Entropy limits.

Changelog excerpt:
- Added entropy limits for signatures that use normalised data,
  configurable via two newly added directives, entropy_limit and
  entropy_filesize_limit. When the entropy limits are exceeded, in order to
  reduce the risk of false positives, some signatures which use normalised
  data will be ignored.

Author: Maikuolan

Changelog.md

@@ -173,3 +173,7 @@ __*Why "v3.0.0" instead of "v1.0.0?"*__ Prior to phpMussel v3, the "phpMussel Co
 ### v3.5.3
 
 - [2024.11.06]: Added PHP 8.4 to workflows.
+
+### v3.6.0
+
+- [2025.03.21]: Added entropy limits for signatures that use normalised data, configurable via two newly added directives, entropy_limit and entropy_filesize_limit. When the entropy limits are exceeded, in order to reduce the risk of false positives, some signatures which use normalised data will be ignored.

l10n/af.yml

@@ -7,7 +7,7 @@
 # License: GNU/GPLv2
 # @see LICENSE.txt
 #
-# This file: Afrikaans language data (last modified: 2025.02.15).
+# This file: Afrikaans language data (last modified: 2025.03.21).
 #
 # Regarding translations: My native language is English. Because this is a free
 # and open-source hobby project which generates zero income, and translatable
@@ -65,6 +65,8 @@ config:
  files_check_archives: "Poging om die inhoud van argiewe na te gaan? False = Moenie nagaan nie; True = Gaan dit na [Verstek]. Ondersteunde: Zip (vereis libzip), Tar, Rar (vereis die rar-uitbreiding)."
  files_corrupted_exe: "Korrupte lêers en ontleedfoute. False = Ignoreer; True = Blokkeer [Verstek]. Bespeur en blokkeer potensieel korrupte PE (Portable Executable) lêers? Dikwels (maar nie altyd nie), wanneer sekere aspekte van 'n PE-lêer beskadig is of nie korrek ontleed kan word nie, kan dit 'n virale infeksie aandui. Die prosesse wat deur die meeste antivirusprogramme gebruik word om virusse in PE-lêers op te spoor, vereis dat daardie lêers op sekere maniere ontleed word, wat, as die programmeerder van 'n virus bewus is daarvan, spesifiek sal probeer voorkom, sodat hul virus onopgemerk kan bly."
  files_decode_threshold: "Drempel vir die lengte van rou data waarbinne dekodeeropdragte opgespoor moet word (ingeval daar enige merkbare prestasieprobleme is tydens skandering). Verstek = 512KB. Zero of null deaktiveer die drempel (verwydering van enige sodanige beperking gebaseer op lêergrootte)."
+ files_entropy_filesize_limit: "Die entropie lêergrootte limiet vir handtekeninge wat genormaliseerde data gebruik (verstek is 512KB). Wanneer beide die entropie limiet en die entropie lêergrootte limiet oorskry word, om die risiko van vals positiewes te verminder, sal sommige handtekeninge wat genormaliseerde data gebruik geïgnoreer word."
+ files_entropy_limit: "Die entropie limiet vir handtekeninge wat genormaliseerde data gebruik (verstek is 7.7). In hierdie konteks word entropie gedefinieer as die shannon-entropie van die inhoud van die lêer wat geskandeer word. Wanneer beide die entropie limiet en die entropie lêergrootte limiet oorskry word, om die risiko van vals positiewes te verminder, sal sommige handtekeninge wat genormaliseerde data gebruik geïgnoreer word."
  files_filesize_archives: "Dra lêergrootte swartlys/witlys oor na die inhoud van argiewe? False = Nee (gryslys net alles); True = Ja [Verstek]."
  files_filesize_limit: "Lêergrootte limiet in KB. 65536 = 64MB [Verstek]; 0 = Geen limiet (altyd gegryslys). Enige (positiewe) numeriese waarde word aanvaar. Dit kan nuttig wees wanneer jou PHP-konfigurasie die hoeveelheid geheue wat 'n proses kan hou beperk of as jou PHP-konfigurasie die lêergrootte van oplaaie beperk."
  files_filesize_response: "Wat om te doen met lêers wat die lêergroottelimiet oorskry (indien een bestaan). False = Witlys; True = Swartlys [Verstek]."

