ClamAV 1.0.0 xa foi lanzado e estas son as súas novidades

ClamAV

ClamAV é un software antivirus de código aberto

Cisco presentou o lanzamento dunha nova versión do paquete antivirus ClamAV 1.0.0, que versión destaca por cambiar á numeración tradicional "Major.Minor.Patch" (en lugar de 0.Version.Patch).

O importanteO cambio de versión tamén se debe a cambios na biblioteca libclamav que rompen a compatibilidade con ABI eliminando o espazo de nomes CLAMAV_PUBLIC, cambiando o tipo de argumentos na función cl_strerror e incluíndo símbolos para a linguaxe Rust no espazo de nomes.

Rama 1.0.0 clasifícase como apoio a longo prazo (LTS) e mantense durante tres anos. O lanzamento de ClamAV 1.0.0 substituirá á rama LTS anterior de ClamAV 0.103, para a que se publicarán actualizacións con correccións de vulnerabilidades e problemas críticos ata setembro de 2023.

As actualizacións para as sucursais habituais que non son LTS lanzanse polo menos 4 meses despois do primeiro lanzamento da seguinte rama. Tamén se ofrece a posibilidade de descargar a base de datos de sinaturas para localizacións non LTS durante, polo menos, outros 4 meses despois do lanzamento da seguinte localización.

ClamAV 1.0 Principais novidades

Nesta nova versión que vén de ClamAV 1.0.0 o código foi reescrito coa implementación do modo todas as coincidencias, no que se determinan todas as coincidencias do ficheiro, é dicir, a exploración continúa despois da primeira coincidencia. o novo código está marcado como máis fiable e máis fácil de manter.

A nova implantación tamén elimina unha serie de conceptos erróneos que aparecen cando se verifican as sinaturas no modo de coincidencia total. Engadíronse probas para verificar a corrección do comportamento de todos os xogos.

Ademais disto, tamén se destaca que acelerou significativamente a compilación de probas unitarias para a biblioteca libclamav-Rust. Os módulos ClamAV escritos en Rust agora están integrados nun directorio compartido con ClamAV.

As restricións minimizáronse ao comprobar os rexistros superpostos en arquivos ZIP, o que permitiu desfacerse dos falsos avisos ao procesar ficheiros JAR lixeiramente modificados, pero non maliciosos.

Ademais diso, a compilación define as versións mínimas e máximas admitidas de LLVM. Se tentas crear cunha versión demasiado antiga ou demasiado nova, agora aparecerá unha advertencia de erro sobre problemas de compatibilidade.

Permítese compilar coa túa propia lista RPATH (lista de directorios desde os que se cargan as bibliotecas compartidas), que permite que os ficheiros executables se movan a outra localización despois de compilalos no contorno de desenvolvemento.

Dos outros cambios que destacan da nova versión:

  • Engadiuse compatibilidade para descifrar ficheiros XLS baseados en OLE2 de só lectura cifrados cun contrasinal predeterminado.
  • A devolución de chamada clcb_file_inspection() engadiuse á API para conectar controladores que inspeccionan o contido dos ficheiros, incluídos os extraídos dos ficheiros.
  • A función cl_cvdunpack() engadiuse á API para desempaquetar ficheiros de sinatura en formato CVD.
    Os scripts para construír imaxes docker con ClamAV trasladáronse a un repositorio separado de clamav-docker.
  • A imaxe docker inclúe ficheiros de cabeceira para a biblioteca C.
  • Engadíronse controis para limitar o nivel de recursividade ao extraer obxectos de documentos PDF.
  • Aumentouse o límite da cantidade de memoria asignada ao procesar datos de entrada non fiables e xerou un aviso cando se supera este límite.

finalmente se es interesado en saber máis sobre iso, podes consultar os detalles Na seguinte ligazón.

Como instalar ClamAV en Ubuntu e derivados?

Para aqueles que estean interesados ​​en poder instalar este antivirus no seu sistema, poden facelo dun xeito bastante sinxelo e iso é ClamAV atópase nos repositorios da maioría das distribucións de Linux.

No caso de Ubuntu e os seus derivados, pode instalalo desde o terminal ou desde o centro de software do sistema. Se optas por instalar co Centro de software, só tes que buscar "ClamAV" e deberías ver o antivirus e a opción de instalalo.

Agora, para os que elixen a opción de poder instalalo desde o terminal Só teñen que abrir un no seu sistema (poden facelo co atallo da tecla Ctrl + Alt + T) e nel só teñen que escribir o seguinte comando:

sudo apt-get install clamav

E listo, xa terán instalado este antivirus no seu sistema. Agora, como en todos os antivirus, ClamAV tamén ten a súa base de datos que descarga e leva a facer comparacións nun ficheiro de "definicións". Este ficheiro é unha lista que informa ao escáner sobre elementos cuestionables.

Cada certo tempo é importante poder actualizar este ficheiro, que podemos actualizar desde o terminal, para facelo simplemente execute:

sudo freshclam

Desinstala ClamAV

Se por algunha razón quere eliminar este antivirus do seu sistema, escriba o seguinte nun terminal:

sudo apt remove --purge clamav

O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Un comentario, deixa o teu

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Z3R0 dixo

    Falta o daemon na instalación:
    sudo apt install clamav clamav-daemon

    Para actualizar o antivirus, primeiro debes deter o programa:
    sudo systemctl stop clamav-freshclam
    sudo freshclam

    E finalmente comezamos o servizo:
    sudo systemctl inicio clamav-freshclam

    Saúdos!