Cisco představilo start nové verze antivirového balíčku ClamAV 1.0.0, kterážto verze je pozoruhodná přechodem na tradiční číslování vydání "Major.Minor.Patch" (místo 0.Version.Patch).
DůležitýZměna verze je také způsobena změnami v knihovně libclamav které narušují kompatibilitu ABI odstraněním jmenného prostoru CLAMAV_PUBLIC, změnou typu argumentů ve funkci cl_strerror a zahrnutím symbolů pro jazyk Rust do jmenného prostoru.
Pobočka 1.0.0 je klasifikován jako dlouhodobá podpora (LTS) a je udržována po dobu tří let. Vydání ClamAV 1.0.0 nahradí předchozí LTS větev ClamAV 0.103, pro kterou budou do září 2023 vydávány aktualizace s opravami zranitelností a kritických problémů.
Aktualizace pro běžné non-LTS větve jsou vydávány minimálně 4 měsíce po prvním vydání další větve. Možnost stáhnout si databázi signatur pro umístění mimo LTS je také poskytována po dobu nejméně dalších 4 měsíců po spuštění dalšího umístění.
ClamAV 1.0 Hlavní nové funkce
V této nové verzi, která pochází z ClamAV 1.0.0 kód byl přepsán s implementací režimu všech shod, ve kterém jsou určeny všechny shody v souboru, tj. skenování pokračuje po první shodě. nový kód je označen jako spolehlivější a snadněji se udržuje.
Nová implementace také odstraňuje řadu mylných představ které se objeví při ověřování podpisů v režimu plné shody. Přidány testy pro ověření správnosti chování všech zápasů.
Kromě toho je také zdůrazněno, že výrazně urychlila kompilaci unit testů pro knihovnu libclamav-Rust. Moduly ClamAV napsané v Rustu jsou nyní integrovány do sdíleného adresáře s ClamAV.
Omezení byla minimalizována při kontrole překrývajících se záznamů v archivech ZIP, což umožnilo zbavit se falešných varování při zpracování mírně upravených, nikoli však škodlivých souborů JAR.
Kromě toho sestavení definuje minimální a maximální podporované verze LLVM. Pokus o sestavení s verzí, která je příliš stará nebo příliš nová, bude mít za následek chybové varování o problémech s kompatibilitou.
Kompilace s vlastním seznamem RPATH je povolena (seznam adresářů, ze kterých se načítají sdílené knihovny), který umožňuje přesunout spustitelné soubory na jiné místo poté, co jsou zkompilovány ve vývojovém prostředí.
Z dalších změn které vyčnívají z nové verze:
- Přidána podpora pro dešifrování souborů XLS založených na OLE2 pouze pro čtení zašifrovaných výchozím heslem.
- Zpětné volání clcb_file_inspection() bylo přidáno do API pro připojení řadičů, které kontrolují obsah souborů, včetně těch extrahovaných ze souborů.
- Do API byla přidána funkce cl_cvdunpack() pro rozbalení souborů podpisů ve formátu CVD.
Skripty pro vytváření obrazů dockeru pomocí ClamAV byly přesunuty do samostatného úložiště clamav-docker. - Obrázek dockeru obsahuje záhlaví pro knihovnu C.
- Přidány ovládací prvky pro omezení úrovně rekurze při extrahování objektů z dokumentů PDF.
- Limit na množství paměti alokované při zpracování nedůvěryhodných vstupních dat byl zvýšen a při překročení tohoto limitu bylo vygenerováno varování.
konečně jestli jsi zájem se o tom dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.
Jak nainstalovat ClamAV do Ubuntu a derivátů?
Pro ty, kteří mají zájem o instalaci tohoto antiviru do svého systému, mohou to udělat docela jednoduchým způsobem, a to je ClamAV se nachází v úložištích většiny linuxových distribucí.
V případě Ubuntu a jeho derivátů jej můžete nainstalovat z terminálu nebo z centra systémového softwaru. Pokud se rozhodnete pro instalaci pomocí Softwarového centra, stačí vyhledat „ClamAV“ a měl by se zobrazit antivirus a možnost jeho instalace.
Nyní pro ty, kteří si vybrali možnost instalace z terminálu Stačí si na svém systému otevřít jednu (mohou to udělat klávesovou zkratkou Ctrl + Alt + T) a do ní stačí napsat následující příkaz:
sudo apt-get install clamav
A připraveni s tímto antivirem již budou mít ve svém systému nainstalovaný. Stejně jako u všech antivirových programů ClamAV má také svou databázi který stáhne a provede porovnání v souboru „definice“. Tento soubor je seznamem, který informuje skener o pochybných položkách.
Každý tak často je důležité mít možnost tento soubor aktualizovat, které můžeme z terminálu aktualizovat, jednoduše provedeme:
sudo freshclam
Odinstalujte ClamAV
Pokud z nějakého důvodu chcete tento antivirus z vašeho systému odebrat, zadejte do terminálu následující:
sudo apt remove --purge clamav
V instalaci vám chybí démon:
sudo apt install clamav clamav-daemon
Chcete-li aktualizovat antivirus, musíte nejprve zastavit program:
sudo systemctl stop clamav-freshclam
sudo freshclam
A konečně spustíme službu:
sudo systemctl start clamav-freshclam
Zdravím!