思科宣布發布其免費防毒套件 ClamAV 0.104.0 的重要新版本。 讓我們回想一下,該專案於 2013 年收購了開發 ClamAV 和 Snort 的 Sourcefire 公司後移交給了思科。 專案代碼根據 GPLv2 許可證分發。
同時,思科宣布開始組成ClamAV長期支援(LTS)分支,自該分支發布第一個版本之日起將提供三年支援。 第一個 LTS 分支將是 ClamAV 0.103,包含漏洞和關鍵問題的更新將發佈到 2023 年。
常規非 LTS 分支的更新將在下一個分支首次發布後至少再發布 4 個月(例如,ClamAV 0.104.x 分支的更新將在 ClamAV 4 發布後再發布 0.105.0 個月)。4)。 在下一個分支發布後,還將提供至少 XNUMX 個月的非 LTS 分支下載簽名資料庫的能力。
另一個重大變更是官方安裝包的形成,可讓您無需從來源文字重建且無需等待套件出現在發行版中即可進行更新。 這些軟體包適用於 Linux(針對 x86_64 和 i686 架構的版本,採用 RPM 和 DEB 格式)、macOS(針對 x86_64 和 ARM64,包括對 Apple M1 晶片的支援)和 Windows(x64 和 win32)。 此外,Docker Hub 上的官方容器映像已經開始發布(映像提供內建簽名資料庫和不內建簽署資料庫的映像)。 將來,我計劃發布 ARM64 架構的 RPM 和 DEB 套件以及 FreeBSD (x86_64) 的 post 組件。
ClamAV 0.104 的主要改進:
- 過渡到使用 CMake 組裝系統,現在建構 ClamAV 需要該系統的存在。 Autotools 和 Visual Studio 建置系統已停止使用。
- 發行版中內建的 LLVM 元件已被刪除,以支援使用現有的外部 LLVM 程式庫。 在運行時,為了使用內建字節碼處理簽名,預設使用字節碼解釋器,該解釋器不支援 JIT。 如果在建置時需要使用 LLVM 而不是字節碼解釋器,則必須明確指定 LLVM 3.6.2 庫的路徑(計劃稍後新增對較新版本的支援)
- clamd 和 freshclam 進程現在可作為 Windows 服務使用。 要安裝這些服務,提供了「--install-service」選項,並且可以使用標準的「net start [name]」指令來啟動。
- 新增了一個新的掃描選項,可以對損壞的圖形檔案的傳輸發出警告,透過該選項可以嘗試利用圖形庫中的漏洞。 格式驗證針對 JPEG、TIFF、PNG 和 GIF 檔案實施,並透過 clamd.conf 中的 AlertBrokenMedia 設定或 clamscan 中的「--alert-broken-media」命令列選項啟用。
- 新增了新類型 CL_TYPE_TIFF 和 CL_TYPE_JPEG,以與 GIF 和 PNG 檔案的定義保持一致。 BMP 和 JPEG 2000 類型繼續定義為 CL_TYPE_GRAPHICS,因為它們不支援格式解析。
- ClamScan 新增了簽章載入和引擎編譯進度的可視化指示器,該進度在掃描開始之前執行。 從終端外部啟動或指定選項「--debug」、「-quiet」、「-infected」、「-no-summary」之一時,不會顯示該指示器。
- 為了顯示進度,libclamav 新增了回調呼叫 cl_engine_set_clcb_sigload_progress()、cl_engine_set_clcb_engine_compile_progress() 和引擎釋放:cl_engine_set_clcb_engine_free_progress(),應用它們來追蹤和執行它們的初始時間的估計階段。
- 在 VirusEvent 選項中新增了對字串格式遮罩「%f」的支持,以替換偵測到病毒的檔案的路徑(類似於帶有偵測到的病毒名稱的「%v」遮罩)。 在 VirusEvent 中,也可以透過 $CLAM_VIRUSEVENT_FILENAME 和 $CLAM_VIRUSEVENT_VIRUSNAME 環境變數使用類似的功能。
- 改進了 AutoIt 腳本解包模組的效能。
- 新增了從 *.xls 檔案 (Excel OLE2) 中提取影像的支援。
- 可以以 *.cat 檔案的形式下載基於 SHA256 演算法的 Authenticode 雜湊值(用於驗證數位簽章的 Windows 執行檔)。
來源: opennet.ru