Компания Cisco выпустила антивирусный пакет ClamAV 1.4.015.08.2024 23:00

После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.

Ключевые изменения в ClamAV 1.4:

  • Добавлена поддержка проверки содержимого архивов в форматах ALZ, LHA и LZH.

  • Добавлена возможность отключения нечёткого хэширования изображений (fuzzy hashing), позволяющего выявлять похожие объекты с определённой степенью вероятности для блокирования изображений, используемых для фишинга или при распространении вредоносного ПО. Для управления сканированием изображений и использованием нечёткого хэширования в ClamScan предложены опции »--scan-image» и »--scan-image-fuzzy-hash», которые могут принимать значения «yes» или «no». В ClamD добавлены соответствующие настройки ScanImage и ScanImageFuzzyHash.

  • Для Linux и Windows добавлены инструкции кросс-компиляции для архитектуры ARM64 (Aarch64).

  • Во Freshclam добавлены предупреждения при блокировке или ограничении трафика, включающие Cloudflare Ray ID.

  • Убраны лишние проверки выделения памяти, в которых нет смысла, когда размер фиксирован или вычисляется на основе заслуживающих доверия источников.

  • Реализована оптимизация, отключающая вычисления хэшей файлов, если отключён кэш проверенных файлов.

  • Улучшен сервис systemd для запуска ClamOnAcc.

  • Улучшены сценарии сборки с использованием CMake.

  • Прекращено формирование готовых 32-разрядных пакетов для Linux (возможность сборки для 32-разрядных систем из исходных текстов сохранена).

  • Началось формирование сборок для Windows, подготовленных для архитектуры ARM64. Готовые ARM64-пакеты для Linux пока не предоставляются.

  • Опубликован ClamAV Bytecode Compiler 1.4.0, переведённый на использование LLVM 16 и теперь генерирующий несколько файлов с разделяемыми объектами, вместо одного файла для всех проходов компиляции.



Источник: http://www.opennet.ru/opennews/art.shtml? num=61712

© OpenNet