Cisco je predstavio lansiranje nove verzije antivirusnog paketa ClamAV 1.0.0, koja verzija je značajna po prelasku na tradicionalno numerisanje izdanja "Major.Minor.Patch" (umjesto 0.Version.Patch).
Ono važnoPromjena verzije je također zbog promjena u biblioteci libclamav koji narušavaju ABI kompatibilnost uklanjanjem imenskog prostora CLAMAV_PUBLIC, promjenom tipa argumenata u funkciji cl_strerror i uključivanjem simbola za Rust jezik u imenskom prostoru.
Podružnica 1.0.0 klasificira se kao dugoročna podrška (LTS) i održava se tri godine. Izdanje ClamAV 1.0.0 će zamijeniti prethodnu LTS granu ClamAV 0.103, za koju će ažuriranja sa ispravkama za ranjivosti i kritične probleme biti objavljena do septembra 2023.
Ažuriranja za redovne grane koje nisu LTS objavljuju se najmanje 4 mjeseca nakon prvog izdanja sljedeće grane. Mogućnost preuzimanja baze potpisa za ne-LTS lokacije je također omogućena još najmanje 4 mjeseca nakon pokretanja sljedeće lokacije.
ClamAV 1.0 Glavne nove karakteristike
U ovoj novoj verziji koja dolazi iz ClamAV 1.0.0 kod je prepisan sa implementacijom moda svih podudaranja, u kojem se određuju sva podudaranja u datoteci, tj. skeniranje se nastavlja nakon prvog podudaranja. novi kod označen je kao pouzdaniji i lakši za održavanje.
Nova implementacija takođe otklanja niz zabluda koji se pojavljuju kada se potpisi verificiraju u načinu potpunog podudaranja. Dodati testovi za provjeru ispravnosti ponašanja svih utakmica.
Pored ovoga, ističe se i to značajno ubrzao kompilaciju jediničnih testova za biblioteku libclamav-Rust. ClamAV moduli napisani u Rustu sada su integrirani u zajednički direktorij sa ClamAV-om.
Ograničenja su minimizirana prilikom provjere preklapajućih zapisa u ZIP arhivama, što je omogućilo da se riješite lažnih upozorenja pri obradi malo izmijenjenih, ali ne i zlonamjernih JAR datoteka.
Pored toga, izgradnja definira minimalnu i maksimalnu podržanu verziju LLVM-a. Pokušaj izrade sa verzijom koja je prestara ili previše nova sada će rezultirati upozorenjem o grešci o problemima s kompatibilnošću.
Dozvoljeno je kompajliranje sa vašom vlastitom RPATH listom (lista direktorija iz kojih se učitavaju dijeljene biblioteke), što omogućava da se izvršne datoteke premjeste na drugu lokaciju nakon što se kompajliraju u razvojnom okruženju.
Od ostalih promjena koji se ističu u novoj verziji:
- Dodata podrška za dešifriranje samo za čitanje XLS datoteka baziranih na OLE2 šifrovanih zadanom lozinkom.
- Povratni poziv clcb_file_inspection() dodat je API-ju za povezivanje kontrolera koji pregledavaju sadržaj datoteka, uključujući i one ekstrahirane iz datoteka.
- Funkcija cl_cvdunpack() je dodana API-ju za raspakivanje datoteka potpisa u CVD formatu.
Skripte za pravljenje docker slika sa ClamAV-om su premještene u zasebno clamav-docker spremište. - Docker slika uključuje datoteke zaglavlja za C biblioteku.
- Dodane kontrole za ograničavanje nivoa rekurzije prilikom izdvajanja objekata iz PDF dokumenata.
- Ograničenje količine memorije dodijeljene prilikom obrade nepouzdanih ulaznih podataka je povećano i generirano je upozorenje kada je ovo ograničenje premašeno.
konačno ako jesi zainteresovani da saznaju više o tome, možete provjeriti detalje Na sledećem linku.
Kako instalirati ClamAV u Ubuntu i derivate?
Za one koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sistem, to mogu učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.
U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra sistemskog softvera. Ako se odlučite za instalaciju pomoću Softverskog centra, samo trebate potražiti "ClamAV" i trebali biste vidjeti antivirus i opciju da ga instalirate.
Sada, za one koji odaberu opciju da mogu instalirati od terminala Moraju samo da otvore jednu na svom sistemu (mogu to učiniti prečicom Ctrl + Alt + T) iu njoj samo treba da ukucaju sljedeću naredbu:
sudo apt-get install clamav
I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sistemu. Kao i kod svih antivirusnih programa, ClamAV takođe ima svoju bazu podataka koji preuzima i uzima za poređenje u datoteci "definicije". Ova je datoteka lista koja obavještava skener o sumnjivim predmetima.
Svako tako često važno je biti u mogućnosti ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izvršili:
sudo freshclam
Deinstalirajte ClamAV
Ako iz bilo kojeg razloga želite ukloniti ovaj antivirus sa svog sistema, samo upišite sljedeće u terminal:
sudo apt remove --purge clamav
Nedostaje vam demon u instalaciji:
sudo apt install clamav clamav-daemon
Da biste ažurirali antivirusni program, prvo morate zaustaviti program:
sudo systemctl stop clamav-freshclam
sudo freshclam
I konačno pokrećemo uslugu:
sudo systemctl start clamav-freshclam
Hvala!