思科推出了其免費防毒套件 ClamAV 0.105.0 的主要新版本,並發布了 ClamAV 0.104.3 和 0.103.6 的修正版本,以修復漏洞和錯誤。 讓我們回想一下,該專案於 2013 年收購了開發 ClamAV 和 Snort 的 Sourcefire 公司後移交給了思科。 專案代碼根據 GPLv2 許可證分發。
ClamAV 0.105 的主要改進:
- Rust 語言的編譯器包含在所需的建置依賴項中。 建造至少需要 Rust 1.56。 Rust 中必要的依賴函式庫包含在主 ClamAV 套件中。
- 資料庫存檔增量更新 (CDIFF) 的程式碼已用 Rust 重寫。 新的實作可以顯著加快更新的應用程式速度,從而從資料庫中刪除大量簽章。 這是用 Rust 重寫的第一個模組。
- 預設限制值已增加:
- 最大掃描尺寸:100M > 400M
- 最大檔案大小:25M > 100M
- 碼流最大長度:25M > 100M
- PCRE最大檔案大小:25M > 100M
- 最大嵌入式PE:10M > 40M
- MaxHTMLNormalize:10M > 40M
- MaxScript標準化:5M > 20M
- 最大 HTML 無標籤:2M > 8M
- freshclam.conf 和 clamd.conf 設定檔中的最大行大小已從 512 個字元增加到 1024 個字元(指定存取權杖時,DatabaseMirror 參數可能會超過 512 個位元組)。
- 為了識別用於網路釣魚或惡意軟體分發的圖像,已經實現了對使用模糊哈希方法的新型邏輯簽名的支持,該方法允許以一定的機率識別相似的物件。 要為圖像產生模糊哈希,可以使用命令“sigtool —fuzzy-img”。
- ClamScan 和 ClamDScan 具有內建的進程記憶體掃描功能。 此功能已從 ClamWin 套件中轉移,並且特定於 Windows 平台。 Windows 平台上的 ClamScan 和 ClamDScan 新增了「--memory」、「--kill」和「--unload」選項。
- 更新了用於執行基於 LLVM 的字節碼的運行時元件。 與預設字節碼解釋器相比,為了提高掃描效能,提出了 JIT 編譯模式。 對舊版 LLVM 的支援已停止;LLVM 版本 8 至 12 現在可用於工作。
- Clamd 中新增了GenerateMetadataJson 設置,相當於clamscan 中的「--gen-json」選項,會使有關掃描進度的元資料以JSON 格式寫入metadata.json 檔案。
- 可以使用外部庫 TomsFastMath (libtfm) 進行構建,使用選項“-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”、“-D TomsFastMath_INCLUDE_DIR=”啟用」和「-D TomsFastMath_LIBRARY= 」 隨附的 TomsFastMath 庫副本已更新至版本 0.13.1。
- Freshclam 實用程式改善了處理 ReceiveTimeout 逾時時的行為,現在僅終止凍結的下載,並且不會中斷透過不良通訊通道傳輸資料的活動緩慢下載。
- 如果缺少 ncurses,則新增了對使用 ncursesw 程式庫建置 ClamdTop 的支援。
- 已修復的漏洞:
- CVE-2022-20803 是 OLE2 檔案解析器中的雙重釋放。
- CVE-2022-20770 CHM 檔案解析器中的無限循環。
- CVE-2022-20796 - 由於快取檢查程式碼中的 NULL 指標取消引用而導致當機。
- CVE-2022-20771 – TIFF 檔案解析器中出現無限迴圈。
- CVE-2022-20785 - HTML 解析器和 Javascript 規範化器中存在記憶體洩漏。
- CVE-2022-20792 - 簽章資料庫載入模組中的緩衝區溢位。
來源: opennet.ru