Выпуск свободного антивирусного пакета ClamAV 0.100
Как сообщает opennet.ru после двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100. Напомним, что проект перешел в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ключевые улучшения:
- Реализован интерфейс для передачи данных об обнаруженных вирусах в систему обработки и анализа событий безопасности Prelude (SIEM, Security Information & Event Management);
- Включение в базовый состав библиотеки libmspack (поддержка динамического связывания с внешней зависимостью сохранена), которая предоставляет функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD;
- Поддержка связывания с веткой OpenSSL 1.1.0;
- Поддержка вычисления и проверки хэш-сигнатур для таблицы импорта в PE-файлах ("imphash");
- Поддержка корректного определения и анализа файлов MHTML;
- Возможность сканирования файлов PostScript в raw-режиме (без разбора);
- Утилита clamsubmit переведена на отправку данных о новых вирусах и ложных срабатываниях через новый web-интерфейc;
- Возможность пометки файлов специальным флагом "Heuristic.Limits.Exceeded", если из-за ограничений на размер не удалось их проверить;
- Улучшено декодирование файлов PDF;
- Улучшена поддержка C++11 и проведена работа по сокращению предупреждений от компилятора;
- Улучшено определение наличия в системе необходимых библиотек;
- В Linux расширены средства прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла);
- Поддержка сборки для Windows при помощи компилятора Visual Studio 2015. Также сообщается, что сборка для Windows XP и Vista пока возможна, но уже не тестируется;
- Перевод в разряд устаревших параметра AllowSupplementaryGroups (наличие данного параметра в настройках clamd, clamav-milter и freshclam теперь приводит к выводу ошибки);
- Перевод в разряд устаревших кода на базе встроенных в поставку ClamAV компонентов LLVM. При сборке теперь выполняется поиск имеющихся в системе библиотек LLVM, а если они не найдены для обработки сигнатур ClamAV используется встроенный интерпретатор байткода без поддержки JIT (для вклчения JIT требуется LLVM версии 3.6 или новее). Возможность включения встроенного кода LLVM пока сохранена и может быть явно включена при помощи опции "./configure --with-system-llvm=no", но не поддерживается для всех платформ.