Η Cisco ανακοίνωσε πρόσφατα την κυκλοφορία του μια σημαντική νέα έκδοση της δωρεάν σουίτας προστασίας από ιούς ClamAV 0.105.0 και έχει επίσης κυκλοφορήσει τις εκδόσεις ενημερωμένης έκδοσης κώδικα ClamAV 0.104.3 και 0.103.6 με ευπάθειες και διορθώσεις σφαλμάτων.
Για όσους δεν το γνωρίζουν ClamAV πρέπει να ξέρετε ότι αυτό είναι ένα λογισμικό προστασίας από ιούς ανοιχτού κώδικα και πολλαπλών μορφών (Διαθέτει εκδόσεις για Windows, GNU / Linux, BSD, Solaris, Mac OS X και άλλα λειτουργικά συστήματα τύπου Unix).
ClamAV 0.105 Κύρια νέα χαρακτηριστικά
Σε αυτή τη νέα έκδοση του ClamAV 0.105.0 που παρουσιάζεται, Το ClamScan και το ClamDScan διαθέτουν πλέον ενσωματωμένη δυνατότητα σάρωσης μνήμης διεργασιών. Αυτή η δυνατότητα μεταφέρεται από το πακέτο ClamWin και είναι συγκεκριμένη για την πλατφόρμα των Windows.
Εκτός αυτού, Τα στοιχεία χρόνου εκτέλεσης έχουν ενημερωθεί για την εκτέλεση bytecode με βάση το LLVM. Για να αυξήσετε την απόδοση σάρωσης σε σύγκριση με τον προεπιλεγμένο διερμηνέα bytecode, προτείνεται μια λειτουργία μεταγλώττισης JIT. Η υποστήριξη για παλαιότερες εκδόσεις του LLVM έχει διακοπεί, τώρα μπορείτε να χρησιμοποιήσετε τις εκδόσεις LLVM από 8 έως 12 για να λειτουργήσετε.
Τονίζεται επίσης ότι πρόσθεσε μια ρύθμιση GenerateMetadataJson στο Clamd που είναι ισοδύναμη με την επιλογή “–gen-json” στο clamscan και προκαλεί την εγγραφή μεταδεδομένων σχετικά με την πρόοδο της σάρωσης στο αρχείο metadata.json σε μορφή JSON.
Επιπλέον, παρέχεται η δυνατότητα δημιουργίας με χρήση της εξωτερικής βιβλιοθήκης TomsFastMath (libtfm), ενεργοποιήθηκε χρησιμοποιώντας τις επιλογές "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » και «-D TomsFastMath_LIBRARY= ». Το συμπεριλαμβανόμενο αντίγραφο της βιβλιοθήκης TomsFastMath έχει ενημερωθεί στην έκδοση 0.13.1.
Χρησιμότητα Το Freshclam έχει βελτιώσει τη συμπεριφορά χειρισμού ReceiveTimeout, το οποίο πλέον ματαιώνει μόνο τις κολλημένες λήψεις και δεν διακόπτει τις ενεργές αργές λήψεις με μεταφορά δεδομένων μέσω κακών συνδέσμων.
Τονίζεται επίσης ότι ένας μεταγλωττιστής για τη γλώσσα Rust περιλαμβάνεται μεταξύ των απαιτούμενων εξαρτήσεων Για την κατασκευή. Η κατασκευή απαιτεί τουλάχιστον Rust 1.56. Οι απαραίτητες βιβλιοθήκες εξάρτησης Rust περιλαμβάνονται στο κύριο πακέτο ClamAV.
Ο κώδικας για την σταδιακή ενημέρωση του αρχείου της βάσης δεδομένων (CDIFF) έχει ξαναγραφτεί στο Rust. Η νέα εφαρμογή κατέστησε δυνατή τη σημαντική επιτάχυνση της εφαρμογής ενημερώσεων που αφαιρούν μεγάλο αριθμό υπογραφών από τη βάση δεδομένων. Αυτή είναι η πρώτη ενότητα που ξαναγράφεται στο Rust.
