ClamAV virüs tarayıcısı yine önemli ölçüde daha akıcı hale getirilecek. Geliştiriciler virüs imzalarını azaltır, bu da veritabanının boyutunu önemli ölçüde azaltır. Ayrıca eski Docker görüntüleri kaldırılacak; Yalnızca aktif olarak desteklenen ClamAV yapılarından alınan görseller korunmaya devam edecektir.
Duyurudan sonra devamını okuyun
Cisco liderliğinde yürütülen ClamAV açık kaynak projesinin geliştirme çalışmaları, projenin internet sitesinde tasfiye kampanyasını duyurdu. Geliştiriciler, “ClamAV ilk kez 2002'de tanıtıldı. O zamandan bu yana, topluluğa mümkün olduğunca çok sayıda algılama sağlamak için imza seti süresiz olarak büyüdü” diye açıklıyor geliştiriciler: “Veritabanının boyutu ve sürekli artan kullanıcı sayısı nedeniyle, imza setini topluluğa dağıtmada önemli maliyet artışlarıyla karşı karşıyayız.”
Cisco Talos daha sonra eski imzaların hâlâ ne kadar alakalı ve etkili olduğunu değerlendirdi. Sonuç olarak geliştiriciler, şu anda topluluk için hiçbir değeri olmayan imzaları geri çekiyor. “Bu emeklilik kampanyasının ilk yinelemesi, hem daily.cvd hem de main.cvd için veritabanı boyutunda önemli bir azalmaya yol açacak” diyorlar.
Mevcut tehditleri tespit edin
Cisco Talos şöyle açıklıyor: “Amacımız, tespit içeriğinin şu anda aktif olan tehditlere ve kampanyalara hedeflenmesini sağlamaktır. Bunu, veri akışlarımızda ve iş ortaklarımızın zaman içinde gördüğümüz imza tespitlerine dayanarak değerlendiriyoruz.” Programcılar şunları ekliyor: “Kullanımdan kaldırılan imzaların tespit oranını değerlendirmeye ve topluluğu korumak için gerektiği şekilde eski imzaları aktif imza kümesine geri yüklemeye devam edeceğiz.”
Gelecekte mevcut tehdit ortamını yansıtan bir dizi imzayı bir araya getirmek istiyorlar. Bu, yeni tehditlerin kapsanmasından kaynaklanan normal büyümeye ek olarak imza kümesindeki imza sayısında daha fazla azalmaya yol açabilir.
Beklenen boyut küçülmesi aslında önemlidir. Eylül ayında main.cvd 163 MB yer kaplarken, Aralık ayında 80 MB civarına düştü. Daily.cvd'nin boyutu daha da küçülerek 62 MB'tan 22 MB civarına düşer. Duyurudaki SSS bölümünde, değişikliğin kesin tarihi olarak 16 Aralık 2025 belirtiliyor.
Docker Hub ayrıca Cisco Talos'u rahatlatmak istiyor. Şu ana kadar yaklaşık 300 GB ClamAV konteyner görüntüsü var. Bir yandan potansiyel güvenlik açıkları içeren görsellerin kaldırılması gerekiyor. Sonuçta, şu anda LTS 1.0, 1.0.9, 1.4 ve 1.4.3'ün yanı sıra 1.5, 1.5.1 ve “en son” ve “kararlı” dalları içeren yalnızca desteklenen ClamAV sürümleri bulunmalıdır.
Duyurudan sonra devamını okuyun
ClamAV esas olarak kurumsal ortamlarda kullanılır. E-posta eklerindeki kötü amaçlı yazılımları tespit etme konusunda uzmanlaşmıştır.
ClamAV'ın 1.5 geliştirme dalı yalnızca Ekim ayında piyasaya sürüldü. Programcılar, OLE2 tabanlı veya PDF tabanlı Microsoft Office belgeleri gibi bazı yaygın belge türlerinin işlenmesini geliştirdiler. Bunu bir buçuk hafta sonra ClamAV 1.5.1 izledi ve yeni yazılım şubesindeki bazı sorunları çözdü. Daha önce ClamAV 1.4 şubesi bir yıldan fazla bir süredir aktifti.
Ayrıca bakınız:
(Bilmiyorum)
Bir yanıt yazın