Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0
После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.
Ключевые изменения в ClamAV 1.4:
Добавлена поддержка проверки содержимого архивов в форматах ALZ, LHA и LZH.
Добавлена возможность отключения нечёткого хэширования изображений (fuzzy hashing), позволяющего выявлять похожие объекты с определённой степенью вероятности для блокирования изображений, используемых для фишинга или при распространении вредоносного ПО. Для управления сканированием изображений и использованием нечёткого хэширования в ClamScan предложены опции »--scan-image» и »--scan-image-fuzzy-hash», которые могут принимать значения «yes» или «no». В ClamD добавлены соответствующие настройки ScanImage и ScanImageFuzzyHash.
Для Linux и Windows добавлены инструкции кросс-компиляции для архитектуры ARM64 (Aarch64).
Во Freshclam добавлены предупреждения при блокировке или ограничении трафика, включающие Cloudflare Ray ID.
Убраны лишние проверки выделения памяти, в которых нет смысла, когда размер фиксирован или вычисляется на основе заслуживающих доверия источников.
Реализована оптимизация, отключающая вычисления хэшей файлов, если отключён кэш проверенных файлов.
Улучшен сервис systemd для запуска ClamOnAcc.
Улучшены сценарии сборки с использованием CMake.
Прекращено формирование готовых 32-разрядных пакетов для Linux (возможность сборки для 32-разрядных систем из исходных текстов сохранена).
Началось формирование сборок для Windows, подготовленных для архитектуры ARM64. Готовые ARM64-пакеты для Linux пока не предоставляются.
Опубликован ClamAV Bytecode Compiler 1.4.0, переведённый на использование LLVM 16 и теперь генерирующий несколько файлов с разделяемыми объектами, вместо одного файла для всех проходов компиляции.
Источник: http://www.opennet.ru/opennews/art.shtml? num=61712
© OpenNet