ClamAV 0.105.0 stiže s poboljšanjima, povećanim ograničenjima i još mnogo toga

Darkcrizt

4 minuta

Cisco je nedavno najavio izdavanje velika nova verzija besplatnog antivirusnog paketa školjka AV 0.105.0 i takođe je objavio ClamAV zakrpu verzije 0.104.3 i 0.103.6 sa ranjivostima i ispravkama grešaka.

Za one koji nisu svjesni ClamAV trebali biste znati da je to antivirus otvorenog koda i multiplatform (Ima verzije za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sisteme slične Unixu).

ClamAV 0.105 Glavne nove karakteristike

U ovoj novoj verziji ClamAV 0.105.0 koja je predstavljena, ClamScan i ClamDScan sada imaju ugrađenu mogućnost skeniranja procesne memorije. Ova funkcija je prenesena iz ClamWin paketa i specifična je za Windows platformu.

Pored toga, komponente vremena izvođenja su ažurirane za izvršavanje bajtkoda baziran na LLVM. Da bi se povećale performanse skeniranja u poređenju sa podrazumevanim tumačem bajtkoda, predlaže se način JIT kompilacije. Podrška za starije verzije LLVM-a je ukinuta, sada možete koristiti LLVM verzije od 8 do 12 za rad.

Takođe je istaknuto da dodao je postavku GenerateMetadataJson u Clamd što je ekvivalentno opciji “–gen-json” u clamscan-u i uzrokuje da se metapodaci o napretku skeniranja zapisuju u datoteku metadata.json u JSON formatu.

Sa druge strane, mogućnost izgradnje pomoću eksterne biblioteke TomsFastMath je omogućena (libtfm), omogućen pomoću opcija "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » i «-D TomsFastMath_LIBRARY= ». Uključena kopija biblioteke TomsFastMath ažurirana je na verziju 0.13.1.

Korisnost Freshclam je poboljšao ponašanje pri rukovanju ReceiveTimeout-om, koji sada prekida samo zaglavljena preuzimanja i ne prekida aktivna spora preuzimanja s prijenosom podataka preko loših veza.

Takođe je istaknuto da kompajler za Rust jezik je uključen među potrebne zavisnosti Za izgradnju. Izrada zahteva najmanje Rust 1.56. Neophodne Rust biblioteke zavisnosti su uključene u glavni ClamAV paket.

Kôd za inkrementalno ažuriranje datoteke baze podataka (CDIFF) je prepisan u Rust. Nova implementacija omogućila je značajno ubrzanje primjene ažuriranja koja uklanjaju veliki broj potpisa iz baze podataka. Ovo je prvi modul prepisan u Rustu.

Maksimalna veličina linije u konfiguracijskim datotekama Freshclam.conf i clamd.conf povećani su sa 512 na 1024 karaktera (Kada se specificiraju pristupni tokeni, parametar DatabaseMirror može premašiti 512 bajtova.)
Za identifikaciju slika koje se koriste za phishing ili distribuciju zlonamjernog softvera, podržan je novi tip logičkog potpisa koji koristi fuzzy hashing metod, koji omogućava da se slični objekti identifikuju sa određenim stepenom vjerovatnoće.

Od ostalih promjena koji se ističu iz ove nove verzije:

  • Zadana ograničenja su povećana.
  • Da biste generisali rasplinuti heš za sliku, možete koristiti naredbu "sigtool --fuzzy-img".
  • Dodate opcije „–memory“, „–kill“ i „–unload“ za ClamScan i ClamDScan na Windows platformi.
  • Dodata podrška za izgradnju ClamdTop-a koristeći ncursesw biblioteku u odsustvu ncurses.
  • Popravljene ranjivosti

Konačno za one koje zanima više o tome O ovoj novoj ispravljačkoj verziji možete provjeriti detalje Na sledećem linku.

Kako instalirati ClamAV 0.105.0 u Ubuntuu i derivatima?

Za one koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sistem, to mogu učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.

U slučaju Ubuntu-a i njegovih derivata, korisnici ga mogu instalirati s terminala ili iz centra sistemskog softvera. Ako se odlučite za instalaciju pomoću Softverskog centra, samo trebate potražiti "ClamAV" i trebali biste vidjeti antivirus i opciju da ga instalirate.

Sada, za one koji odaberu opciju da mogu instalirati s terminala bi trebali otvoriti samo jedan na svom sistemu (to možete učiniti prečicom Ctrl + Alt + T) i u njemu moraju samo upisati sljedeću naredbu:

sudo apt-get install clamav

I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sistemu. Kao i kod svih antivirusnih programa, ClamAV takođe ima svoju bazu podataka koji preuzima i uzima za poređenje u datoteci "definicije". Ova je datoteka lista koja obavještava skener o sumnjivim predmetima.

Svako tako često važno je biti u mogućnosti ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izvršili:

sudo freshclam

Deinstalirajte ClamAV

Ako iz bilo kojeg razloga želite ukloniti ovaj antivirus sa svog sistema, samo upišite sljedeće u terminal:

sudo apt remove --purge clamav

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.