Még nagyobb biztonságban a világ

kami911 képe

Hosszú évek után a mindenki által ismert, vezető nyílt forráskódú víruskereső / malware-ellenes eszközkészlet Linux / Windows / BSD rendszerekhez, azaz ClamAV víruskereső elérte az 1.0-s verziót.

Az első verzió még 2002-ben látott napvilágot. Azóta már a Cisco berkein belül fejlesztett termék, 20 év után ért az 1.0.0-s verzióhoz, amely egy hosszan támogatott (LTS - Long-Term Support) verzió lett. Ez a verzió lényegében a legújabb stabil verziót clamav-0.105.1 és a legújabb LTS verziót, a clamav-0.103.7 verziót is váltja.

A ClamAV 1.0.0 a következő fejlesztéseket és változtatásokat tartalmazza.

Jelentősebb változások

  • Támogatás a csak olvasható OLE2-alapú XLS-fájlok visszafejtéséhez, amelyek titkosítása a következővel történtalapértelmezett jelszóval titkosítottak. Az alapértelmezett jelszó használata mostantól megjelenik a metaadatok JSON-jában. (GitHub kódbeolvasztási kérelem: #700)
  • Az all-match funkció megvalósításának átdolgozása.
    Az újabb kód jobban megbízhatóbb és könnyebben karbantartható. Ez a projekt számos ismert problémát javított az aláírás-felismeréssel kapcsolatban az all-match üzemmódban:
    • Lehetővé tette a beágyazott fájltípus-felismerő aláírások azonosítását, ha egy rosszindulatú szoftver aláírás is egyezett ugyanazon réteg vizsgálatakor.
    • Lehetővé tette a bytecode-aláírások futtatását all-match üzemmódban, miután egy egyezés már megtörtént. történt.
    • Javított egy sor, az összes egyezéssel kapcsolatos szélestényezős problémát.
    • Több teszteset hozzáadása a helyes all-match viselkedés ellenőrzésére.
      (GitHub kódbeolvasztási kérelem: #687)
  • Új callback-et adtak hozzá a nyilvános API-hoz a fájl tartalmának vizsgálatához egy vizsgálatát az archívum kibontás minden egyes szintjén.
    • Az új visszahívási függvény típusa a clcb_file_inspection, amely a következőben van definiálva clamav.h.
    • A cl_engine_set_clcb_file_inspection() függvénnyel engedélyezheti a a callbac-et a vizsgálat elvégzése előtt.
    • Ez az új visszahívás az 1.0-s kiadásban instabilnak tekintendő. Lehet, hogy egy későbbi funkcióváltozatban megváltoztatjuk ezt a függvényt.
      (GitHub kódbeolvasztási kérelem: #170)
  • Új függvényt adtak hozzá a nyilvános API-hoz a CVD aláírás-archívumok kicsomagolásához. Az új függvény neve cl_cvdunpack(). A függvény utolsó paramétere beállítható annak ellenőrzésére, hogy a CVD aláírás érvényes-e a CVD kicsomagolása előtt. tartalmát a célkönyvtárba. (GitHub kódbeolvasztási kérelem: #690)
  • A külső TomsFastMath könyvtárral való építés lehetősége eltávolításra került. A ClamAV-nak szüksége van a TomsFastMath nem alapértelmezett építési opcióira, hogy támogassa a nagyobb lebegőpontos számok támogatása. E változtatás nélkül az adatbázis és a Windows EXE/DLL autentikus kódú tanúsítványok hitelesítése meghiúsulhat. Az ENABLE_EXTERNAL_TOMSFASTMATH build mostantól figyelmen kívül marad. (GitHub kódbeolvasztási kérelem: #742)
  • A Dockerfile és a támogató szkriptek áthelyezése a fő ClamAV tárolóból. egy új tárolóba: https://github.com/Cisco-Talos/clamav-docker
  • A külön tároló megkönnyíti a képek frissítését és a javításokat. a kiadott ClamAV-verziókhoz készült képekkel kapcsolatos problémákat.
  • Bármely felhasználó, aki a ClamAV Docker képet építi, ahelyett, hogy a következőből húzná őket Docker Hubról kell majd a legújabb Docker-fájlokat az új helyről beszerezniük. (GitHub kódbeolvasztási kérelem: #764)
  • Megnövelték a SONAME főverzióját a libclamav számára az ABI változások miatt. a 0.103 LTS kiadás és az 1.0 LTS kiadás között. (GitHub kódbeolvasztási kérelem: #778)
  • Egyéb fejlesztések
  • Ellenőrzések hozzáadása a PDF objektum-kicsomagolás rekurziójának korlátozására. (GitHub kódbeolvasztási kérelem: #629)
  • Növelte a nem megbízható bemeneten alapuló memóriafoglalások határértékét és a megváltoztatták a figyelmeztető üzenetet a határérték túllépésekor, hogy az jobban hasznosabb és kevésbé drámai. (GitHub kódbeolvasztási kérelem: #723)
  • Drámaian javították a libclamav-Rust egységtesztek építési idejét. Az egységteszt építése benne van magának a tesztnek az időkorlátjában, és a lassabb rendszereken időzített. A ClamAV Rust kódmodulok mostantól ugyanazt a build könyvtárat, ami szintén csökkenti a lemezterületet, amelyet a build. (GitHub kódbeolvasztási kérelem: #694)
  • Windowshoz: A hibakeresési szimbólum (PDB) fájlok mostantól a DLL és LIB könyvtárfájlok mellé, amikor a "RelWithDebInfo" vagy "Debug" módban építjük. (GitHub kódbeolvasztási kérelem: #669)
  • Enyhítették az átfedő ZIP-fájlbejegyzések ellenőrzésére vonatkozó korlátozásokat, így már nem ad riasztást enyhén rosszul formátumú, de nem rosszindulatú Java (JAR) archívumokra. (GitHub kódbeolvasztási kérelem: #561)
  • Növelte a FreshClam-ben a figyelmeztetés előtti időkorlátot, ha a DNS-bejegyzés elavult. A DNS-bejegyzés frissítését célzó változtatásokkal kombinálva több gyakrabban, ez megakadályozza a hibák téves riasztását az adatbázisban. közzétételi rendszer. (GitHub kódbeolvasztási kérelem: #597)
  • Docker: A C könyvtár fejlécfájljai mostantól a Docker-képben szerepelnek. A javítás a GitHub felhasználó TerminalFi jóvoltából. (GitHub kódbeolvasztási kérelem: #693)
  • A BYTECODE_RUNTIME build opciók megjelenítése a CMake ccmake GUI használatakor. A javítás a Дилян Палаузов jóvoltából. (GitHub kódbeolvasztási kérelem: #678)
  • Kifejezett minimális és maximálisan támogatott LLVM verziók hozzáadása, hogy a build meghiúsul, ha túl régi vagy túl új verzióval próbál építeni és kiír egy segítő üzenetet, ahelyett, hogy egyszerűen nem sikerülne lefordítani, a kompatibilitási problémák miatt. A javítás Matt Jolly jóvoltából. (GitHub kódbeolvasztási kérelem: #692)
  • Kijavították a fordítói figyelmeztetéseket, amelyek a Clang 16-ban hibává válhatnak. A javítás Michael Orlitzky jóvoltából. (GitHub kódbeolvasztási kérelem: #767)
  • Lehetővé teszi az egyéni RPATH-val történő építést, így a futtatható állományok áthelyezhetők a következő lépések után építés után a fejlesztőkörnyezetben a végleges telepítési könyvtárba. ((GitHub kódbeolvasztási kérelem: #768)

