ClamAV 0.105.0 arrive avec des améliorations, des limites augmentées et plus encore

Darkcrizt

Minutes 4

Cisco a récemment annoncé la sortie de une nouvelle version majeure de la suite antivirus gratuite Palourde 0.105.0 et a également publié les versions de correctifs ClamAV 0.104.3 et 0.103.6 avec des vulnérabilités et des corrections de bogues.

Pour ceux qui ignorent ClamAV vous devriez savoir que c'est un antivirus open source et multiplateforme (Il a des versions pour Windows, GNU / Linux, BSD, Solaris, Mac OS X et d'autres systèmes d'exploitation de type Unix).

ClamAV 0.105 Principales nouvelles fonctionnalités

Dans cette nouvelle version de ClamAV 0.105.0 qui est présentée, ClamScan et ClamDScan disposent désormais d'une capacité d'analyse de mémoire de processus intégrée. Cette fonctionnalité est portée à partir du package ClamWin et est spécifique à la plate-forme Windows.

Par ailleurs, les composants d'exécution ont été mis à jour pour exécuter le bytecode basé sur LLVM. Pour augmenter les performances d'analyse par rapport à l'interpréteur de bytecode par défaut, un mode de compilation JIT est proposé. La prise en charge des anciennes versions de LLVM a été interrompue, vous pouvez désormais utiliser les versions LLVM de 8 à 12 pour fonctionner.

Il est également souligné que ajouté un paramètre GenerateMetadataJson à Clamd qui équivaut à l'option « –gen-json » dans clamscan et entraîne l'écriture des métadonnées sur la progression de l'analyse dans le fichier metadata.json au format JSON.

En outre, la possibilité de construire à l'aide de la bibliothèque externe TomsFastMath est fournie (libtfm), activé à l'aide des options "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » et « -D TomsFastMath_LIBRARY= ». La copie incluse de la bibliothèque TomsFastMath a été mise à jour vers la version 0.13.1.

Utilitaire Freshclam a amélioré le comportement de gestion de ReceiveTimeout, qui interrompt désormais uniquement les téléchargements bloqués et n'interrompt pas les téléchargements lents actifs avec transfert de données via de mauvais liens.

Il est également souligné que un compilateur pour le langage Rust est inclus parmi les dépendances requises Pour le chantier. La construction nécessite au moins Rust 1.56. Les bibliothèques de dépendance Rust nécessaires sont incluses dans le package principal ClamAV.

Le code pour la mise à jour incrémentielle du fichier de base de données (CDIFF) a été réécrit en Rust. La nouvelle implémentation a permis d'accélérer considérablement l'application des mises à jour qui suppriment un grand nombre de signatures de la base de données. Il s'agit du premier module réécrit en Rust.

La taille de ligne maximale dans les fichiers de configuration freshclam.conf et clamd.conf sont passés de 512 à 1024 caractères (Lorsque vous spécifiez des jetons d'accès, le paramètre DatabaseMirror peut dépasser 512 octets.)
Pour identifier les images utilisées pour le phishing ou la distribution de logiciels malveillants, un nouveau type de signature logique est pris en charge, qui utilise la méthode de hachage flou, qui permet d'identifier des objets similaires avec un certain degré de probabilité.

Des autres changements qui se démarquent de cette nouvelle version:

  • Les limites par défaut ont été augmentées.
  • Pour générer un hachage flou pour une image, vous pouvez utiliser la commande "sigtool --fuzzy-img".
  • Ajout des options « –memory », « –kill » et « –unload » à ClamScan et ClamDScan sur la plate-forme Windows.
  • Ajout de la prise en charge de la construction de ClamdTop à l'aide de la bibliothèque ncursesw en l'absence de ncurses.
  • Vulnérabilités corrigées

Enfin pour ceux qui souhaitent en savoir plus A propos de cette nouvelle version corrective, vous pouvez vérifier les détails dans le lien suivant.

Comment installer ClamAV 0.105.0 dans Ubuntu et ses dérivés?

Pour ceux qui souhaitent pouvoir installer cet antivirus sur leur système, ils peuvent le faire de manière assez simple et c'est ClamAV se trouve dans les référentiels de la plupart des distributions Linux.

Dans le cas d'Ubuntu et de ses dérivés, les utilisateurs de ceux-ci peuvent l'installer depuis le terminal ou depuis le centre logiciel système. Si vous choisissez d'installer avec le Software Center, il vous suffit de rechercher "ClamAV" et vous devriez voir l'antivirus et l'option pour l'installer.

Maintenant, pour ceux qui choisissent l'option de pouvoir installer depuis le terminal, ils ne doivent en ouvrir qu'un sur leur système (vous pouvez le faire avec le raccourci Ctrl + Alt + T) et dans celui-ci, ils n'ont qu'à taper la commande suivante:

sudo apt-get install clamav

Et prêt avec lui, ils auront cet antivirus installé sur leur système. Maintenant comme dans tous les antivirus, ClamAV a aussi sa base de données qui télécharge et prend pour faire des comparaisons dans un fichier de «définitions». Ce fichier est une liste qui informe le scanner des éléments douteux.

De temps en temps il est important de pouvoir mettre à jour ce fichier, que nous pouvons mettre à jour depuis le terminal, pour ce faire, exécutez simplement:

sudo freshclam

Désinstaller ClamAV

Si, pour une raison quelconque, vous souhaitez supprimer cet antivirus de votre système, saisissez simplement ce qui suit dans un terminal :

sudo apt remove --purge clamav

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.