15 августа 2024 года Cisco представила выпуск свободного антивирусного инструментария ClamAV 1.4.0. Предыдущая стабильная версия проекта вышла в феврале этого года.
Проект ClamAV перешёл в управление Cisco в 2013 году после покупки компании Sourcefire, развивающей решения ClamAV и Snort.
Код проекта ClamAV распространяется на GitHub под лицензией GPLv2. Версия решения 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение четырёх месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё четыре месяца после выпуска следующей ветки.
По информации OpenNET, ключевые изменения в ClamAV 1.4:
• добавлена поддержка проверки содержимого архивов в форматах ALZ, LHA и LZH;
• добавлена возможность отключения нечёткого хэширования изображений (fuzzy hashing), позволяющего выявлять похожие объекты с определённой степенью вероятности для блокирования изображений, используемых для фишинга или при распространении вредоносного ПО. Для управления сканированием изображений и использованием нечёткого хэширования в ClamScan предложены опции «—scan-image» и «—scan-image-fuzzy-hash», которые могут принимать значения «yes» или «no». В ClamD добавлены соответствующие настройки ScanImage и ScanImageFuzzyHash;
• для Linux и Windows добавлены инструкции кросс-компиляции для архитектуры ARM64 (Aarch64);
• во Freshclam добавлены предупреждения при блокировке или ограничении трафика, включающие Cloudflare Ray ID;
• убраны лишние проверки выделения памяти, в которых нет смысла, когда размер фиксирован или вычисляется на основе заслуживающих доверия источников;
• реализована оптимизация, отключающая вычисления хэшей файлов, если отключён кэш проверенных файлов;
• улучшен сервис systemd для запуска ClamOnAcc;
• улучшены сценарии сборки с использованием CMake;
• прекращено формирование готовых 32-разрядных пакетов для Linux (возможность сборки для 32-разрядных систем из исходных текстов сохранена);
• началось формирование сборок для Windows, подготовленных для архитектуры ARM64. Готовые ARM64-пакеты для Linux пока не предоставляются;
• опубликован ClamAV Bytecode Compiler 1.4.0, переведённый на использование LLVM 16 и теперь генерирующий несколько файлов с разделяемыми объектами, вместо одного файла для всех проходов компиляции.
Источник: habr.com
Похожие новости:
Cisco обвинили в навязывании услуг, принуждению к приобретению нового оборудования и склонению клиентов к закупкам у избранных продавцов
Обзор продуктовых релизов Arenadata за май — июль
Серверы и сети: Cisco и NVIDIA расширили сотрудничество, чтобы упростить клиентам развёртывание ИИ-инфраструктуры
От сокращения в Cisco оказались не застрахованы даже руководители высшего звена