ClamAV 0.105.0 stiže s poboljšanjima, povećanim ograničenjima i još mnogo toga

Darkcrizt

4 minuta

Cisco je nedavno najavio izdavanje velika nova verzija besplatnog antivirusnog paketa ClamAV 0.105.0 a također je objavio ClamAV zakrpu verzije 0.104.3 i 0.103.6 s ranjivostima i ispravcima pogrešaka.

Za one koji ne znaju ClamAV trebali biste znati da je ovo antivirus otvorenog koda i multiplatformne (Ima verzije za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sustave slične Unixu).

ClamAV 0.105 Glavne nove značajke

U ovoj novoj verziji ClamAV 0.105.0 koja je predstavljena, ClamScan i ClamDScan sada imaju ugrađenu mogućnost skeniranja procesne memorije. Ova je značajka prenesena iz paketa ClamWin i specifična je za Windows platformu.

Osim toga, komponente vremena izvođenja ažurirane su za izvršavanje bajtkoda na temelju LLVM. Za povećanje performansi skeniranja u usporedbi sa zadanim tumačem bajtkoda, predlaže se način JIT kompilacije. Podrška za starije verzije LLVM-a je ukinuta, sada možete koristiti LLVM verzije od 8 do 12 za rad.

Također je istaknuto da dodao je postavku GenerateMetadataJson u Clamd što je ekvivalentno opciji “–gen-json” u clamscan-u i uzrokuje zapisivanje metapodataka o napretku skeniranja u datoteku metadata.json u JSON formatu.

Štoviše, pruža se mogućnost izgradnje pomoću vanjske biblioteke TomsFastMath (libtfm), omogućen pomoću opcija "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » i «-D TomsFastMath_LIBRARY= ». Uključena kopija biblioteke TomsFastMath ažurirana je na verziju 0.13.1.

Korisnost Freshclam je poboljšao ponašanje pri rukovanju ReceiveTimeoutom, koji sada prekida samo zaglavljena preuzimanja i ne prekida aktivna spora preuzimanja s prijenosom podataka preko loših veza.

Također je istaknuto da prevodilac za Rust jezik uključen je među potrebne ovisnosti Za gradnju. Izrada zahtijeva najmanje Rust 1.56. Potrebne biblioteke ovisnosti o Rustu uključene su u glavni ClamAV paket.

Kôd za inkrementalno ažuriranje datoteke baze podataka (CDIFF) je prepisan u Rust. Nova implementacija omogućila je značajno ubrzanje primjene ažuriranja koja uklanjaju veliki broj potpisa iz baze podataka. Ovo je prvi modul prepisan u Rustu.

Maksimalna veličina retka u konfiguracijskim datotekama Freshclam.conf i clamd.conf povećani su s 512 na 1024 znaka (Prilikom navođenja tokena za pristup, parametar DatabaseMirror mogao bi premašiti 512 bajtova.)
Za identifikaciju slika koje se koriste za krađu identiteta ili distribuciju zlonamjernog softvera, podržana je nova vrsta logičkog potpisa, koja koristi fuzzy hashing metodu, koja omogućuje identificiranje sličnih objekata s određenim stupnjem vjerojatnosti.

Od ostalih promjena koji se ističu u ovoj novoj verziji:

  • Zadana ograničenja su povećana.
  • Da biste generirali neizraziti hash za sliku, možete koristiti naredbu "sigtool --fuzzy-img".
  • Dodane su opcije „–memory“, „–kill“ i „–unload“ za ClamScan i ClamDScan na Windows platformi.
  • Dodana podrška za izgradnju ClamdTop-a pomoću biblioteke ncursesw u nedostatku ncurses.
  • Popravljene ranjivosti

Konačno za one koje zanima više o tome O ovoj novoj ispravljačkoj verziji možete provjeriti pojedinosti U sljedećem linku.

Kako instalirati ClamAV 0.105.0 u Ubuntuu i izvedenicama?

Oni koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sustav, mogu to učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.

U slučaju Ubuntu-a i njegovih izvedenica, korisnici ga mogu instalirati s terminala ili iz centra softverskog centra. Ako se odlučite za instalaciju pomoću Softverskog centra, samo morate potražiti "ClamAV" i trebali biste vidjeti antivirus i opciju za njegovu instalaciju.

Sada, za one koji odaberu opciju instalacije s terminala bi trebali otvoriti samo jedan na svom sustavu (to možete učiniti prečacem Ctrl + Alt + T) i u nju moraju upisati samo sljedeću naredbu:

sudo apt-get install clamav

I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sustavu. Kao i kod svih antivirusnih programa, ClamAV također ima svoju bazu podataka koji preuzima i uzima za usporedbu u datoteci "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.

Svako toliko često važno je moći ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izveli:

sudo freshclam

Deinstalirajte ClamAV

Ako iz bilo kojeg razloga želite ukloniti ovaj antivirus iz svog sustava, samo upišite sljedeće u terminal:

sudo apt remove --purge clamav

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.