Virüs tarayıcı ClamAV yeniden önemli ölçüde daha ince olacak. Geliştiriciler virüs imzalarını azaltır, bu da veritabanının boyutunu önemli ölçüde azaltır. Ayrıca eski Docker görselleri de kaldırılacak; yalnızca aktif olarak desteklenen ClamAV yapılarının görüntüleri korunmaya devam edecektir.
Reklamdan sonra devamını okuyun
Cisco liderliğinde devam eden açık kaynak projesi ClamAV'ın geliştirme çalışmaları, proje web sitesinde tasfiye kampanyasıyla duyuruldu. Geliştiriciler, “ClamAV ilk kez 2002'de tanıtıldı. O zamandan bu yana, topluluğa mümkün olduğunca çok sayıda algılama sağlamak için imza seti süresiz olarak büyüdü” diye açıklıyor geliştiriciler: “Sürekli büyüyen veritabanı boyutu ve kullanıcı sayısı nedeniyle, imza setini topluluğa dağıtmak için önemli maliyet artışlarıyla karşı karşıyayız.”
Cisco Talos bu nedenle eski imzaların hâlâ ne kadar alakalı ve etkili olduğunu değerlendirdi. Sonuç olarak geliştiriciler, şu anda topluluk için hiçbir değeri olmayan imzaları kullanımdan kaldırıyor. “Bu emeklilik kampanyasının ilk yinelemesinde hem daily.cvd hem de main.cvd için veritabanı boyutunda önemli bir azalma olacak” diyorlar.
Mevcut tehditleri tespit edin
Cisco Talos şöyle açıklıyor: “Amacımız, tespit içeriğinin şu anda aktif olan tehditlere ve kampanyalara hedeflenmesini sağlamaktır. Bunu, veri akışlarımızda ve iş ortaklarımızın zaman içindeki veri akışlarında gördüğümüz imza tespitlerine dayanarak değerlendiriyoruz.” Programcılar şunları ekliyor: “Kullanımdan kaldırılan imzaların tespit sıklığını değerlendirmeye devam edeceğiz ve topluluğu korumak için gerektiği şekilde eski imzaları aktif imza kümesine yeniden yerleştireceğiz.”
Gelecekte mevcut tehdit ortamını yansıtan bir imza seti oluşturmak istiyorlar. Bu, yeni tehditlerin kapsanmasından kaynaklanan normal büyümeye ek olarak, imza kümesindeki imza sayısında daha da azalmaya yol açabilir.
Beklenen boyut küçülmesi aslında önemlidir. Eylül ayındaki main.cvd dosyası 163 MB yer kaplarken, Aralık ayında 80 MB civarına geriliyor. Daily.cvd'nin boyutu daha da küçülerek 62 MB'tan yaklaşık 22 MB'a düşer. Duyurudaki SSS bölümünde, değişikliğin kesin tarihi olarak 16 Aralık 2025 belirtiliyor.
Docker Hub ayrıca Cisco Talos'u rahatlatmak istiyor. Şu ana kadar orada yaklaşık 300 GB ClamAV konteyner görüntüsü var. Bir yandan potansiyel güvenlik açıkları içeren görsellerin kaldırılması gerekiyor. Sonuçta, şu anda LTS 1.0, 1.0.9, 1.4 ve 1.4.3'ün yanı sıra 1.5, 1.5.1 ve “en son” ve “kararlı” dalları içeren yalnızca desteklenen ClamAV sürümleri bulunmalıdır.
Reklamdan sonra devamını okuyun
ClamAV öncelikle kurumsal ortamlarda kullanılır. E-posta eklerindeki kötü amaçlı yazılım tespitinde uzmanlaşmıştır.
ClamAV geliştirme şubesi 1.5 yalnızca Ekim ayında piyasaya sürüldü. Programcılar, OLE2 tabanlı Microsoft Office belgeleri veya PDF'ler gibi bazı yaygın belge türlerinin işlenmesini geliştirdi. Bir buçuk hafta sonra bunu ClamAV 1.5.1 izledi ve bu da yeni yazılım dalındaki bazı sorunları ortadan kaldırdı. Daha önce ClamAV şubesi 1.4 bir yıldan fazla süredir mevcuttu.
Ayrıca bakınız:
(dmk)
Bir yanıt yazın