Développeurs Cisco qui sont en charge du développement de ClamAV fait connaître il y a quelques jours le sortie de la nouvelle version de ClamAV 0.103.3 qui vient avec quelques corrections de bugs et surtout des améliorations pour cet antivirus multiplateforme populaire.
Pour ceux qui ignorent ClamAV vous devriez savoir que c'est un antivirus open source et multiplateforme (Il a des versions pour Windows, GNU / Linux, BSD, Solaris, Mac OS X et d'autres systèmes d'exploitation de type Unix).
ClamAV 0.103.3 Principales nouvelles fonctionnalités
Dans cette nouvelle version que ClamAV 0.103.3 est présentée comme le principal changement, il est mentionné que le fichier « mirrors.dat » a été renommé en « freshclam.dat », En effet, ClamAV a été déplacé pour utiliser un réseau de diffusion de contenu (CDN) au lieu d'un réseau miroir et le fichier dat spécifié ne contient plus d'informations miroir.
Il est mentionné que le fichier "Freshclam.dat" stocke l'UUID utilisé par l'agent utilisateur ClamAV. La nécessité de changer le nom est due au fait que les scripts de certains utilisateurs ont supprimé mirrors.dat en cas d'échec de FreshClam, mais maintenant ce fichier contient un identifiant dont la perte est inacceptable.
Une autre des corrections apportées est que l'option de configuration HTTPUserAgent "DatabaseMirror" a été désactivée si clamav.net est utilisé. Cette empêchera les utilisateurs d'être bloqués par inadvertance et cela garantira que nous pouvons maintenir de meilleures métriques sur les versions de ClamAV utilisées. Cette modification rend effectivement obsolète l'option HTTPUserAgent pour la plupart des utilisateurs.
Il est également mentionné que problèmes résolus avec de mauvaises performances d'analyse de fichiers lorsque l'option ENGINE_OPTIONS_FORCE_TO_DISK est activée et que le processus ClamDScan se bloque lors de l'utilisation des options « –fdpass –multiscan » avec le paramètre ExcludePath dans le fichier de configuration clamd.
Par ailleurs, les développeurs mentionnent également que dans cette nouvelle version pour permettre la détection des tentatives d'exploitation de la vulnérabilité CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), le paramètre ClamScan « –alert-broken doit désormais être explicitement activé -media 'ou le paramètre' AlertBrokenMedia ', car la vulnérabilité a été corrigée partout depuis longtemps.
Des autres changements qui ressortent de cette nouvelle version corrective :
- Correction du plantage de ClamSubmit après que Cloudflare a modifié le cookie "__cfduid".
- Le problème de la définition de root en tant que propriétaire du fichier mirrors.dat au lieu de l'utilisateur défini dans la configuration DatabaseOwner lors de l'exécution de clamav en tant que root a été résolu.
Enfin pour ceux qui souhaitent en savoir plus A propos de cette nouvelle version corrective, vous pouvez vérifier les détails dans le lien suivant.
Comment installer Palourde 0.103.3 dans Ubuntu et ses dérivés?
Pour ceux qui souhaitent pouvoir installer cet antivirus sur leur système, ils peuvent le faire de manière assez simple et c'est ClamAV se trouve dans les référentiels de la plupart des distributions Linux.
Dans le cas d'Ubuntu et de ses dérivés, les utilisateurs de ceux-ci peuvent l'installer depuis le terminal ou depuis le centre logiciel système. Si vous choisissez d'installer avec le Software Center, il vous suffit de rechercher "ClamAV" et vous devriez voir l'antivirus et l'option pour l'installer.
Maintenant, pour ceux qui choisissent l'option de pouvoir installer depuis le terminal, ils ne doivent en ouvrir qu'un sur leur système (vous pouvez le faire avec le raccourci Ctrl + Alt + T) et dans celui-ci, ils n'ont qu'à taper la commande suivante:
sudo apt-get install clamav
Et prêt avec lui, ils auront cet antivirus installé sur leur système. Maintenant comme dans tous les antivirus, ClamAV a aussi sa base de données qui télécharge et prend pour faire des comparaisons dans un fichier de «définitions». Ce fichier est une liste qui informe le scanner des éléments douteux.
De temps en temps il est important de pouvoir mettre à jour ce fichier, que nous pouvons mettre à jour depuis le terminal, pour ce faire, exécutez simplement:
sudo freshclam
Désinstaller ClamAV
Si, pour une raison quelconque, vous souhaitez supprimer cet antivirus de votre système, saisissez simplement ce qui suit dans un terminal :
sudo apt remove --purge clamav