Το ClamAV 1.0.0 έχει ήδη κυκλοφορήσει και αυτά είναι τα νέα του

Η Cisco αποκάλυψε την κυκλοφορία μιας νέας έκδοσης του πακέτου προστασίας από ιούς ClamAV 1.0.0, η οποία έκδοση είναι αξιοσημείωτη για τη μετάβαση στην παραδοσιακή αρίθμηση εκδόσεων "Major.Minor.Patch" (αντί για 0.Version.Patch).

Το σημαντικόΗ αλλαγή έκδοσης οφείλεται επίσης σε αλλαγές στη βιβλιοθήκη libclamav που διακόπτουν τη συμβατότητα ABI καταργώντας τον χώρο ονομάτων CLAMAV_PUBLIC, αλλάζοντας τον τύπο ορισμάτων στη συνάρτηση cl_strerror και συμπεριλαμβάνοντας σύμβολα για τη γλώσσα Rust στον χώρο ονομάτων.

Υποκατάστημα 1.0.0 ταξινομείται ως μακροπρόθεσμη υποστήριξη (LTS) και διατηρείται για τρία χρόνια. Η κυκλοφορία του ClamAV 1.0.0 θα αντικαταστήσει τον προηγούμενο κλάδο LTS του ClamAV 0.103, για τον οποίο θα κυκλοφορούν ενημερώσεις με διορθώσεις για ευπάθειες και κρίσιμα ζητήματα μέχρι τον Σεπτέμβριο του 2023.

Οι ενημερώσεις για τακτικά υποκαταστήματα εκτός LTS κυκλοφορούν τουλάχιστον 4 μήνες μετά την πρώτη κυκλοφορία του επόμενου κλάδου. Η δυνατότητα λήψης της βάσης δεδομένων υπογραφής για τοποθεσίες εκτός LTS παρέχεται επίσης για τουλάχιστον άλλους 4 μήνες μετά την κυκλοφορία της επόμενης τοποθεσίας.

ClamAV 1.0 Κύρια νέα χαρακτηριστικά

Σε αυτή τη νέα έκδοση που προέρχεται από το ClamAV 1.0.0 ο κώδικας ξαναγράφτηκε με την εφαρμογή της λειτουργίας όλων των αντιστοιχιών, στο οποίο καθορίζονται όλες οι αντιστοιχίσεις στο αρχείο, δηλαδή η σάρωση συνεχίζεται μετά την πρώτη αντιστοίχιση. ο νέος κωδικός επισημαίνεται ως πιο αξιόπιστο και πιο εύκολο στη συντήρηση.

Η νέα εφαρμογή επίσης εξαλείφει μια σειρά από παρανοήσεις που εμφανίζονται όταν οι υπογραφές επαληθεύονται σε λειτουργία πλήρους αντιστοίχισης. Προστέθηκαν δοκιμές για την επαλήθευση της ορθότητας της συμπεριφοράς όλων των αντιστοιχιών.

Πέραν αυτού, τονίζεται επίσης ότι επιτάχυνε σημαντικά τη συλλογή δοκιμών μονάδας για τη βιβλιοθήκη libclamav-Rust. Οι μονάδες ClamAV γραμμένες σε Rust έχουν πλέον ενσωματωθεί σε έναν κοινόχρηστο κατάλογο με το ClamAV.

Οι περιορισμοί έχουν ελαχιστοποιηθεί κατά τον έλεγχο επικαλυπτόμενων εγγραφών σε αρχεία ZIP, γεγονός που κατέστησε δυνατή την απαλλαγή από ψευδείς προειδοποιήσεις κατά την επεξεργασία ελαφρώς τροποποιημένων, αλλά όχι κακόβουλων αρχείων JAR.

Επιπλέον, το build ορίζει τις ελάχιστες και μέγιστες υποστηριζόμενες εκδόσεις του LLVM. Η προσπάθεια δημιουργίας με μια έκδοση που είναι πολύ παλιά ή πολύ νέα θα έχει πλέον ως αποτέλεσμα μια προειδοποίηση σφάλματος σχετικά με ζητήματα συμβατότητας.

