Cisco разкри старта на нова версия на антивирусния пакет ClamAV 1.0.0, която версия се отличава с преминаването към традиционното номериране на версиите „Major.Minor.Patch“ (вместо 0.Version.Patch).
ВажнотоПромяната на версията също се дължи на промени в библиотеката libclamav които нарушават ABI съвместимостта чрез премахване на пространството от имена CLAMAV_PUBLIC, промяна на типа на аргументите във функцията cl_strerror и включване на символи за езика Rust в пространството от имена.
Клон 1.0.0 се класифицира като дългосрочна подкрепа (LTS) и се поддържа три години. Изданието на ClamAV 1.0.0 ще замени предишния LTS клон на ClamAV 0.103, за който актуализации с корекции за уязвимости и критични проблеми ще бъдат пуснати до септември 2023 г.
Актуализациите за обикновени клонове, които не са LTS, се пускат най-малко 4 месеца след първото издание на следващия клон. Възможността за изтегляне на базата данни със сигнатури за местоположения, които не са LTS, също се предоставя за поне още 4 месеца след стартирането на следващото местоположение.
ClamAV 1.0 Основни нови функции
В тази нова версия, която идва от ClamAV 1.0.0 кодът беше пренаписан с прилагането на режима за всички съвпадения, в който се определят всички съвпадения във файла, т.е. сканирането продължава след първото съвпадение. новия код маркиран е като по-надежден и лесен за поддръжка.
Новата реализация също премахва редица погрешни схващания които се появяват, когато подписите се проверяват в режим на пълно съответствие. Добавени тестове за проверка на правилността на поведението на всички съвпадения.
В допълнение към това се подчертава и това значително ускори компилирането на единичен тест за библиотеката libclamav-Rust. Модулите ClamAV, написани на Rust, вече са интегрирани в споделена директория с ClamAV.
Ограниченията са сведени до минимум при проверка на припокриващи се записи в ZIP архиви, което направи възможно премахването на фалшиви предупреждения при обработка на леко модифицирани, но не злонамерени JAR файлове.
В допълнение към това компилацията дефинира минималните и максималните поддържани версии на LLVM. Опитът за изграждане с версия, която е твърде стара или твърде нова, вече ще доведе до предупреждение за грешка относно проблеми със съвместимостта.
Компилирането с вашия собствен RPATH списък е разрешено (списък с директории, от които се зареждат споделени библиотеки), което позволява изпълнимите файлове да бъдат преместени на друго място, след като бъдат компилирани в средата за разработка.
От останалите промени които се открояват от новата версия:
- Добавена е поддръжка за декриптиране на OLE2-базирани XLS файлове само за четене, криптирани с парола по подразбиране.
- Обратното извикване clcb_file_inspection() беше добавено към API за свързване на контролери, които проверяват съдържанието на файлове, включително тези, извлечени от файлове.
- Функцията cl_cvdunpack() е добавена към API за разопаковане на файлове със подписи във формат CVD.
Скриптовете за изграждане на докер изображения с ClamAV са преместени в отделно хранилище на clamav-docker. - Докер изображението включва заглавни файлове за C библиотеката.
- Добавени контроли за ограничаване на нивото на рекурсия при извличане на обекти от PDF документи.
- Ограничението за количеството памет, разпределено при обработка на ненадеждни входни данни, е увеличено и се генерира предупреждение, когато това ограничение бъде превишено.
най-накрая, ако сте се интересувам да научим повече за това, можете да проверите подробностите В следващия линк.
Как да инсталирам ClamAV в Ubuntu и деривати?
За тези, които се интересуват от възможността да инсталират този антивирус на своята система, те могат да го направят по доста прост начин и това е ClamAV се намира в хранилищата на повечето дистрибуции на Linux.
В случай на Ubuntu и неговите производни, можете да го инсталирате от терминала или от центъра на системния софтуер. Ако решите да инсталирате със Софтуерния център, просто трябва да потърсите „ClamAV“ и трябва да видите антивируса и опцията да го инсталирате.
Сега, за тези, които избират опцията за инсталиране от терминала Те трябва само да отворят един в своята система (те могат да го направят с клавишната комбинация Ctrl + Alt + T) и в него трябва само да напишат следната команда:
sudo apt-get install clamav
И готови с него, те вече ще имат инсталиран този антивирус в системата си. Сега, както във всички антивирусни програми, ClamAV също има своя база данни който се изтегля и отнема, за да направи сравнения във файл "дефиниции". Този файл е списък, който информира скенера за съмнителни елементи.
Всеки толкова често важно е да можете да актуализирате този файл, които можем да актуализираме от терминала, за да направите това, просто изпълнете:
sudo freshclam
Деинсталирайте ClamAV
Ако по някаква причина искате да премахнете този антивирус от вашата система, просто напишете следното в терминал:
sudo apt remove --purge clamav
Липсва ви демонът в инсталацията:
sudo apt инсталира clamav clamav-демон
За да актуализирате антивирусната програма, първо трябва да спрете програмата:
sudo systemctl стоп clamav-freshclam
sudo freshclam
И накрая стартираме услугата:
sudo systemctl стартира clamav-freshclam
Поздрави!