Το μέγιστο μέγεθος γραμμής σε αρχεία διαμόρφωσης Τα freshclam.conf και clamd.conf αυξήθηκαν από 512 σε 1024 χαρακτήρες (Όταν καθορίζονται διακριτικά πρόσβασης, η παράμετρος DatabaseMirror μπορεί να υπερβαίνει τα 512 byte.)
Για τον εντοπισμό εικόνων που χρησιμοποιούνται για διανομή ηλεκτρονικού ψαρέματος ή κακόβουλου λογισμικού, υποστηρίζεται ένας νέος τύπος λογικής υπογραφής, ο οποίος χρησιμοποιεί τη μέθοδο ασαφούς κατακερματισμού, η οποία επιτρέπει την αναγνώριση παρόμοιων αντικειμένων με έναν ορισμένο βαθμό πιθανότητας.
Από τις άλλες αλλαγές που ξεχωρίζουν από αυτήν τη νέα έκδοση:
- Τα προεπιλεγμένα όρια έχουν αυξηθεί.
- Για να δημιουργήσετε ένα ασαφές κατακερματισμό για μια εικόνα, μπορείτε να χρησιμοποιήσετε την εντολή "sigtool --fuzzy-img".
- Προστέθηκαν οι επιλογές «–memory», «–kill» και «–unload» στο ClamScan και στο ClamDScan στην πλατφόρμα των Windows.
- Προστέθηκε υποστήριξη για τη δημιουργία ClamdTop χρησιμοποιώντας τη βιβλιοθήκη ncursesw απουσία ncurses.
- Διορθώθηκαν τρωτά σημεία
Τελικά για όσους ενδιαφέρονται να μάθουν περισσότερα γι 'αυτό Σχετικά με αυτήν τη νέα διορθωτική έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.
Πώς να εγκαταστήσετε το ClamAV 0.105.0 στο Ubuntu και παράγωγα;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το antivirus στο σύστημά τους, μπορούν να το κάνουν με έναν αρκετά απλό τρόπο και αυτό είναι Το ClamAV βρίσκεται στα αποθετήρια των περισσότερων διανομών Linux.
Στην περίπτωση του Ubuntu και των παραγώγων του, οι χρήστες αυτών μπορούν να το εγκαταστήσουν από το τερματικό ή από το κέντρο λογισμικού του συστήματος. Εάν επιλέξετε να εγκαταστήσετε με το Κέντρο λογισμικού, απλώς πρέπει να αναζητήσετε το "ClamAV" και θα πρέπει να δείτε το antivirus και την επιλογή εγκατάστασής του.
Τώρα, για όσους επιλέγουν την επιλογή εγκατάστασης από το τερματικό θα πρέπει να ανοίγουν μόνο ένα στο σύστημά τους (μπορείτε να το κάνετε με τη συντόμευση Ctrl + Alt + T) και σε αυτό πρέπει να πληκτρολογήσουν μόνο την ακόλουθη εντολή:
sudo apt-get install clamav
Και έτοιμοι με αυτό, θα έχουν ήδη εγκαταστήσει αυτό το antivirus στο σύστημά τους. Τώρα όπως σε όλα τα προγράμματα προστασίας από ιούς, Η ClamAV διαθέτει επίσης τη βάση δεδομένων της που κατεβάζει και χρειάζεται για να κάνει συγκρίσεις σε ένα αρχείο "ορισμών" Αυτό το αρχείο είναι μια λίστα που ενημερώνει το σαρωτή για αμφισβητήσιμα στοιχεία.
Κάθε τόσο συχνά είναι σημαντικό να μπορείτε να ενημερώσετε αυτό το αρχείο, το οποίο μπορούμε να ενημερώσουμε από το τερματικό, για να το εκτελέσουμε απλώς:
sudo freshclam
Απεγκαταστήστε το ClamAV
Εάν για οποιονδήποτε λόγο θέλετε να καταργήσετε αυτό το antivirus από το σύστημά σας, απλώς πληκτρολογήστε τα ακόλουθα σε ένα τερματικό:
sudo apt remove --purge clamav