ClamAV 1.0.0 er allerede blevet frigivet, og dette er nyhederne

Darkcrizt

5 minutter

ClamAV

ClamAV er en open source antivirussoftware

Cisco løftede sløret for lanceringen af en ny version af antiviruspakken ClamAV 1.0.0, hvilken version er kendt for at skifte til den traditionelle "Major.Minor.Patch"-udgivelsesnummerering (i stedet for 0.Version.Patch).

Det vigtigeVersionsændringen skyldes også ændringer i libclamav-biblioteket som bryder ABI-kompatibiliteten ved at fjerne navneområdet CLAMAV_PUBLIC, ændre typen af ​​argumenter i funktionen cl_strerror og inkludere symboler for Rust-sproget i navnerummet.

Filial 1.0.0 er klassificeret som langsigtet støtte (LTS) og opretholdes i tre år. Udgivelsen af ​​ClamAV 1.0.0 vil erstatte den tidligere LTS-gren af ​​ClamAV 0.103, for hvilken opdateringer med rettelser til sårbarheder og kritiske problemer vil blive frigivet indtil september 2023.

Opdateringer for almindelige ikke-LTS filialer udgives mindst 4 måneder efter den første udgivelse af den næste filial. Muligheden for at downloade signaturdatabasen for ikke-LTS-lokationer er også givet i mindst yderligere 4 måneder efter lanceringen af ​​den næste lokation.

ClamAV 1.0 Vigtigste nye funktioner

I denne nye version, der kommer fra ClamAV 1.0.0 koden blev omskrevet med implementeringen af ​​alle kampe-tilstanden, hvor alle matches i filen bestemmes, dvs. scanningen fortsætter efter det første match. den nye kode det er markeret som mere pålideligt og lettere at vedligeholde.

Den nye implementering også fjerner en række misforståelser der vises, når signaturer bekræftes i fuld match-tilstand. Tilføjet test for at verificere rigtigheden af ​​adfærden for alle kampe.

Udover dette fremhæves det også betydeligt fremskyndet enhedstestkompilering til libclamav-Rust biblioteket. ClamAV-moduler skrevet i Rust er nu integreret i en delt mappe med ClamAV.

Begrænsninger er blevet minimeret ved kontrol af overlappende poster i ZIP-arkiver, hvilket gjorde det muligt at slippe af med falske advarsler ved behandling af let ændrede, men ikke ondsindede JAR-filer.

Derudover definerer bygningen minimum og maksimum understøttede versioner af LLVM. Forsøger du at bygge med en version, der er for gammel eller for ny, vil det nu resultere i en fejladvarsel om kompatibilitetsproblemer.

Det er tilladt at kompilere med din egen RPATH-liste (liste over mapper, hvorfra delte biblioteker indlæses), hvilket gør det muligt at flytte eksekverbare filer til en anden placering, efter at de er kompileret i udviklingsmiljøet.

Af de andre ændringer der skiller sig ud fra den nye version:

  • Tilføjet understøttelse af dekryptering af skrivebeskyttede OLE2-baserede XLS-filer krypteret med en standardadgangskode.
  • clcb_file_inspection()-tilbagekaldet blev tilføjet til API'et for at forbinde controllere, der inspicerer indholdet af filer, inklusive dem, der er udtrukket fra filer.
  • Funktionen cl_cvdunpack() er blevet tilføjet til API'et til udpakning af signaturfiler i CVD-format.
    Scripts til at bygge docker-billeder med ClamAV er blevet flyttet til et separat clamav-docker-lager.
  • Docker-billedet indeholder header-filer til C-biblioteket.
  • Tilføjede kontroller for at begrænse niveauet af rekursion ved udtrækning af objekter fra PDF-dokumenter.
  • Grænsen for mængden af ​​hukommelse, der tildeles ved behandling af ikke-pålidelige inputdata, er blevet øget, og en advarsel er blevet genereret, når denne grænse overskrides.

endelig hvis du er det interesseret i at vide mere om det, du kan kontrollere detaljerne I det følgende link.

Hvordan installeres ClamAV i Ubuntu og derivater?

For dem, der er interesseret i at kunne installere dette antivirusprogram på deres system, kan de gøre det på en ret enkel måde, og det er ClamAV findes inden for arkiverne for de fleste Linux-distributioner.

I tilfælde af Ubuntu og dets derivater kan du installere det fra terminalen eller fra systemsoftwarecentret. Hvis du vælger at installere med Software Center, skal du bare søge efter "ClamAV", og du skal se antivirusprogrammet og muligheden for at installere det.

Nu, for dem der vælger muligheden for at installere fra terminalen De skal kun åbne en på deres system (de kan gøre det med Ctrl + Alt + T-tastgenvejen), og i den skal de kun skrive følgende kommando:

sudo apt-get install clamav

Og klar med det, vil de allerede have dette antivirusprogram installeret på deres system. Nu som i alle antivirusprogrammer, ClamAV har også sin database som downloades og tager for at sammenligne i en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.

Hver så ofte det er vigtigt at kunne opdatere denne fil, som vi kan opdatere fra terminalen, for at gøre dette skal du blot udføre:

sudo freshclam

Afinstaller ClamAV

Hvis du af en eller anden grund vil fjerne dette antivirusprogram fra dit system, skal du bare skrive følgende i en terminal:

sudo apt remove --purge clamav

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Z3R0 sagde han
    siden 1 år

    Du mangler dæmonen i installationen:
    sudo apt installere clamav clamav-daemon

    For at opdatere antivirusprogrammet skal du først stoppe programmet:
    sudo systemctl stop clamav-freshclam
    sudo freshclam

    Og endelig starter vi tjenesten:
    sudo systemctl start clamav-freshclam

    Greetings!

    Svar til Z3R0