ClamAV 1.0.0 wurde bereits veröffentlicht und das sind seine Neuigkeiten

Cisco enthüllte den Start einer neuen Version des Antivirenpakets ClamAV 1.0.0, deren Version sich durch den Wechsel zur traditionellen Release-Nummerierung „Major.Minor.Patch“ (anstelle von 0.Version.Patch) auszeichnet.

Das WichtigeDer Versionswechsel ist auch auf Änderungen in der Bibliothek libclamav zurückzuführen die die ABI-Kompatibilität unterbrechen, indem sie den Namensraum CLAMAV_PUBLIC entfernen, den Typ der Argumente in der Funktion cl_strerror ändern und Symbole für die Sprache Rust in den Namensraum aufnehmen.

Abzweig 1.0.0 wird als langfristige Unterstützung eingestuft (LTS) und wird drei Jahre lang aufrechterhalten. Die Veröffentlichung von ClamAV 1.0.0 wird den vorherigen LTS-Zweig von ClamAV 0.103 ersetzen, für den bis September 2023 Updates mit Korrekturen für Schwachstellen und kritische Probleme veröffentlicht werden.

Updates für reguläre Nicht-LTS-Zweige werden mindestens 4 Monate nach der ersten Veröffentlichung des nächsten Zweigs veröffentlicht. Die Möglichkeit, die Signaturdatenbank für Nicht-LTS-Standorte herunterzuladen, wird auch für mindestens weitere 4 Monate nach dem Start des nächsten Standorts bereitgestellt.

ClamAV 1.0 Neue Hauptfunktionen

In dieser neuen Version, die von ClamAV 1.0.0 kommt Der Code wurde mit der Implementierung des All-Matches-Modus neu geschrieben, bei der alle Übereinstimmungen in der Datei ermittelt werden, d. h. nach der ersten Übereinstimmung wird weiter gescannt. der neue Code es wird als zuverlässiger und einfacher zu warten gekennzeichnet.

Die neue Implementierung auch beseitigt eine Reihe von Missverständnissen die angezeigt werden, wenn Signaturen im vollständigen Übereinstimmungsmodus verifiziert werden. Tests hinzugefügt, um die Korrektheit des Verhaltens aller Übereinstimmungen zu überprüfen.

Darüber hinaus wird auch hervorgehoben, dass erheblich beschleunigte Unit-Test-Kompilierung für die libclamav-Rust-Bibliothek. In Rust geschriebene ClamAV-Module sind jetzt in einem gemeinsamen Verzeichnis mit ClamAV integriert.

Einschränkungen bei der Überprüfung überlappender Datensätze in ZIP-Archiven wurden minimiert, wodurch es möglich wurde, falsche Warnungen bei der Verarbeitung leicht modifizierter, aber nicht bösartiger JAR-Dateien zu beseitigen.

Darüber hinaus definiert der Build die minimal und maximal unterstützten Versionen von LLVM. Der Versuch, mit einer zu alten oder zu neuen Version zu bauen, führt jetzt zu einer Fehlermeldung über Kompatibilitätsprobleme.

Das Kompilieren mit Ihrer eigenen RPATH-Liste ist erlaubt (Liste der Verzeichnisse, aus denen gemeinsam genutzte Bibliotheken geladen werden), wodurch ausführbare Dateien an einen anderen Ort verschoben werden können, nachdem sie in der Entwicklungsumgebung kompiliert wurden.

Von den anderen Änderungen das hebt sich von der neuen Version ab:

• Unterstützung für die Entschlüsselung von schreibgeschützten OLE2-basierten XLS-Dateien, die mit einem Standardkennwort verschlüsselt sind, hinzugefügt.
• Der Callback clcb_file_inspection() wurde der API hinzugefügt, um Controller zu verbinden, die den Inhalt von Dateien untersuchen, einschließlich der aus Dateien extrahierten.
• Die API wurde um die Funktion cl_cvdunpack() zum Entpacken von Signaturdateien im CVD-Format erweitert.
  Die Skripte zum Erstellen von Docker-Images mit ClamAV wurden in ein separates Clamav-Docker-Repository verschoben.
• Das Docker-Image enthält Header-Dateien für die C-Bibliothek.
• Steuerelemente hinzugefügt, um die Rekursionsebene beim Extrahieren von Objekten aus PDF-Dokumenten zu begrenzen.
• Das Limit für die Speichermenge, die bei der Verarbeitung nicht vertrauenswürdiger Eingabedaten zugewiesen wird, wurde erhöht, und es wurde eine Warnung generiert, wenn dieses Limit überschritten wird.

schließlich, wenn Sie sind daran interessiert, mehr darüber zu erfahren, Sie können die Details überprüfen im folgenden Link.

Wie installiere ich ClamAV in Ubuntu und Derivaten?

Für diejenigen, die daran interessiert sind, dieses Antivirenprogramm auf ihrem System installieren zu können, ist dies auf relativ einfache Weise möglich ClamAV befindet sich in den Repositorys der meisten Linux-Distributionen.

Im Fall von Ubuntu und seinen Derivaten können Sie es vom Terminal oder vom Systemsoftware-Center installieren. Wenn Sie sich für die Installation mit dem Software Center entscheiden, müssen Sie nur nach "ClamAV" suchen, und Sie sollten das Antivirenprogramm und die Option zur Installation sehen.

Nun für diejenigen, die die Option wählen, installieren zu können vom Terminal Sie müssen nur eine auf ihrem System öffnen (sie können dies mit der Tastenkombination Strg + Alt + T tun) und darin müssen sie nur den folgenden Befehl eingeben:

sudo apt-get install clamav

Und fertig damit, sie werden dieses Antivirenprogramm bereits auf ihrem System installiert haben. Jetzt wie bei allen Antivirenprogrammen ClamAV hat auch seine Datenbank welche Downloads und Vergleiche in einer "Definitions" -Datei durchführen. Diese Datei ist eine Liste, die den Scanner über fragwürdige Elemente informiert.

Ab und zu Es ist wichtig, diese Datei aktualisieren zu können, die wir vom Terminal aus aktualisieren können, führen Sie dazu einfach Folgendes aus:

sudo freshclam

Deinstallieren Sie ClamAV

Wenn Sie dieses Antivirenprogramm aus irgendeinem Grund von Ihrem System entfernen möchten, geben Sie einfach Folgendes in ein Terminal ein:

sudo apt remove --purge clamav