ClamAV 1.0.0 již vyšel a toto jsou jeho novinky

Darkcrizt

5 minut

ClamAV

ClamAV je antivirový software s otevřeným zdrojovým kódem

Cisco představilo start nové verze antivirového balíčku ClamAV 1.0.0, kterážto verze je pozoruhodná přechodem na tradiční číslování vydání "Major.Minor.Patch" (místo 0.Version.Patch).

DůležitýZměna verze je také způsobena změnami v knihovně libclamav které narušují kompatibilitu ABI odstraněním jmenného prostoru CLAMAV_PUBLIC, změnou typu argumentů ve funkci cl_strerror a zahrnutím symbolů pro jazyk Rust do jmenného prostoru.

Pobočka 1.0.0 je klasifikován jako dlouhodobá podpora (LTS) a je udržována po dobu tří let. Vydání ClamAV 1.0.0 nahradí předchozí LTS větev ClamAV 0.103, pro kterou budou do září 2023 vydávány aktualizace s opravami zranitelností a kritických problémů.

Aktualizace pro běžné non-LTS větve jsou vydávány minimálně 4 měsíce po prvním vydání další větve. Možnost stáhnout si databázi signatur pro umístění mimo LTS je také poskytována po dobu nejméně dalších 4 měsíců po spuštění dalšího umístění.

ClamAV 1.0 Hlavní nové funkce

V této nové verzi, která pochází z ClamAV 1.0.0 kód byl přepsán s implementací režimu všech shod, ve kterém jsou určeny všechny shody v souboru, tj. skenování pokračuje po první shodě. nový kód je označen jako spolehlivější a snadněji se udržuje.

Nová implementace také odstraňuje řadu mylných představ které se objeví při ověřování podpisů v režimu plné shody. Přidány testy pro ověření správnosti chování všech zápasů.

Kromě toho je také zdůrazněno, že výrazně urychlila kompilaci unit testů pro knihovnu libclamav-Rust. Moduly ClamAV napsané v Rustu jsou nyní integrovány do sdíleného adresáře s ClamAV.

Omezení byla minimalizována při kontrole překrývajících se záznamů v archivech ZIP, což umožnilo zbavit se falešných varování při zpracování mírně upravených, nikoli však škodlivých souborů JAR.

Kromě toho sestavení definuje minimální a maximální podporované verze LLVM. Pokus o sestavení s verzí, která je příliš stará nebo příliš nová, bude mít za následek chybové varování o problémech s kompatibilitou.

Kompilace s vlastním seznamem RPATH je povolena (seznam adresářů, ze kterých se načítají sdílené knihovny), který umožňuje přesunout spustitelné soubory na jiné místo poté, co jsou zkompilovány ve vývojovém prostředí.

Z dalších změn které vyčnívají z nové verze:

  • Přidána podpora pro dešifrování souborů XLS založených na OLE2 pouze pro čtení zašifrovaných výchozím heslem.
  • Zpětné volání clcb_file_inspection() bylo přidáno do API pro připojení řadičů, které kontrolují obsah souborů, včetně těch extrahovaných ze souborů.
  • Do API byla přidána funkce cl_cvdunpack() pro rozbalení souborů podpisů ve formátu CVD.
    Skripty pro vytváření obrazů dockeru pomocí ClamAV byly přesunuty do samostatného úložiště clamav-docker.
  • Obrázek dockeru obsahuje záhlaví pro knihovnu C.
  • Přidány ovládací prvky pro omezení úrovně rekurze při extrahování objektů z dokumentů PDF.
  • Limit na množství paměti alokované při zpracování nedůvěryhodných vstupních dat byl zvýšen a při překročení tohoto limitu bylo vygenerováno varování.

konečně jestli jsi zájem se o tom dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.

Jak nainstalovat ClamAV do Ubuntu a derivátů?

Pro ty, kteří mají zájem o instalaci tohoto antiviru do svého systému, mohou to udělat docela jednoduchým způsobem, a to je ClamAV se nachází v úložištích většiny linuxových distribucí.

V případě Ubuntu a jeho derivátů jej můžete nainstalovat z terminálu nebo z centra systémového softwaru. Pokud se rozhodnete pro instalaci pomocí Softwarového centra, stačí vyhledat „ClamAV“ a měl by se zobrazit antivirus a možnost jeho instalace.

Nyní pro ty, kteří si vybrali možnost instalace z terminálu Stačí si na svém systému otevřít jednu (mohou to udělat klávesovou zkratkou Ctrl + Alt + T) a do ní stačí napsat následující příkaz:

sudo apt-get install clamav

A připraveni s tímto antivirem již budou mít ve svém systému nainstalovaný. Stejně jako u všech antivirových programů ClamAV má také svou databázi který stáhne a provede porovnání v souboru „definice“. Tento soubor je seznamem, který informuje skener o pochybných položkách.

Každý tak často je důležité mít možnost tento soubor aktualizovat, které můžeme z terminálu aktualizovat, jednoduše provedeme:

sudo freshclam

Odinstalujte ClamAV

Pokud z nějakého důvodu chcete tento antivirus z vašeho systému odebrat, zadejte do terminálu následující:

sudo apt remove --purge clamav

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Z3R0 řekl
    před 1 let

    V instalaci vám chybí démon:
    sudo apt install clamav clamav-daemon

    Chcete-li aktualizovat antivirus, musíte nejprve zastavit program:
    sudo systemctl stop clamav-freshclam
    sudo freshclam

    A konečně spustíme službu:
    sudo systemctl start clamav-freshclam

    Zdravím!

    Odpověď na Z3R0