Az újdonságokról, hibajavításokról szóló kiadási jegyzetek >

A ClamAV egy ingyenes és nyílt forráskódú víruskereső motor és a hozzá használható vírusadatbázis. A vírusadatbázist a hivatalos forrásból lehet frissíteni, de külsős beszállítóktól elérhetőek különféle extra adatbázisok a ClamAV veszélyfelismerési képességek bővítéséhez. További ClamAV szignatúra állományok beszerzése az internetről >

ClamAV letöltések

Csomgatelepítés menete >

Jellemzők

  • Parancssori víruskereső / malware-ellenes eszközkészlet.
  • Milter interfész a sendmail számára.
  • Fejlett adatbázis-frissítő a szkriptelt frissítések és a digitális aláírások támogatásával.
  • Naponta többször frissített vírusadatbázis.
  • Beépített támogatás az összes szabványos mail fájlformátumhoz.
  • Beépített támogatás különböző archívumformátumokhoz, beleértve a ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS és mások.
  • Beépített támogatás az ELF futtatható fájlok és az UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack segítségével csomagolt és a SUE, Y0da Cryptor és másokkal obfuszkált hordozható futtatható fájlok számára.
  • Beépített támogatás a népszerű dokumentumformátumokhoz, beleértve az MS Office és MacOffice fájlokat, HTML, Flash, RTF és PDF formátumokat.