Επιτρέπεται η σύνταξη με τη δική σας λίστα RPATH (λίστα καταλόγων από τους οποίους φορτώνονται οι κοινόχρηστες βιβλιοθήκες), που επιτρέπει τη μετακίνηση των εκτελέσιμων αρχείων σε άλλη θέση μετά τη μεταγλώττιση τους στο περιβάλλον ανάπτυξης.

Από τις άλλες αλλαγές που ξεχωρίζουν από τη νέα έκδοση:

• Προστέθηκε υποστήριξη για την αποκρυπτογράφηση αρχείων XLS που βασίζονται σε OLE2 μόνο για ανάγνωση, κρυπτογραφημένα με προεπιλεγμένο κωδικό πρόσβασης.
• Η επανάκληση clcb_file_inspection() προστέθηκε στο API για τη σύνδεση ελεγκτών που επιθεωρούν τα περιεχόμενα των αρχείων, συμπεριλαμβανομένων αυτών που εξάγονται από αρχεία.
• Η συνάρτηση cl_cvdunpack() έχει προστεθεί στο API για την αποσυσκευασία αρχείων υπογραφής σε μορφή CVD.
  Τα σενάρια για τη δημιουργία εικόνων docker με το ClamAV έχουν μετακινηθεί σε ξεχωριστό αποθετήριο clamav-docker.
• Η εικόνα docker περιλαμβάνει αρχεία κεφαλίδας για τη βιβλιοθήκη C.
• Προστέθηκαν στοιχεία ελέγχου για τον περιορισμό του επιπέδου αναδρομής κατά την εξαγωγή αντικειμένων από έγγραφα PDF.
• Το όριο της ποσότητας μνήμης που εκχωρείται κατά την επεξεργασία μη αξιόπιστων δεδομένων εισόδου έχει αυξηθεί και έχει δημιουργηθεί μια προειδοποίηση όταν ξεπεραστεί αυτό το όριο.

τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.

Πώς να εγκαταστήσετε το ClamAV στο Ubuntu και σε παράγωγα;

Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το antivirus στο σύστημά τους, μπορούν να το κάνουν με έναν αρκετά απλό τρόπο και αυτό είναι Το ClamAV βρίσκεται στα αποθετήρια των περισσότερων διανομών Linux.

Στην περίπτωση του Ubuntu και των παραγώγων του, μπορείτε να το εγκαταστήσετε από το τερματικό ή από το κέντρο λογισμικού του συστήματος. Εάν επιλέξετε να εγκαταστήσετε με το Κέντρο λογισμικού, απλώς πρέπει να αναζητήσετε το "ClamAV" και θα πρέπει να δείτε το antivirus και την επιλογή εγκατάστασής του.

Τώρα, για όσους επιλέγουν την επιλογή εγκατάστασης από το τερματικό Πρέπει να ανοίξουν μόνο ένα στο σύστημά τους (μπορούν να το κάνουν με τη συντόμευση πλήκτρων Ctrl + Alt + T) και σε αυτήν πρέπει μόνο να πληκτρολογήσουν την ακόλουθη εντολή:

sudo apt-get install clamav

Και έτοιμοι με αυτό, θα έχουν ήδη εγκαταστήσει αυτό το antivirus στο σύστημά τους. Τώρα όπως σε όλα τα προγράμματα προστασίας από ιούς, Η ClamAV διαθέτει επίσης τη βάση δεδομένων της που κατεβάζει και χρειάζεται για να κάνει συγκρίσεις σε ένα αρχείο "ορισμών" Αυτό το αρχείο είναι μια λίστα που ενημερώνει το σαρωτή για αμφισβητήσιμα στοιχεία.

Κάθε τόσο συχνά είναι σημαντικό να μπορείτε να ενημερώσετε αυτό το αρχείο, το οποίο μπορούμε να ενημερώσουμε από το τερματικό, για να το εκτελέσουμε απλώς:

sudo freshclam

Απεγκαταστήστε το ClamAV

Εάν για οποιονδήποτε λόγο θέλετε να καταργήσετε αυτό το antivirus από το σύστημά σας, απλώς πληκτρολογήστε τα ακόλουθα σε ένα τερματικό:

sudo apt remove --purge clamav