ClamAV est un logiciel antivirus open source
Cisco a dévoilé le lancement d'une nouvelle version du package antivirus ClamAV 1.0.0, dont la version est remarquable pour passer à la numérotation de version traditionnelle "Major.Minor.Patch" (au lieu de 0.Version.Patch).
L'importantLe changement de version est également dû à des changements dans la bibliothèque libclamav qui rompent la compatibilité ABI en supprimant l'espace de noms CLAMAV_PUBLIC, en modifiant le type d'arguments dans la fonction cl_strerror et en incluant des symboles pour le langage Rust dans l'espace de noms.
Branche 1.0.0 est classé comme un soutien à long terme (LTS) et est maintenu pendant trois ans. La version de ClamAV 1.0.0 remplacera la branche LTS précédente de ClamAV 0.103, pour laquelle des mises à jour avec des correctifs pour les vulnérabilités et les problèmes critiques seront publiées jusqu'en septembre 2023.
Les mises à jour pour les branches régulières non-LTS sont publiées au moins 4 mois après la première version de la branche suivante. La possibilité de télécharger la base de données de signatures pour les emplacements non LTS est également fournie pendant au moins 4 mois supplémentaires après le lancement de l'emplacement suivant.
ClamAV 1.0 Principales nouvelles fonctionnalités
Dans cette nouvelle version qui vient de ClamAV 1.0.0 le code a été réécrit avec l'implémentation du mode toutes les correspondances, dans lequel toutes les correspondances du fichier sont déterminées, c'est-à-dire que l'analyse se poursuit après la première correspondance. le nouveau code il est marqué comme plus fiable et plus facile à entretenir.
La nouvelle implémentation a également élimine un certain nombre d'idées fausses qui apparaissent lorsque les signatures sont vérifiées en mode de correspondance complète. Ajout de tests pour vérifier l'exactitude du comportement de toutes les correspondances.
En plus de cela, il est également souligné que accélération significative de la compilation des tests unitaires pour la bibliothèque libclamav-Rust. Les modules ClamAV écrits en Rust sont maintenant intégrés dans un répertoire partagé avec ClamAV.
Les restrictions ont été minimisées lors de la vérification des enregistrements qui se chevauchent dans les archives ZIP, ce qui a permis de se débarrasser des faux avertissements lors du traitement de fichiers JAR légèrement modifiés, mais pas malveillants.
En plus de cela, la construction définit les versions minimales et maximales prises en charge de LLVM. Essayer de construire avec une version trop ancienne ou trop récente entraînera désormais un avertissement d'erreur concernant des problèmes de compatibilité.
La compilation avec votre propre liste RPATH est autorisée (liste des répertoires à partir desquels les bibliothèques partagées sont chargées), qui permet de déplacer les fichiers exécutables vers un autre emplacement après leur compilation dans l'environnement de développement.
Des autres changements qui se démarquent de la nouvelle version:
- Ajout de la prise en charge du déchiffrement des fichiers XLS basés sur OLE2 en lecture seule chiffrés avec un mot de passe par défaut.
- Le rappel clcb_file_inspection() a été ajouté à l'API pour connecter les contrôleurs qui inspectent le contenu des fichiers, y compris ceux extraits des fichiers.
- La fonction cl_cvdunpack() a été ajoutée à l'API pour décompresser les fichiers de signature au format CVD.
Les scripts de création d'images docker avec ClamAV ont été déplacés vers un référentiel clamav-docker séparé. - L'image Docker inclut des fichiers d'en-tête pour la bibliothèque C.
- Ajout de contrôles pour limiter le niveau de récursivité lors de l'extraction d'objets à partir de documents PDF.
- La limite de la quantité de mémoire allouée lors du traitement de données d'entrée non fiables a été augmentée et un avertissement a été généré lorsque cette limite est dépassée.
enfin si tu es intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant.
Comment installer ClamAV dans Ubuntu et ses dérivés?
Pour ceux qui souhaitent pouvoir installer cet antivirus sur leur système, ils peuvent le faire de manière assez simple et c'est ClamAV se trouve dans les référentiels de la plupart des distributions Linux.
Dans le cas d'Ubuntu et de ses dérivés, vous pouvez l'installer à partir du terminal ou du centre logiciel système. Si vous choisissez d'installer avec le Centre logiciel, il vous suffit de rechercher "ClamAV" et vous devriez voir l'antivirus et l'option pour l'installer.
Maintenant, pour ceux qui choisissent l'option de pouvoir installer depuis le terminal Ils n'ont qu'à en ouvrir un sur leur système (ils peuvent le faire avec le raccourci clavier Ctrl + Alt + T) et dedans ils n'ont qu'à taper la commande suivante :
sudo apt-get install clamav
Et prêt avec lui, ils auront cet antivirus installé sur leur système. Maintenant comme dans tous les antivirus, ClamAV a aussi sa base de données qui télécharge et prend pour faire des comparaisons dans un fichier de «définitions». Ce fichier est une liste qui informe le scanner des éléments douteux.
De temps en temps il est important de pouvoir mettre à jour ce fichier, que nous pouvons mettre à jour depuis le terminal, pour ce faire, exécutez simplement:
sudo freshclam
Désinstaller ClamAV
Si, pour une raison quelconque, vous souhaitez supprimer cet antivirus de votre système, saisissez simplement ce qui suit dans un terminal :
sudo apt remove --purge clamav
Il vous manque le démon dans l'installation :
sudo apt installer clamav clamav-daemon
Pour mettre à jour l'antivirus, vous devez d'abord arrêter le programme :
sudo systemctl stop clamav-freshclam
sudo freshclam
Et enfin on lance le service :
sudo systemctl start clamav-freshclam
Salutations!