Cisco наскоро обяви пускането на основна нова версия на безплатния антивирусен пакет мида AV 0.105.0 и също така пусна ClamAV пач версии 0.104.3 и 0.103.6 с уязвимости и корекции на грешки.
За тези, които не знаят ClamAV трябва да знаете, че това е така антивирус с отворен код и мултиплатформен (Той има версии за Windows, GNU / Linux, BSD, Solaris, Mac OS X и други Unix-подобни операционни системи).
ClamAV 0.105 Основни нови функции
В тази нова версия на ClamAV 0.105.0, която е представена, ClamScan и ClamDScan вече имат вградена възможност за сканиране на паметта на процеса. Тази функция е пренесена от пакета ClamWin и е специфична за платформата на Windows.
Освен, че, Компонентите по време на изпълнение са актуализирани, за да изпълняват байткод въз основа на LLVM. За да се увеличи производителността на сканиране в сравнение с интерпретатора на байткод по подразбиране, се предлага режим на JIT компилация. Поддръжката за по-стари версии на LLVM е преустановена, сега можете да използвате LLVM версии от 8 до 12, за да работите.
Също така се подчертава, че добави настройка GenerateMetadataJson към Clamd което е еквивалентно на опцията „–gen-json“ в clamscan и кара метаданните за напредъка на сканирането да бъдат записани във файла metadata.json във формат JSON.
Освен това, е осигурена възможността за изграждане с помощта на външната библиотека TomsFastMath (libtfm), активиран с помощта на опциите "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » и «-D TomsFastMath_LIBRARY= ». Включеното копие на библиотеката TomsFastMath е актуализирано до версия 0.13.1.
Полезност Freshclam подобри поведението при обработка на ReceiveTimeout, който сега прекратява само блокирани изтегляния и не прекъсва активните бавни изтегляния с трансфер на данни през лоши връзки.
Също така се подчертава, че компилатор за езика Rust е включен сред необходимите зависимости За строителството. Изграждането изисква поне Rust 1.56. Необходимите библиотеки за зависимост на Rust са включени в основния пакет ClamAV.
Кодът за постепенна актуализация на файла на базата данни (CDIFF) е пренаписан на Rust. Новата реализация направи възможно значително да се ускори прилагането на актуализации, които премахват голям брой подписи от базата данни. Това е първият модул, пренаписан в Rust.
Максималният размер на реда в конфигурационните файлове Freshclam.conf и clamd.conf са увеличени от 512 на 1024 знака (Когато указвате токени за достъп, параметърът DatabaseMirror може да надхвърли 512 байта.)
За идентифициране на изображения, използвани за фишинг или разпространение на злонамерен софтуер, се поддържа нов тип логически подпис, който използва метода на размито хеширане, който позволява подобни обекти да бъдат идентифицирани с определена степен на вероятност.
От останалите промени които се открояват от тази нова версия:
- Ограниченията по подразбиране са увеличени.
- За да генерирате размит хеш за изображение, можете да използвате командата "sigtool --fuzzy-img".
- Добавени са опции „–memory“, „–kill“ и „–unload“ към ClamScan и ClamDScan на платформата Windows.
- Добавена поддръжка за изграждане на ClamdTop с помощта на библиотеката ncursesw при липса на ncurses.
- Фиксирани уязвимости
Накрая за тези, които се интересуват да знаят повече за това За тази нова коригираща версия можете да проверите подробностите В следващия линк.
Как да инсталирате ClamAV 0.105.0 в Ubuntu и деривати?
За тези, които се интересуват от възможността да инсталират този антивирус на своята система, те могат да го направят по доста прост начин и това е ClamAV се намира в хранилищата на повечето дистрибуции на Linux.
В случай на Ubuntu и неговите производни, потребителите могат да го инсталират от терминала или от системния софтуерен център. Ако решите да инсталирате със Софтуерния център, просто трябва да потърсите „ClamAV“ и трябва да видите антивируса и опцията да го инсталирате.
Сега, за тези, които избират опцията за инсталиране от терминала те трябва да отворят само един в системата си (можете да го направите с пряк път Ctrl + Alt + T) и в него те трябва само да напишат следната команда:
sudo apt-get install clamav
И готови с него, те вече ще имат инсталиран този антивирус в системата си. Сега, както във всички антивирусни програми, ClamAV също има своя база данни който се изтегля и отнема, за да направи сравнения във файл "дефиниции". Този файл е списък, който информира скенера за съмнителни елементи.
Всеки толкова често важно е да можете да актуализирате този файл, които можем да актуализираме от терминала, за да направите това, просто изпълнете:
sudo freshclam
Деинсталирайте ClamAV
Ако по някаква причина искате да премахнете този антивирус от вашата система, просто напишете следното в терминал:
sudo apt remove --purge clamav