أعلنت شركة Cisco مؤخرًا عن إصدار إصدار رئيسي جديد من مجموعة برامج مكافحة الفيروسات المجانية كلاماف 0.105.0 وأصدرت أيضًا إصدارات تصحيح ClamAV 0.104.3 و 0.103.6 مع نقاط الضعف وإصلاحات الأخطاء.
لمن لا يعرفون كلاماف يجب أن تعلم أن هذا هو مضاد فيروسات مفتوح المصدر ومتعددة المنصات (يحتوي على إصدارات لنظام التشغيل Windows و GNU / Linux و BSD و Solaris و Mac OS X وأنظمة تشغيل أخرى شبيهة بـ Unix).
ClamAV 0.105 الميزات الجديدة الرئيسية
في هذا الإصدار الجديد من ClamAV 0.105.0 المقدم ، ClamScan و ClamDScan لديهما الآن إمكانية مسح ذاكرة عملية مضمنة. يتم نقل هذه الميزة من حزمة ClamWin وهي خاصة بمنصة Windows.
إلى جانب ذلك ، تم تحديث مكونات وقت التشغيل لتنفيذ الرمز الثانوي على أساس LLVM. لزيادة أداء المسح الضوئي مقارنةً بمترجم الرمز الثانوي الافتراضي ، يُقترح وضع تجميع JIT. توقف دعم الإصدارات القديمة من LLVM ، والآن يمكنك استخدام إصدارات LLVM من 8 إلى 12 للعمل.
كما تم تسليط الضوء على ذلك تمت إضافة إعداد GenerateMetadataJson إلى Clamd وهو ما يعادل الخيار "–gen-json" في clamscan ويتسبب في كتابة البيانات الوصفية حول تقدم الفحص في ملف metadata.json بتنسيق JSON.
وعلاوة على ذلك، يتم توفير القدرة على البناء باستخدام مكتبة TomsFastMath الخارجية (libtfm) ، تم تمكينه باستخدام الخيارات "-D ENABLE_EXTERNAL_TOMSFASTMATH = ON" ، "-D TomsFastMath_INCLUDE_DIR = »و« -D TomsFastMath_LIBRARY = ». تم تحديث النسخة المضمنة من مكتبة TomsFastMath إلى الإصدار 0.13.1.
خدمة قام Freshclam بتحسين سلوك معالجة ReceiveTimeout، والذي يعمل الآن على إحباط التنزيلات المتوقفة فقط ولا يقطع التنزيلات البطيئة النشطة بنقل البيانات عبر الروابط السيئة.
كما تم تسليط الضوء على ذلك يتم تضمين مترجم للغة Rust بين التبعيات المطلوبة للبناء. يتطلب البناء على الأقل Rust 1.56. مكتبات تبعية الصدأ الضرورية مدرجة في حزمة ClamAV الرئيسية.
رمز التحديث التزايدي لملف قاعدة البيانات (CDIFF) تمت إعادة كتابته في Rust. أتاح التنفيذ الجديد إمكانية تسريع تطبيق التحديثات بشكل كبير التي تزيل عددًا كبيرًا من التوقيعات من قاعدة البيانات. هذه هي أول وحدة أعيد كتابتها في Rust.
الحد الأقصى لحجم الخط في ملفات التكوين تم زيادة كل من freshclam.conf و clamd.conf من 512 إلى 1024 حرفًا (عند تحديد رموز الوصول ، يمكن أن تتجاوز معلمة DatabaseMirror 512 بايت.)
لتحديد الصور المستخدمة في عمليات التصيد الاحتيالي أو توزيع البرامج الضارة ، يتم دعم نوع جديد من التوقيع المنطقي ، والذي يستخدم طريقة التجزئة الغامضة ، والتي تسمح بتحديد الكائنات المماثلة بدرجة معينة من الاحتمال.
من التغييرات الأخرى التي تتميز عن هذا الإصدار الجديد:
- تم زيادة الحدود الافتراضية.
- لإنشاء تجزئة غير واضحة للصورة ، يمكنك استخدام الأمر "sigtool --fuzzy-img".
- تمت إضافة خيارات "–memory" و "–kill" و "–unload" إلى ClamScan و ClamDScan على نظام Windows الأساسي.
- دعم إضافي لبناء ClamdTop باستخدام مكتبة ncursesw في غياب ncurses.
- نقاط الضعف الثابتة
أخيرا للراغبين في معرفة المزيد عنها حول هذا الإصدار التصحيحي الجديد ، يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تثبيت ClamAV 0.105.0 في أوبونتو ومشتقاتها؟
بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت برنامج مكافحة الفيروسات هذا على نظامهم ، يمكنهم القيام بذلك بطريقة بسيطة إلى حد ما وهذا هو تم العثور على ClamAV في مستودعات معظم توزيعات Linux.
في حالة Ubuntu ومشتقاته ، يمكن لمستخدمي هذه تثبيته من الجهاز الطرفي أو من مركز برمجيات النظام. إذا اخترت التثبيت باستخدام Software Center ، فما عليك سوى البحث عن "ClamAV" وسترى برنامج مكافحة الفيروسات وخيار تثبيته.
الآن ، بالنسبة لأولئك الذين يختارون خيار التثبيت من المحطة يجب عليهم فتح واحد فقط على نظامهم (يمكنك القيام بذلك باستخدام الاختصار Ctrl + Alt + T) وفيه عليهم فقط كتابة الأمر التالي:
sudo apt-get install clamav
وجاهزًا لذلك ، سيكون لديهم بالفعل برنامج مكافحة الفيروسات هذا مثبتًا على نظامهم. الآن كما هو الحال في جميع برامج مكافحة الفيروسات ، ClamAV لديها أيضا قاعدة بياناتها الذي يتم تنزيله ويأخذ لإجراء مقارنات في ملف "التعريفات". هذا الملف عبارة عن قائمة تُعلم الماسح الضوئي بالعناصر المشكوك فيها.
كل ذلك في كثير من الأحيان من المهم أن تكون قادرًا على تحديث هذا الملف، والتي يمكننا تحديثها من المحطة ، للقيام بذلك ببساطة قم بتنفيذ:
sudo freshclam
قم بإلغاء تثبيت ClamAV
إذا كنت تريد لأي سبب من الأسباب إزالة برنامج مكافحة الفيروسات هذا من نظامك ، فما عليك سوى كتابة ما يلي في الجهاز الطرفي:
sudo apt remove --purge clamav