Cisco je predstavio lansiranje nove verzije antivirusnog paketa ClamAV 1.0.0, čija je verzija poznata po prelasku na tradicionalno numeriranje izdanja "Major.Minor.Patch" (umjesto 0.Version.Patch).
Ono važnoPromjena verzije također je posljedica promjena u biblioteci libclamav koji prekidaju ABI kompatibilnost uklanjanjem prostora imena CLAMAV_PUBLIC, mijenjanjem vrste argumenata u funkciji cl_strerror i uključivanjem simbola za jezik Rust u prostoru imena.
Podružnica 1.0.0 klasificira se kao dugoročna podrška (LTS) i održava se tri godine. Izdanje ClamAV 1.0.0 zamijenit će prethodnu LTS granu ClamAV 0.103, za koju će ažuriranja s popravcima za ranjivosti i kritične probleme biti objavljena do rujna 2023.
Ažuriranja za obične ne-LTS grane objavljuju se najmanje 4 mjeseca nakon prvog izdanja sljedeće grane. Mogućnost preuzimanja baze podataka potpisa za lokacije koje nisu LTS također je dostupna još najmanje 4 mjeseca nakon pokretanja sljedeće lokacije.
ClamAV 1.0 Glavne nove značajke
U ovoj novoj verziji koja dolazi iz ClamAV 1.0.0 kod je ponovno napisan s implementacijom načina svih podudaranja, u kojem se utvrđuju sva podudaranja u datoteci, tj. skeniranje se nastavlja nakon prvog podudaranja. novi kod označen je kao pouzdaniji i lakši za održavanje.
Nova implementacija također otklanja niz zabluda koji se pojavljuju kada se potpisi provjeravaju u načinu potpunog podudaranja. Dodani testovi za provjeru ispravnosti ponašanja svih utakmica.
Uz to se ističe i da značajno ubrzao kompilaciju jediničnog testa za biblioteku libclamav-Rust. Moduli ClamAV napisani u Rustu sada su integrirani u zajednički direktorij s ClamAV-om.
Ograničenja su minimizirana pri provjeri preklapajućih zapisa u ZIP arhivama, što je omogućilo uklanjanje lažnih upozorenja pri obradi malo modificiranih, ali ne i zlonamjernih JAR datoteka.
Uz to, međugradnja definira minimalnu i maksimalnu podržanu verziju LLVM-a. Pokušaj izrade s verzijom koja je prestara ili prenova sada će rezultirati upozorenjem o pogrešci o problemima s kompatibilnošću.
Kompajliranje s vašim vlastitim RPATH popisom je dopušteno (popis direktorija iz kojih se učitavaju dijeljene biblioteke), koji omogućuje premještanje izvršnih datoteka na drugo mjesto nakon što su kompilirane u razvojnom okruženju.
Od ostalih promjena koji se ističu u novoj verziji:
- Dodana podrška za dekriptiranje XLS datoteka samo za čitanje baziranih na OLE2 šifriranih zadanom lozinkom.
- Povratni poziv clcb_file_inspection() dodan je API-ju za povezivanje kontrolera koji provjeravaju sadržaj datoteka, uključujući one ekstrahirane iz datoteka.
- Funkcija cl_cvdunpack() dodana je API-ju za raspakiranje datoteka potpisa u CVD formatu.
Skripte za izgradnju docker slika s ClamAV-om premještene su u zasebno spremište clamav-docker. - Docker slika uključuje datoteke zaglavlja za C biblioteku.
- Dodane su kontrole za ograničavanje razine rekurzije prilikom izdvajanja objekata iz PDF dokumenata.
- Ograničenje količine memorije dodijeljene prilikom obrade nepouzdanih ulaznih podataka je povećano, a upozorenje je generirano kada se ovo ograničenje premaši.
konačno ako jesi zainteresirani za saznanje više o tome, možete provjeriti detalje U sljedećem linku.
Kako instalirati ClamAV u Ubuntu i derivate?
Oni koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sustav, mogu to učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.
U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra softverskog centra. Ako se odlučite za instalaciju pomoću Softverskog centra, samo morate potražiti "ClamAV" i trebali biste vidjeti antivirus i opciju za njegovu instalaciju.
Sada, za one koji odaberu opciju instalacije s terminala Moraju otvoriti samo jedan na svom sustavu (mogu to učiniti pomoću tipkovnog prečaca Ctrl + Alt + T) iu njemu trebaju samo upisati sljedeću naredbu:
sudo apt-get install clamav
I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sustavu. Kao i kod svih antivirusnih programa, ClamAV također ima svoju bazu podataka koji preuzima i uzima za usporedbu u datoteci "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.
Svako toliko često važno je moći ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izveli:
sudo freshclam
Deinstalirajte ClamAV
Ako iz bilo kojeg razloga želite ukloniti ovaj antivirus iz svog sustava, samo upišite sljedeće u terminal:
sudo apt remove --purge clamav
Nedostaje vam demon u instalaciji:
sudo apt instaliraj clamav clamav-daemon
Da biste ažurirali antivirusni program, prvo morate zaustaviti program:
sudo systemctl stop clamav-freshclam
sudo freshclam
I konačno pokrećemo uslugu:
sudo systemctl start clamav-freshclam
Pozdrav!