l10n/ar.yml

@@ -7,7 +7,7 @@
 # License: GNU/GPLv2
 # @see LICENSE.txt
 #
-# This file: Arabic language data (last modified: 2025.02.15).
+# This file: Arabic language data (last modified: 2025.03.21).
 #
 # Regarding translations: My native language is English. Because this is a free
 # and open-source hobby project which generates zero income, and translatable
@@ -65,6 +65,8 @@ config:
  files_check_archives: "محاولة للتحقق من محتويات المحفوظات؟ = كاذبة لا تحقق. صحيح/True = افحص [افتراضي]. المدعومة: Zip (يتطلب libzip)، Tar، Rar (يتطلب التمديد rar)."
  files_corrupted_exe: "تلف الملفات وتحليل الأخطاء. خطأ = تجاهل. صحيح/True = كتلة [افتراضي]. كشف ومنع الملفات المحتمل تلف PE (محمول قابل للتنفيذ)؟ في كثير من الأحيان (ولكن ليس دائما)، عندما تلف جوانب معينة من ملف PE أو لا يمكن تحليله بشكل صحيح، فإنه يمكن أن يكون مؤشرا على وجود عدوى فيروسية. العمليات المستخدمة من قبل معظم برامج مكافحة الفيروسات للكشف عن الفيروسات في ملفات PE تتطلب تحليل تلك الملفات بطرق معينة والتي إذا كان مبرمج للفيروس هو على علم، ومحاولة خصيصا لمنع، من أجل السماح للفيروس لتبقى غير مكتشفة."
  files_decode_threshold: "الحد الأقصى لطول البيانات الخام من خلاله أن يتم الكشف عن أوامر فك (في حالة وجود أي مشكلات في الأداء ملحوظة أثناء المسح). افتراضي = 512KB. صفر أو قيمة فارغة تعطيل عتبة (إزالة مثل هذا القيد على أساس حجم الملف)."
+ files_entropy_filesize_limit: "حد حجم ملف الإنتروبيا للتوقيعات التي تستخدم البيانات الطبيعية (الافتراضي هو 512KB). عندما يتم تجاوز كل من حد الإنتروبيا وحد حجم ملف الإنتروبيا، من أجل تقليل خطر الإيجابيات الخاطئة، سيتم تجاهل بعض التوقيعات التي تستخدم البيانات الطبيعية."
+ files_entropy_limit: "حد الإنتروبيا للتوقيعات التي تستخدم البيانات الطبيعية (الافتراضي هو 7.7). في هذا السياق، يتم تعريف الإنتروبيا على أنها إنتروبيا شانون لمحتوى الملف الذي يتم مسحه ضوئيًا. عندما يتم تجاوز كل من حد الإنتروبيا وحد حجم ملف الإنتروبيا، من أجل تقليل خطر الإيجابيات الخاطئة، سيتم تجاهل بعض التوقيعات التي تستخدم البيانات الطبيعية."
  files_filesize_archives: "ترحيل حجم ملف القائمة السوداء / قائمة بيضاء لمحتويات المحفوظات؟ زائفة/False = لا (فقط كل ما يدرجون)؛ صحيح/True = نعم [افتراضي]."
  files_filesize_limit: "حدود حجم الملف بالكيلو بايت. 65536 = 64MB [افتراضي]. 0 = لا يوجد حد (greylisted دائما)، أي (إيجابية) قيمة رقمية قبلت. هذا يمكن أن يكون مفيدا عندما يحد التكوين الخاص بي مقدار الذاكرة عملية يمكن أن تعقد أو إذا كان لديك PHP حدود التكوين حجم الملف من الإضافات."
  files_filesize_response: "ماذا تفعل مع الملفات التي تتجاوز الحد الأقصى لحجم الملف (إن وجد). زائفة/False = القائمة البيضاء. صحيح/True = القائمة السوداء [افتراضي]."

