ClamAV 0.105.0 kommer med forbedringer, øgede grænser og mere

Cisco annoncerede for nylig udgivelsen af en stor ny version af den gratis antiviruspakke ClamAV 0.105.0 og har også udgivet ClamAV patch versioner 0.104.3 og 0.103.6 med sårbarheder og fejlrettelser.

For dem der ikke er opmærksomme på ClamAV du skal vide, at dette er et open source antivirus og multiplatform (Den har versioner til Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer).

ClamAV 0.105 Vigtigste nye funktioner

I denne nye version af ClamAV 0.105.0, der præsenteres, ClamScan og ClamDScan har nu en indbygget proceshukommelsesscanningsfunktion. Denne funktion er porteret fra ClamWin-pakken og er specifik for Windows-platformen.

Udover det, runtime-komponenter er blevet opdateret til at udføre bytecode baseret på LLVM. For at øge scanningsydeevnen sammenlignet med standardbytekodefortolkeren foreslås en JIT-kompileringstilstand. Support til ældre versioner af LLVM er afbrudt, nu kan du bruge LLVM-versioner fra 8 til 12 til at fungere.

Det fremhæves også, at tilføjede en GenerateMetadataJson-indstilling til Clamd hvilket svarer til "–gen-json"-indstillingen i clamscan og forårsager, at metadata om scanningens forløb bliver skrevet til metadata.json-filen i JSON-format.

Endvidere muligheden for at bygge ved hjælp af det eksterne TomsFastMath-bibliotek er tilvejebragt (libtfm), aktiveret ved hjælp af indstillingerne "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » og «-D TomsFastMath_LIBRARY= ». Den medfølgende kopi af TomsFastMath-biblioteket er blevet opdateret til version 0.13.1.

Hjælpeprogram Freshclam har forbedret ReceiveTimeout-håndteringsadfærd, som nu kun afbryder fastlåste downloads og ikke afbryder aktive langsomme downloads med dataoverførsel over dårlige links.

Det fremhæves også, at en compiler til Rust-sproget er inkluderet blandt de påkrævede afhængigheder Til byggeriet. Bygningen kræver mindst Rust 1.56. De nødvendige Rust-afhængighedsbiblioteker er inkluderet i ClamAV-hovedpakken.

Koden til den trinvise opdatering af databasefilen (CDIFF) er blevet omskrevet i Rust. Den nye implementering gjorde det muligt markant at fremskynde anvendelsen af ​​opdateringer, der fjerner et stort antal signaturer fra databasen. Dette er det første modul, der er omskrevet i Rust.

Den maksimale linjestørrelse i konfigurationsfiler freshclam.conf og clamd.conf steg fra 512 til 1024 tegn (Når du angiver adgangstokens, kan DatabaseMirror-parameteren overstige 512 bytes.)
For at identificere billeder, der bruges til phishing- eller malware-distribution, understøttes en ny type logisk signatur, som bruger fuzzy hashing-metoden, som gør det muligt at identificere lignende objekter med en vis grad af sandsynlighed.

Af de andre ændringer der skiller sig ud fra denne nye version:

  • Standardgrænserne er blevet øget.
  • For at generere en fuzzy hash til et billede, kan du bruge kommandoen "sigtool --fuzzy-img".
  • Tilføjede “–memory”, “–kill” og “–unload” muligheder til ClamScan og ClamDScan på Windows-platformen.
  • Tilføjet støtte til at bygge ClamdTop ved hjælp af ncursesw-biblioteket i fravær af ncurses.
  • Rettede sårbarheder

Endelig for dem der er interesserede i at vide mere om det Om denne nye korrigerende version kan du kontrollere detaljerne I det følgende link.

Sådan installeres ClamAV 0.105.0 i Ubuntu og derivater?

For dem, der er interesseret i at kunne installere dette antivirusprogram på deres system, kan de gøre det på en ret enkel måde, og det er ClamAV findes inden for arkiverne for de fleste Linux-distributioner.

I tilfælde af Ubuntu og dets derivater kan brugere af disse installere det fra terminalen eller fra systemsoftwarecentret. Hvis du vælger at installere med Software Center, skal du bare søge efter "ClamAV", og du skal se antivirusprogrammet og muligheden for at installere det.

Nu, for dem der vælger muligheden for at installere fra terminalen skal de kun åbne en på deres system (du kan gøre det med genvejen Ctrl + Alt + T) og i det behøver de kun at skrive følgende kommando:

sudo apt-get install clamav

Og klar med det, vil de allerede have dette antivirusprogram installeret på deres system. Nu som i alle antivirusprogrammer, ClamAV har også sin database som downloades og tager for at sammenligne i en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.

Hver så ofte det er vigtigt at kunne opdatere denne fil, som vi kan opdatere fra terminalen, for at gøre dette skal du blot udføre:

sudo freshclam

Afinstaller ClamAV

Hvis du af en eller anden grund vil fjerne dette antivirusprogram fra dit system, skal du bare skrive følgende i en terminal:

sudo apt remove --purge clamav

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.