Cisco ilmoitti äskettäin julkaisevansa merkittävä uusi versio ilmaisesta virustorjuntaohjelmistosta ClamAV 0.105.0 ja on myös julkaissut ClamAV-korjausversiot 0.104.3 ja 0.103.6 haavoittuvuuksineen ja virheenkorjauksin.
Niille, jotka eivät tiedä ClamAV sinun pitäisi tietää, että näin on avoimen lähdekoodin virustorjunta ja monitasoinen (Siinä on versiot Windowsille, GNU / Linuxille, BSD: lle, Solarisille, Mac OS X: lle ja muille Unix-tyyppisille käyttöjärjestelmille).
ClamAV 0.105 Tärkeimmät uudet ominaisuudet
Tässä esitellyssä uudessa ClamAV 0.105.0 -versiossa ClamScanissa ja ClamDScanissa on nyt sisäänrakennettu prosessimuistin skannausominaisuus. Tämä ominaisuus on siirretty ClamWin-paketista ja on erityinen Windows-alustalle.
Sen lisäksi ajonaikaiset komponentit on päivitetty suorittamaan tavukoodia perustuu LLVM:ään. Skannaussuorituskyvyn parantamiseksi oletusarvoiseen tavukooditulkkiin verrattuna ehdotetaan JIT-kääntämistilaa. LLVM:n vanhempien versioiden tuki on lopetettu, nyt voit käyttää LLVM-versioita 8-12 toimimaan.
Se on myös korostettu lisäsi GenerateMetadataJson-asetuksen Clamdiin joka vastaa clamscanin “–gen-json”-vaihtoehtoa ja saa metadata.json-tiedostoon kirjoitetun tarkistuksen edistymisen metatiedot JSON-muodossa.
Lisäksi, tarjotaan mahdollisuus rakentaa käyttämällä ulkoista TomsFastMath-kirjastoa (libtfm), otettu käyttöön vaihtoehdoilla "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » ja «-D TomsFastMath_LIBRARY= ». Mukana oleva TomsFastMath-kirjaston kopio on päivitetty versioon 0.13.1.
Apuohjelma Freshclam on parantanut ReceiveTimeout-käsittelyä, joka nyt keskeyttää vain juuttuneet lataukset eikä keskeytä aktiivisia hitaita latauksia tiedonsiirrolla huonojen linkkien kautta.
Se on myös korostettu Rust-kielen kääntäjä sisältyy vaadittujen riippuvuuksien joukkoon Rakentamisen vuoksi. Rakennus vaatii vähintään Rust 1.56:n. Tarvittavat Rust-riippuvuuskirjastot sisältyvät ClamAV-pääpakettiin.
Tietokantatiedoston asteittaisen päivityksen koodi (CDIFF) on kirjoitettu uudelleen Rustissa. Uusi toteutus mahdollisti merkittävästi tietokannasta suuren määrän allekirjoituksia poistavien päivitysten käyttöönottoa. Tämä on ensimmäinen moduuli, joka on kirjoitettu uudelleen Rustissa.
Suurin rivikoko asetustiedostoissa freshclam.conf ja clamd.conf kasvoivat 512 merkistä 1024 XNUMX merkkiin (Kun määritetään käyttöoikeuksia, DatabaseMirror-parametri voi ylittää 512 tavua.)
Tietojenkalastelu- tai haittaohjelmien jakeluun käytettyjen kuvien tunnistamiseen tuetaan uudenlaista loogista allekirjoitusta, joka käyttää sumeaa hajautusmenetelmää, jonka avulla samanlaiset objektit voidaan tunnistaa tietyllä todennäköisyydellä.
Muista muutoksista jotka erottuvat uudesta versiosta:
- Oletusrajoja on korotettu.
- Luodaksesi kuvalle sumean hajautusarvon, voit käyttää "sigtool --fuzzy-img" -komentoa.
- Lisätty “–memory”, “–kill” ja “–unload” vaihtoehdot ClamScaniin ja ClamDScaniin Windows-alustalla.
- Lisätty tuki ClamdTopin rakentamiseen ncursesw-kirjaston avulla ilman ncursesia.
- Korjattu haavoittuvuuksia
Vihdoin niille, jotka ovat kiinnostuneita tietämään siitä lisää Tästä uudesta korjaavasta versiosta voit tarkistaa yksityiskohdat Seuraavassa linkissä.
Kuinka asentaa ClamAV 0.105.0 Ubuntussa ja johdannaisissa?
Niille, jotka ovat kiinnostuneita asentamaan tämän virustorjunnan järjestelmäänsä, he voivat tehdä sen melko yksinkertaisella tavalla, mikä on ClamAV löytyy useimpien Linux-jakelujen arkistoista.
Ubuntun ja sen johdannaisten tapauksessa näiden käyttäjät voivat asentaa sen päätelaitteesta tai järjestelmän ohjelmistokeskuksesta. Jos päätät asentaa ohjelmistokeskuksen kanssa, sinun on vain haettava sanaa "ClamAV", ja sinun pitäisi nähdä virustorjunta ja mahdollisuus asentaa se.
Nyt niille, jotka valitsevat asennusvaihtoehdon terminaalista heidän pitäisi avata vain yksi järjestelmässään (voit tehdä sen pikakuvakkeella Ctrl + Alt + T) ja siinä heidän on kirjoitettava vain seuraava komento:
sudo apt-get install clamav
Ja valmiina sen kanssa, heillä on jo tämä virustorjunta asennettuna järjestelmäänsä. Kuten kaikissa virustentorjuntaohjelmissa, ClamAV: lla on myös tietokanta joka lataa ja vie vertailut määritelmätiedostoon. Tämä tiedosto on luettelo, joka ilmoittaa skannerille kyseenalaisista kohteista.
Jokainen niin usein on tärkeää pystyä päivittämään tämä tiedosto, jonka voimme päivittää terminaalista, suorita tämä yksinkertaisesti suorittamalla:
sudo freshclam
Poista ClamAV asennus
Jos haluat jostain syystä poistaa tämän virustentorjuntajärjestelmän, kirjoita terminaaliin seuraava:
sudo apt remove --purge clamav