l10n/bg.yml

@@ -7,7 +7,7 @@
 # License: GNU/GPLv2
 # @see LICENSE.txt
 #
-# This file: Bulgarian language data (last modified: 2025.02.15).
+# This file: Bulgarian language data (last modified: 2025.03.21).
 #
 # Regarding translations: My native language is English. Because this is a free
 # and open-source hobby project which generates zero income, and translatable
@@ -65,6 +65,8 @@ config:
  files_check_archives: "Опит за проверка на съдържанието на архивите? False (Невярно) = Не проверявайте; True (Вярно) = Проверете [Стандарт]. Поддържа се: Zip (изисква libzip), Tar, Rar (изисква разширението rar)."
  files_corrupted_exe: "Повредени файлове и грешки при анализ. False (Невярно) = Игнорирайте; True (Вярно) = Блокирайте [Стандарт]. Откриване и блокиране на потенциално повредени PE (Portable Executable) файлове? Често (но не винаги), когато определени аспекти на PE файл са повредени или не могат да бъдат анализирани правилно, това може да е показателно за вирусна инфекция. Процесите, използвани от повечето антивирусни програми за откриване на вируси в PE файлове, изискват анализиране на тези файлове по определени начини, които, ако програмистът на вируса е наясно, ще се опита конкретно да предотврати, за да позволи на техния вирус да остане неоткрит."
  files_decode_threshold: "Праг за дължината на необработените данни, в рамките на която трябва да бъдат открити команди за декодиране (в случай че има забележими проблеми с производителността по време на сканиране). Стандарт = 512KB. Нула деактивира прага (премахвайки всяко подобно ограничение въз основа на размера на файла)."
+ files_entropy_filesize_limit: "Ограничението за размера на файла на ентропията за сигнатури, които използват нормализирани данни (стандартът е 512КБ). Когато както ограничението на ентропията и ограничението за размера на файла на ентропията е надвишено, за да се намали рискът от фалшиви положителни, някои сигнатури, които използват нормализирани данни, ще бъдат игнорирани."
+ files_entropy_limit: "Ограничението на ентропията за сигнатури, които използват нормализирани данни (стандартът е 7.7). В този контекст, ентропията се дефинира като ентропията на шанън на съдържанието на файла който се сканира. Когато както ограничението на ентропията и ограничението за размера на файла на ентропията е надвишено, за да се намали рискът от фалшиви положителни, някои сигнатури, които използват нормализирани данни, ще бъдат игнорирани."
  files_filesize_archives: "Да се приложи черен/бял списък с размера на файла към съдържанието на архивите? False (Невярно) = Не (просто сив списък всичко); True (Вярно) = Да [Стандарт]."
  files_filesize_limit: "Ограничение за размера на файла в KB. 65536 = 64MB [Стандарт]; 0 = Няма ограничение (винаги в сивия списък). Приема се всяка (положителна) числова стойност. Това може да бъде полезно, когато вашата PHP конфигурация ограничава количеството памет, което процесът може да задържи, или ако вашата PHP конфигурация ограничава размера на файловете за качване."
  files_filesize_response: "Какво да правим с файлове, които надвишават ограничението за размер на файла (ако има такова). False (Невярно) = Белият списък; True (Вярно) = Черен списък [Стандарт]."

