ClamAV 1.0.0 вече е пуснат и това са неговите новини

Darkcrizt

5 Minutos

ClamAV

ClamAV е антивирусен софтуер с отворен код

Cisco разкри старта на нова версия на антивирусния пакет ClamAV 1.0.0, която версия се отличава с преминаването към традиционното номериране на версиите „Major.Minor.Patch“ (вместо 0.Version.Patch).

ВажнотоПромяната на версията също се дължи на промени в библиотеката libclamav които нарушават ABI съвместимостта чрез премахване на пространството от имена CLAMAV_PUBLIC, промяна на типа на аргументите във функцията cl_strerror и включване на символи за езика Rust в пространството от имена.

Клон 1.0.0 се класифицира като дългосрочна подкрепа (LTS) и се поддържа три години. Изданието на ClamAV 1.0.0 ще замени предишния LTS клон на ClamAV 0.103, за който актуализации с корекции за уязвимости и критични проблеми ще бъдат пуснати до септември 2023 г.

Актуализациите за обикновени клонове, които не са LTS, се пускат най-малко 4 месеца след първото издание на следващия клон. Възможността за изтегляне на базата данни със сигнатури за местоположения, които не са LTS, също се предоставя за поне още 4 месеца след стартирането на следващото местоположение.

ClamAV 1.0 Основни нови функции

В тази нова версия, която идва от ClamAV 1.0.0 кодът беше пренаписан с прилагането на режима за всички съвпадения, в който се определят всички съвпадения във файла, т.е. сканирането продължава след първото съвпадение. новия код маркиран е като по-надежден и лесен за поддръжка.

Новата реализация също премахва редица погрешни схващания които се появяват, когато подписите се проверяват в режим на пълно съответствие. Добавени тестове за проверка на правилността на поведението на всички съвпадения.

В допълнение към това се подчертава и това значително ускори компилирането на единичен тест за библиотеката libclamav-Rust. Модулите ClamAV, написани на Rust, вече са интегрирани в споделена директория с ClamAV.

Ограниченията са сведени до минимум при проверка на припокриващи се записи в ZIP архиви, което направи възможно премахването на фалшиви предупреждения при обработка на леко модифицирани, но не злонамерени JAR файлове.

В допълнение към това компилацията дефинира минималните и максималните поддържани версии на LLVM. Опитът за изграждане с версия, която е твърде стара или твърде нова, вече ще доведе до предупреждение за грешка относно проблеми със съвместимостта.

Компилирането с вашия собствен RPATH списък е разрешено (списък с директории, от които се зареждат споделени библиотеки), което позволява изпълнимите файлове да бъдат преместени на друго място, след като бъдат компилирани в средата за разработка.

От останалите промени които се открояват от новата версия:

  • Добавена е поддръжка за декриптиране на OLE2-базирани XLS файлове само за четене, криптирани с парола по подразбиране.
  • Обратното извикване clcb_file_inspection() беше добавено към API за свързване на контролери, които проверяват съдържанието на файлове, включително тези, извлечени от файлове.
  • Функцията cl_cvdunpack() е добавена към API за разопаковане на файлове със подписи във формат CVD.
    Скриптовете за изграждане на докер изображения с ClamAV са преместени в отделно хранилище на clamav-docker.
  • Докер изображението включва заглавни файлове за C библиотеката.
  • Добавени контроли за ограничаване на нивото на рекурсия при извличане на обекти от PDF документи.
  • Ограничението за количеството памет, разпределено при обработка на ненадеждни входни данни, е увеличено и се генерира предупреждение, когато това ограничение бъде превишено.

най-накрая, ако сте се интересувам да научим повече за това, можете да проверите подробностите В следващия линк.

Как да инсталирам ClamAV в Ubuntu и деривати?

За тези, които се интересуват от възможността да инсталират този антивирус на своята система, те могат да го направят по доста прост начин и това е ClamAV се намира в хранилищата на повечето дистрибуции на Linux.

В случай на Ubuntu и неговите производни, можете да го инсталирате от терминала или от центъра на системния софтуер. Ако решите да инсталирате със Софтуерния център, просто трябва да потърсите „ClamAV“ и трябва да видите антивируса и опцията да го инсталирате.

Сега, за тези, които избират опцията за инсталиране от терминала Те трябва само да отворят един в своята система (те могат да го направят с клавишната комбинация Ctrl + Alt + T) и в него трябва само да напишат следната команда:

sudo apt-get install clamav

И готови с него, те вече ще имат инсталиран този антивирус в системата си. Сега, както във всички антивирусни програми, ClamAV също има своя база данни който се изтегля и отнема, за да направи сравнения във файл "дефиниции". Този файл е списък, който информира скенера за съмнителни елементи.

Всеки толкова често важно е да можете да актуализирате този файл, които можем да актуализираме от терминала, за да направите това, просто изпълнете:

sudo freshclam

Деинсталирайте ClamAV

Ако по някаква причина искате да премахнете този антивирус от вашата система, просто напишете следното в терминал:

sudo apt remove --purge clamav

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Z3R0 каза той
    hace 1 години

    Липсва ви демонът в инсталацията:
    sudo apt инсталира clamav clamav-демон

    За да актуализирате антивирусната програма, първо трябва да спрете програмата:
    sudo systemctl стоп clamav-freshclam
    sudo freshclam

    И накрая стартираме услугата:
    sudo systemctl стартира clamav-freshclam

    Поздрави!

    Отговор на Z3R0