Anti-Virus ClamAV chega à versão 1.0 com o novo lançamento LTS

Antivírus ClamAV 1.3.0 amplia suporte ao Microsoft OneNote
ClamAV 0.105.1 vem com correções para versões anteriores

O ClamAV representa um dos principais kits de ferramentas antivírus e antimalware de código aberto para Linux, Windows e BSDs. Finalmente, o famoso programa chega à versão 1.0 com o novo lançamento LTS que acaba de sair.

Esta solução antivírus e antimalware GPLv2 desenvolvida pela Cisco e pela comunidade de código aberto teve seu primeiro lançamento originalmente em 2002. Agora, duas décadas depois, o ClamAV 1.0 está disponível e é batizado como um lançamento de suporte de longo prazo (LTS).

Anti-Virus ClamAV chega à versão 1.0 com o novo lançamento LTS

Com o ClamAV 1.0.0 LTS, esta solução antivírus de software livre agora revisou o recurso all-match, um novo retorno de chamada na API pública para inspecionar o conteúdo do arquivo durante uma varredura em cada camada de extração de arquivo, outras novas APIs, suporte para descriptografia arquivos XLS baseados em OLE2 somente leitura, uma ampla variedade de outras melhorias e também várias correções de bugs.

O lançamento do recurso ClamAV 1.0.0 agora está estável e disponível para download em ClamAV.net ou por meio do Docker Hub . 

O ClamAV 1.0.0 inclui as seguintes melhorias e alterações.

Principais mudanças

  • Suporte para descriptografar arquivos XLS baseados em OLE2 somente leitura que são criptografados com a senha padrão. O uso da senha padrão agora aparecerá nos metadados JSON.
  • A implementação do recurso de todas as partidas foi revisada. O código mais recente é mais confiável e fácil de manter.
    • Este projeto corrigiu vários problemas conhecidos com a detecção de assinatura no modo de todas as correspondências:
      • Assinaturas de reconhecimento de tipo de arquivo incorporadas habilitadas para corresponder quando uma assinatura de malware também correspondia em uma varredura da mesma camada.
      • Assinaturas de bytecode habilitadas para serem executadas no modo de todas as correspondências após a ocorrência de uma correspondência.
      • Corrigido uma variedade de problemas de casos extremos em todas as partidas.
    • Adicionados vários casos de teste para verificar o comportamento correto de todas as correspondências.
    • Solicitação de extração do GitHub: https://github.com/Cisco-Talos/clamav/pull/687 
  • Adicionado um novo retorno de chamada à API pública para inspecionar o conteúdo do arquivo durante uma varredura em cada camada de extração de arquivo.
    • O novo tipo de função de retorno de chamada é definido em . clcb_file_inspection  clamav.h
    • A função pode ser usada para ativar o retorno de chamada antes de executar uma varredura. cl_engine_set_clcb_file_inspection() 
    • Este novo retorno de chamada deve ser considerado instável para a versão 1.0. Podemos alterar esta função em uma versão de recurso subsequente.  
    • Solicitação de extração do GitHub: https://github.com/Cisco-Talos/clamav/pull/170 
  • Adicionada uma nova função à API pública para descompactar arquivos de assinatura CVD.
    • O último parâmetro para a função pode ser definido para verificar se a assinatura de um CVD é válida antes de descompactar o conteúdo do CVD no diretório de destino. cl_cvdunpack()
    • Solicitação de extração do GitHub: https://github.com/Cisco-Talos/clamav/pull/690 
  • A opção de criar com uma biblioteca TomsFastMath externa foi removida. ClamAV requer opções de compilação não padrão para TomsFastMath para suportar números de ponto flutuante maiores. Sem essa alteração, a validação do certificado de autenticação do banco de dados e do Windows EXE/DLL pode falhar. A compilação agora é ignorada. ENABLE_EXTERNAL_TOMSFASTMATH
  • Movido o Dockerfile e os scripts de suporte do repositório ClamAV principal para um novo repositório: https://github.com/Cisco-Talos/clamav-dockerO repositório separado tornará mais fácil atualizar as imagens e corrigir problemas com imagens para versões lançadas do ClamAV.Qualquer usuário que crie a imagem do ClamAV Docker em vez de extraí-la do Docker Hub terá que obter os arquivos Docker mais recentes do novo local.
  • Aumentou a versão principal do SONAME para libclamav por causa das alterações da ABI entre a versão 0.103 LTS e a versão 1.0 LTS.

Outras melhorias

  • Adicione verificações para limitar a recursão de extração de objetos PDF.
  • Aumentou o limite para alocações de memória com base em entrada não confiável e alterou a mensagem de aviso quando o limite é excedido para que seja mais útil e menos dramático.
  • Melhorou drasticamente o tempo de compilação dos testes de unidade libclamav-Rust. A compilação do teste de unidade está incluída no limite de tempo para o próprio teste e atingiu o tempo limite em sistemas mais lentos. Os módulos de código ClamAV Rust agora compartilham o mesmo diretório de compilação, o que também reduz a quantidade de espaço em disco usado para a compilação.
  • Para Windows: os arquivos de símbolo de depuração (PDB) agora são instalados juntamente com os arquivos de biblioteca DLL e LIB quando criados no modo “RelWithDebInfo” ou “Debug”.
  • Relaxou as restrições na verificação de entradas de arquivo ZIP sobrepostas para não alertar sobre arquivos Java (JAR) ligeiramente malformados, mas não maliciosos.
  • Aumentou o limite de tempo no FreshClam antes de avisar se a entrada de DNS estiver obsoleta. Em combinação com as alterações para atualizar a entrada do DNS com mais frequência, isso deve evitar falsos alarmes de falhas no sistema de publicação do banco de dados.
  • Docker: os arquivos de cabeçalho da biblioteca C agora estão incluídos na imagem do Docker. Patch cortesia do usuário TerminalFi do GitHub.
  • Mostre as opções de compilação BYTECODE_RUNTIME ao usar a GUI para CMake. 
  • Adicionadas versões LLVM com suporte mínimo e máximo explícito para que a compilação falhe se você tentar compilar com uma versão muito antiga ou muito nova e imprimirá uma mensagem útil em vez de simplesmente falhar ao compilar devido a problemas de compatibilidade. Patch cortesia de Matt Jolly.
  • Avisos do compilador corrigidos que podem se transformar em erros no Clang 16. Cortesia do patch de Michael Orlitzky.
  • Permita a compilação com um RPATH personalizado para que os executáveis possam ser movidos após a compilação em um ambiente de desenvolvimento para um diretório de instalação final.

Correções de bugs

Downloads e mais detalhes sobre o ClamAV 1.0 LTS via clamav.net.