Cisco nedávno oznámilo vydání hlavní nová verze bezplatné antivirové sady ClamAV 0.105.0 a také vydala opravy ClamAV verze 0.104.3 a 0.103.6 s chybami zabezpečení a opravami chyb.
Pro ty, kteří nevědí ClamAV měli byste vědět, že to je otevřený zdrojový antivirus a multiplatformní (Má verze pro Windows, GNU / Linux, BSD, Solaris, Mac OS X a další operační systémy podobné Unixu).
ClamAV 0.105 Hlavní nové funkce
V této nové verzi ClamAV 0.105.0, která je představena, ClamScan a ClamDScan mají nyní vestavěnou schopnost skenování paměti procesu. Tato funkce je přenesena z balíčku ClamWin a je specifická pro platformu Windows.
Kromě toho, runtime komponenty byly aktualizovány tak, aby spouštěly bytecode založené na LLVM. Pro zvýšení výkonu skenování ve srovnání s výchozím interpretem bytecode je navržen režim kompilace JIT. Podpora starších verzí LLVM byla ukončena, nyní můžete k práci používat verze LLVM od 8 do 12.
To je také zdůrazněno přidal do Clamd nastavení GenerateMetadataJson což je ekvivalentní volbě „–gen-json“ v clamscan a způsobí, že se metadata o průběhu skenování zapíší do souboru metadata.json ve formátu JSON.
Kromě toho, je poskytována možnost sestavení pomocí externí knihovny TomsFastMath (libtfm), povoleno pomocí voleb "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » a «-D TomsFastMath_LIBRARY= ». Přiložená kopie knihovny TomsFastMath byla aktualizována na verzi 0.13.1.
Užitečnost Freshclam vylepšil chování zpracování ReceiveTimeout, který nyní ruší pouze zaseknutá stahování a nepřerušuje aktivní pomalé stahování přenosem dat přes špatné odkazy.
To je také zdůrazněno mezi požadované závislosti je zařazen kompilátor pro jazyk Rust Pro stavbu. Sestavení vyžaduje alespoň Rust 1.56. Potřebné knihovny závislostí Rust jsou součástí hlavního balíčku ClamAV.
Kód pro přírůstkovou aktualizaci databázového souboru (CDIFF) byl přepsán v Rust. Nová implementace umožnila výrazně zrychlit aplikaci aktualizací, které z databáze odebírají velké množství podpisů. Toto je první modul přepsaný v Rustu.
Maximální velikost řádku v konfiguračních souborech freshclam.conf a clamd.conf se zvýšil z 512 na 1024 znaků (Při zadávání přístupových tokenů může parametr DatabaseMirror překročit 512 bajtů.)
Pro identifikaci obrázků používaných pro phishing nebo distribuci malwaru je podporován nový typ logického podpisu, který využívá metodu fuzzy hash, která umožňuje s určitou mírou pravděpodobnosti identifikovat podobné objekty.
Z dalších změn které vyčnívají z této nové verze:
- Výchozí limity byly zvýšeny.
- Chcete-li vygenerovat fuzzy hash pro obrázek, můžete použít příkaz "sigtool --fuzzy-img".
- Do ClamScan a ClamDScan na platformě Windows přidány možnosti „–paměť“, „–kill“ a „–unload“.
- Přidána podpora pro vytváření ClamdTop pomocí knihovny ncursesw při absenci ncurses.
- Opravené zranitelnosti
Konečně pro ty, kteří se o tom chtějí dozvědět více O této nové opravné verzi můžete zkontrolovat podrobnosti Na následujícím odkazu.
Jak nainstalovat ClamAV 0.105.0 v Ubuntu a derivátech?
Pro ty, kteří mají zájem o instalaci tohoto antiviru do svého systému, mohou to udělat docela jednoduchým způsobem, a to je ClamAV se nachází v úložištích většiny linuxových distribucí.
V případě Ubuntu a jeho derivátů si jej mohou uživatelé nainstalovat z terminálu nebo z centra systémového softwaru. Pokud se rozhodnete pro instalaci pomocí Softwarového centra, stačí vyhledat „ClamAV“ a měl by se objevit antivirus a možnost jeho instalace.
Nyní pro ty, kteří si vybrali možnost instalace z terminálu by měli otevřít pouze jeden ve svém systému (můžete to udělat pomocí zkratky Ctrl + Alt + T) a v něm musí pouze zadat následující příkaz:
sudo apt-get install clamav
A připraveni s tímto antivirem již budou mít ve svém systému nainstalovaný. Stejně jako u všech antivirových programů ClamAV má také svou databázi který stáhne a provede porovnání v souboru „definice“. Tento soubor je seznamem, který informuje skener o pochybných položkách.
Každý tak často je důležité mít možnost tento soubor aktualizovat, které můžeme z terminálu aktualizovat, jednoduše provedeme:
sudo freshclam
Odinstalujte ClamAV
Pokud z nějakého důvodu chcete tento antivirus z vašeho systému odebrat, zadejte do terminálu následující:
sudo apt remove --purge clamav