A Cisco nemrég jelentette be a kiadását az ingyenes víruskereső csomag jelentős új verziója Kagyló AV 0.105.0 és kiadta a ClamAV 0.104.3-as és 0.103.6-os patch-verzióit sebezhető pontokkal és hibajavításokkal.
Azok számára, akik nincsenek tudatában ClamAV tudnia kell, hogy ez az nyílt forráskódú víruskereső és többplatformos (Rendelkezik Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek verzióival.)
ClamAV 0.105 Fő új funkciók
A ClamAV 0.105.0 bemutatott új verziójában A ClamScan és a ClamDScan immár beépített folyamatmemória-szkennelési képességgel rendelkezik. Ez a funkció a ClamWin csomagból származik, és kifejezetten a Windows platformra vonatkozik.
Amellett, hogy, A futásidejű összetevők frissítésre kerültek a bájtkód végrehajtására LLVM alapján. A szkennelési teljesítmény növelése érdekében az alapértelmezett bájtkód értelmezőhöz képest JIT fordítási mód javasolt. Az LLVM régebbi verzióinak támogatása megszűnt, mostantól az LLVM 8-tól 12-ig terjedő verziói használhatók.
Azt is kiemelik hozzáadott egy GenerateMetadataJson beállítást a Clamdhez amely egyenértékű a clamscan „–gen-json” beállításával, és a vizsgálat előrehaladásával kapcsolatos metaadatokat a metadata.json fájlba írja JSON formátumban.
Sőt, lehetőség van a külső TomsFastMath könyvtár használatával történő építésre (libtfm), engedélyezve a "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR=" opciókkal » és «-D TomsFastMath_LIBRARY= ». A TomsFastMath könyvtár mellékelt példánya a 0.13.1-es verzióra frissült.
Hasznosság A Freshclam javította a ReceiveTimeout kezelési viselkedését, amely most csak az elakadt letöltéseket szakítja meg, és nem szakítja meg az aktív, lassú letöltéseket rossz hivatkozásokon keresztüli adatátvitellel.
Azt is kiemelik a Rust nyelv fordítója a szükséges függőségek között szerepel Az építkezéshez. A felépítéshez legalább Rust 1.56 szükséges. A szükséges Rust függőségi könyvtárakat a fő ClamAV csomag tartalmazza.
Az adatbázisfájl növekményes frissítésének kódja (CDIFF) átírták a Rust nyelven. Az új megvalósítás lehetővé tette a nagyszámú aláírást az adatbázisból eltávolító frissítések alkalmazásának jelentős felgyorsítását. Ez az első modul, amit átírtak a Rustban.
A konfigurációs fájlok maximális sormérete Freshclam.conf és clamd.conf 512-ről 1024 karakterre nőtt (A hozzáférési jogkivonatok megadásakor a DatabaseMirror paraméter meghaladhatja az 512 bájtot.)
Az adathalászathoz vagy rosszindulatú programok terjesztéséhez használt képek azonosításához egy új típusú logikai aláírás támogatott, amely a fuzzy hash módszert használja, amely lehetővé teszi a hasonló objektumok bizonyos fokú valószínűséggel történő azonosítását.
A többi változás közül amelyek kiemelkednek ebből az új verzióból:
- Az alapértelmezett korlátok megemelkedtek.
- Ha egy képhez fuzzy hash-t szeretne létrehozni, használja a "sigtool --fuzzy-img" parancsot.
- A „–memory”, „–kill” és „–unload” opciók hozzáadva a ClamScan és ClamDScan rendszerhez Windows platformon.
- Támogatás hozzáadva a ClamdTop felépítéséhez az ncursesw könyvtár használatával ncurses hiányában.
- A sebezhetőségek javítása
Végül azok számára, akik többet szeretnének tudni róla Az új javító verzióról ellenőrizheti a részleteket A következő linken.
A ClamAV 0.105.0 telepítése az Ubuntuban és a származékaiban?
Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.
Az Ubuntu és származékai esetében ezek felhasználói a terminálról vagy a rendszerszoftver központból telepíthetik. Ha a Software Center alkalmazással kíván telepíteni, akkor csak a "ClamAV" kifejezésre kell keresnie, és látnia kell az antivírust és a telepítés lehetőségét.
Most azok számára, akik a telepítés opcióját választják a terminálról csak egyet szabad nyitniuk a rendszerükön (a Ctrl + Alt + T parancsikon segítségével megteheti) és csak a következő parancsot kell beírniuk:
sudo apt-get install clamav
És készen áll vele, már telepítve lesz ez a víruskereső a rendszerükre. Most, mint minden víruskeresőben, A ClamAV-nak is van adatbázisa amely letölt és vesz egy összehasonlítást egy "definíciós" fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.
Minden ilyen gyakran fontos, hogy képes legyen frissíteni ezt a fájlt, amelyet a terminálról frissíthetünk, ehhez egyszerűen hajtsa végre:
sudo freshclam
Távolítsa el a ClamAV alkalmazást
Ha valamilyen okból el szeretné távolítani ezt a víruskeresőt a rendszeréből, írja be a következőket a terminálba:
sudo apt remove --purge clamav