l10n/bn.yml

@@ -7,7 +7,7 @@
 # License: GNU/GPLv2
 # @see LICENSE.txt
 #
-# This file: Bangla language data (last modified: 2025.02.15).
+# This file: Bangla language data (last modified: 2025.03.21).
 #
 # Regarding translations: My native language is English. Because this is a free
 # and open-source hobby project which generates zero income, and translatable
@@ -65,6 +65,8 @@ config:
  files_check_archives: "আর্কাইভের বিষয়বস্তু পরীক্ষা করার চেষ্টা? False = চেক করবেন না; True = চেক করুন [ডিফল্ট]। সমর্থিত: Zip (libzip প্রয়োজন), Tar, Rar (rar এক্সটেনশন প্রয়োজন)।"
  files_corrupted_exe: "দূষিত ফাইল এবং প্রক্রিয়াকরণ ত্রুটি। False = উপেক্ষা করা; True = ব্লক করুন [ডিফল্ট]। সম্ভাব্য দূষিত PE (পোর্টেবল এক্সেকিউটেবল) ফাইল সনাক্ত এবং ব্লক করুন? প্রায়ই (কিন্তু সবসময় না), যখন একটি PE ফাইলের অংশ দূষিত বা সঠিকভাবে প্রক্রিয়া করা যাবে না, এটি একটি ভাইরাস সংক্রমণের ইঙ্গিত হতে পারে। বেশিরভাগ অ্যান্টি-ভাইরাস প্রোগ্রামই PE ফাইলগুলির মধ্যে ভাইরাস সনাক্ত করতে নির্দিষ্ট প্রসেসগুলির প্রয়োজন, এবং যদি একটি ভাইরাস লেখক এটি সচেতন, তারা এটি প্রতিরোধ করার চেষ্টা করতে পারে, তাদের ভাইরাস অদৃশ্য থাকার অনুমতি দেয় যাতে।"
  files_decode_threshold: "কমান্ড ডিকোডের সর্বাধিক দৈর্ঘ্যের ডেটা সনাক্ত করা যেতে পারে (ক্ষেত্রে স্ক্যানিং সময় নজরদারির কার্যকারিতা সমস্যা)। ডিফল্ট = 512KB। জিরো সীমা অক্ষম করে (যখন 0, ফাইলের উপর ভিত্তি করে কোন সীমা থাকবে না)।"
+ files_entropy_filesize_limit: "স্বাভাবিক তথ্য ব্যবহার করে এমন স্বাক্ষরের জন্য এনট্রপি ফাইলের আকার সীমা (ডিফল্ট হল 512KB)। যখন এনট্রপি সীমা এবং এনট্রপি ফাইলের আকার উভয়ই অতিক্রম করা হয়, তখন মিথ্যা ইতিবাচকতার ঝুঁকি কমাতে, কিছু স্বাক্ষর যা স্বাভাবিক ডেটা ব্যবহার করে তা উপেক্ষা করা হবে।"
+ files_entropy_limit: "স্বাভাবিক তথ্য ব্যবহার করে এমন স্বাক্ষরের জন্য এনট্রপি সীমা (ডিফল্ট হল 7.7)। এই প্রসঙ্গে, এনট্রপিকে স্ক্যান করা ফাইলের বিষয়বস্তুর শ্যানন এনট্রপি হিসাবে সংজ্ঞায়িত করা হয়। যখন এনট্রপি সীমা এবং এনট্রপি ফাইলের আকার উভয়ই অতিক্রম করা হয়, তখন মিথ্যা ইতিবাচকতার ঝুঁকি কমাতে, কিছু স্বাক্ষর যা স্বাভাবিক ডেটা ব্যবহার করে তা উপেক্ষা করা হবে।"
  files_filesize_archives: "আর্কাইভের বিষয়বস্তুতে ফাইলের আকার কালো তালিকা এবং সাদা তালিকা চালিয়ে যান? False = না (ধূসর তালিকায় সবকিছু); True = হাঁ [ডিফল্ট]।"
  files_filesize_limit: "ফাইলের আকার সীমা KB তে। 65536 = 64MB [ডিফল্ট]; 0 = সীমাহীন (ধূসর তালিকায় সবকিছু)। কোন ইতিবাচক সাংখ্যিক মান গ্রহণ। আপনার PHP কনফিগারেশন মেমরি পরিমাণ একটি প্রক্রিয়া ধরে রাখতে পারে যখন সীমিত যখন এটা দরকারী হতে পারে অথবা যদি আপনার PHP কনফিগারেশন ফাইল আপলোডের আকার সীমিত করে।"
  files_filesize_response: "ফাইল সীমা অতিক্রম যা ফাইলের সাথে কি করতে (যদি এক বিদ্যমান)? False = সাদা তালিকা করো; True = কালো তালিকা করো [ডিফল্ট]।"