For nogle dage siden Cisco udgav den nye version af den gratis ClamAV 0.102.0 antiviruspakke, version der kommer med nogle nyheder og især fejlrettelser. For dem der ikke er opmærksomme på ClamAV, du skal vide, at dette er et open source antivirus til Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer.
ClamAV giver et antal antivirusværktøjer, der er specielt designet til e-mail-scanning. ClamAV-arkitekturen er skalerbar og fleksibel takket være en proces med flere gevind. Den har en stærk skærm integreret med kommandolinjen og værktøjer til automatisk at opdatere databaser. Projektkoden distribueres under GPLv2-licensen.
ClamAV 0.102 Vigtigste nye funktioner
Med udgivelsen af denne nye version af ClamAV Åben fil gennemsigtig scanning funktionalitet er fremhævet (scanning ved adgang, verifikation af filåben) blev overført fra clamd til en separat clamonacc-proces, implementeret analogt med clamdscan og clamav-milter.
Specificeret ændring tilladt at organisere clamd arbejde som en almindelig bruger uden behov for root-rettigheder.
Derudover muligheden for at slette, kopiere eller erstatte problemfiler er blevet føjet til clamonacc, scanning af oprettede og flyttede filer er blevet organiseret, og VirusEvent-drivere understøttes i adgangstilstand
På den anden side er freshclam-programmet blevet omdesignet markant, da i denne nye version er der tilføjet support til HTTPS og muligheden for at arbejde med spejle, der behandler anmodninger på andre netværksporte end "80". Grundlæggende databasefunktioner er flyttet til et separat libfreshclam-bibliotek;
også support til udpakning af data fra arkiver (ESTsoft) blev tilføjet, hvilket ikke kræver installation af det proprietære UnEgg-bibliotek
Tilføjet muligheden for at begrænse scanningstid, som er indstillet til 120 sekunder som standard. Grænsen kan ændres via MaxScanTime-direktivet i clamd.conf eller parameteren "–max-scantime" i clamscan-værktøjet.
Behandlingen af eksekverbare filer med Authenticode digitale signaturer blev forbedret, evnen til at oprette sorte og hvide lister over certifikater blev også tilføjet, og analysen af PE-format blev forbedret.
Af de andre ændringer, der skiller sig ud:
- Tilføjet mulighed for at oprette signaturer for bytecode for at pakke eksekverbare Mach-O- og ELF-filer
- Omformateret hele kodebasen ved hjælp af clang-formatværktøjet
- ClamAV automatiseret test er blevet oprettet på Google OSS-Fuzz-tjenesten
- Arbejdet for at fjerne advarsler om kompiler under samling med "-Wall" og "-Wextra" indstillinger
- Clamsubmit-værktøjet og clamscan-metadataekstraktionsfunktionen (–gen-json) blev portet til Windows
Hvordan installeres ClamAV i Ubuntu og derivater?
For dem, der er interesseret i at kunne installere dette antivirusprogram på deres system, kan de gøre det på en ret enkel måde, og det er ClamAV findes inden for arkiverne for de fleste Linux-distributioner.
I tilfælde af Ubuntu og dets derivater kan du installere det fra terminalen eller fra systemsoftwarecentret.
Hvis du vælger at installere med Software Center, skal du kun søge efter "ClamAV", og antivirusprogrammet skal vises og muligheden for at installere det.
Nu, for dem der vælger muligheden for at installere fra terminalen skal de kun åbne en på deres system (du kan gøre det med genvejen Ctrl + Alt + T) og i det behøver de kun at skrive følgende kommando:
sudo apt-get install clamav
Og klar med det, vil de allerede have dette antivirusprogram installeret på deres system
Som alt antivirus, ClamAV har også sin database som downloades og tager for at sammenligne i en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.
Fra tid til anden er det vigtigt at opdatere denne fil, for at gøre dette i terminalen skal du blot køre:
sudo freshclam
Det 60 sekunders lort gør, at det aldrig opdateres, og jeg ved ikke, om 120 skal arbejde
Hvad fanden er det ved at begrænse download af databaseopdateringen?
med hvor godt han gik, før han blev skruet