Cisco hat kürzlich die Veröffentlichung von angekündigt eine große neue Version der kostenlosen Antivirus-Suite ClamAV 0.105.0 und hat auch die ClamAV-Patchversionen 0.104.3 und 0.103.6 mit Schwachstellen und Fehlerbehebungen veröffentlicht.
Für diejenigen, die es nicht wissen ClamAV Sie sollten wissen, dass dies ist ein Open Source Antivirus und Multiplattform (Es gibt Versionen für Windows, GNU / Linux, BSD, Solaris, Mac OS X und andere Unix-ähnliche Betriebssysteme).
ClamAV 0.105 Neue Hauptfunktionen
In dieser neuen Version von ClamAV 0.105.0, die vorgestellt wird, ClamScan und ClamDScan verfügen jetzt über eine integrierte Prozessspeicher-Scan-Funktion. Diese Funktion wurde aus dem ClamWin-Paket portiert und ist spezifisch für die Windows-Plattform.
Außerdem, Laufzeitkomponenten wurden aktualisiert, um Bytecode auszuführen basierend auf LLVM. Um die Scanleistung im Vergleich zum standardmäßigen Bytecode-Interpreter zu erhöhen, wird ein JIT-Kompilierungsmodus vorgeschlagen. Die Unterstützung für ältere Versionen von LLVM wurde eingestellt, jetzt können Sie LLVM-Versionen von 8 bis 12 verwenden, um zu arbeiten.
Es wird auch hervorgehoben, dass Clamd wurde eine GenerateMetadataJson-Einstellung hinzugefügt Dies entspricht der Option „–gen-json“ in clamscan und bewirkt, dass Metadaten über den Fortschritt des Scans im JSON-Format in die Datei metadata.json geschrieben werden.
Außerdem Die Fähigkeit zum Erstellen mit der externen TomsFastMath-Bibliothek wird bereitgestellt (libtfm), aktiviert mit den Optionen "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » und «-D TomsFastMath_LIBRARY= ». Die enthaltene Kopie der TomsFastMath-Bibliothek wurde auf Version 0.13.1 aktualisiert.
Dienstprogramm Freshclam hat das ReceiveTimeout-Handhabungsverhalten verbessert, das jetzt nur hängende Downloads abbricht und aktive langsame Downloads mit Datenübertragung über schlechte Links nicht unterbricht.
Es wird auch hervorgehoben, dass ein Compiler für die Rust-Sprache ist in den erforderlichen Abhängigkeiten enthalten Für den Bau. Der Build erfordert mindestens Rust 1.56. Die notwendigen Rust-Abhängigkeitsbibliotheken sind im ClamAV-Hauptpaket enthalten.
Der Code für die inkrementelle Aktualisierung der Datenbankdatei (CDIFF) wurde in Rust umgeschrieben. Durch die neue Implementierung konnte die Anwendung von Updates, die eine große Anzahl von Signaturen aus der Datenbank entfernen, erheblich beschleunigt werden. Dies ist das erste in Rust umgeschriebene Modul.
Die maximale Zeilengröße in Konfigurationsdateien freshclam.conf und clamd.conf wurden von 512 auf 1024 Zeichen erhöht (Bei der Angabe von Zugriffstoken könnte der DatabaseMirror-Parameter 512 Byte überschreiten.)
Um Bilder zu identifizieren, die für Phishing oder Malware-Verbreitung verwendet werden, wird eine neue Art von logischer Signatur unterstützt, die das Fuzzy-Hashing-Verfahren verwendet, mit dem ähnliche Objekte mit einer bestimmten Wahrscheinlichkeit identifiziert werden können.
Von den anderen Änderungen das hebt sich von dieser neuen Version ab:
- Die Standardlimits wurden erhöht.
- Um einen Fuzzy-Hash für ein Bild zu generieren, können Sie den Befehl "sigtool --fuzzy-img" verwenden.
- Optionen „–memory“, „–kill“ und „–unload“ zu ClamScan und ClamDScan auf der Windows-Plattform hinzugefügt.
- Unterstützung für das Erstellen von ClamdTop mit der ncursesw-Bibliothek in Abwesenheit von ncurses hinzugefügt.
- Schwachstellen behoben
Schließlich für diejenigen, die mehr darüber wissen möchten Über diese neue Korrekturversion können Sie die Details überprüfen im folgenden Link.
So installieren Sie ClamAV 0.105.0 in Ubuntu und Derivaten?
Für diejenigen, die daran interessiert sind, dieses Antivirenprogramm auf ihrem System installieren zu können, ist dies auf relativ einfache Weise möglich ClamAV befindet sich in den Repositorys der meisten Linux-Distributionen.
Im Fall von Ubuntu und seinen Derivaten können Benutzer davon vom Terminal oder vom Systemsoftwarezentrum aus installieren. Wenn Sie sich für die Installation mit dem Software Center entscheiden, müssen Sie nur nach "ClamAV" suchen und Sie sollten das Antivirenprogramm und die Option zur Installation sehen.
Nun für diejenigen, die die Option wählen, installieren zu können Vom Terminal aus sollten sie nur einen auf ihrem System öffnen (Sie können dies mit der Tastenkombination Strg + Alt + T tun.) und darin müssen sie nur den folgenden Befehl eingeben:
sudo apt-get install clamav
Und fertig damit, sie werden dieses Antivirenprogramm bereits auf ihrem System installiert haben. Jetzt wie bei allen Antivirenprogrammen ClamAV hat auch seine Datenbank welche Downloads und Vergleiche in einer "Definitions" -Datei durchführen. Diese Datei ist eine Liste, die den Scanner über fragwürdige Elemente informiert.
Ab und zu Es ist wichtig, diese Datei aktualisieren zu können, die wir vom Terminal aus aktualisieren können, führen Sie dazu einfach Folgendes aus:
sudo freshclam
Deinstallieren Sie ClamAV
Wenn Sie dieses Antivirenprogramm aus irgendeinem Grund von Ihrem System entfernen möchten, geben Sie einfach Folgendes in ein Terminal ein:
sudo apt remove --purge clamav