A Cisco bemutatta a bevezetést a ClamAV 1.0.0 víruskereső csomag új verziójáról, amely verzió a hagyományos "Major.Minor.Patch" kiadási számozásra való átállásról nevezetes (a 0.Version.Patch helyett).
A fontosA verzióváltás oka a libclamav könyvtár változásai is amelyek megtörik az ABI-kompatibilitást a CLAMAV_PUBLIC névtér eltávolításával, a cl_strerror függvény argumentumtípusának megváltoztatásával és a Rust nyelv szimbólumainak a névtérbe való felvételével.
Ág 1.0.0 hosszú távú támogatásnak minősül (LTS), és három évig karbantartják. A ClamAV 1.0.0 kiadása felváltja a ClamAV 0.103 korábbi LTS ágát, amelyhez a sebezhetőségeket és kritikus problémákat javító frissítések 2023 szeptemberéig jelennek meg.
A normál, nem LTS-ágak frissítései a következő ág első kiadása után legalább 4 hónappal megjelennek. A nem LTS helyek aláírási adatbázisának letöltése is biztosított még legalább 4 hónapig a következő hely elindítása után.
ClamAV 1.0 Fő új funkciók
Ebben az új verzióban, amely a ClamAV 1.0.0-ból származik a kód átírásra került az all matches mód megvalósításával, amelyben a fájlban lévő összes egyezés meghatározásra kerül, azaz a keresés az első egyezés után folytatódik. az új kódot megbízhatóbbnak és könnyebben karbantarthatónak van megjelölve.
Az új megvalósítás is számos tévhitet eltávolít amelyek akkor jelennek meg, amikor az aláírásokat teljes egyezési módban ellenőrizzük. Hozzáadott tesztek az összes egyezés viselkedésének helyességének ellenőrzésére.
Ezen kívül kiemelik azt is jelentősen felgyorsította az egységteszt összeállítását a libclamav-Rust könyvtárhoz. A Rust nyelven írt ClamAV modulok mostantól a ClamAV-val megosztott könyvtárba vannak integrálva.
A korlátozásokat minimalizálták a ZIP-archívumok átfedő rekordjainak ellenőrzésekor, ami lehetővé tette, hogy megszabaduljon a téves figyelmeztetésektől a kissé módosított, de nem rosszindulatú JAR-fájlok feldolgozása során.
Ezenkívül a build meghatározza az LLVM minimális és maximális támogatott verzióját. Ha túl régi vagy túl új verzióval próbál építeni, akkor a kompatibilitási problémákra figyelmeztető hibaüzenet jelenik meg.
A saját RPATH listával való összeállítás megengedett (azon könyvtárak listája, amelyekből a megosztott könyvtárak betöltődnek), amely lehetővé teszi a végrehajtható fájlok másik helyre való áthelyezését, miután a fejlesztői környezetben lefordításra kerültek.
A többi változás közül amelyek kiemelkednek az új verzióból:
- Támogatás hozzáadva az alapértelmezett jelszóval titkosított, csak olvasható OLE2-alapú XLS-fájlok visszafejtéséhez.
- A clcb_file_inspection() visszahívás hozzá lett adva az API-hoz, hogy összekapcsolja azokat a vezérlőket, amelyek ellenőrzik a fájlok tartalmát, beleértve a fájlokból kivontakat is.
- A cl_cvdunpack() függvény hozzáadásra került az API-hoz az aláírásfájlok CVD formátumban történő kicsomagolásához.
A ClamAV segítségével docker-képek készítéséhez szükséges szkriptek egy külön clamav-docker tárolóba kerültek. - A docker kép tartalmazza a C könyvtár fejlécfájljait.
- Hozzáadott vezérlők, amelyek korlátozzák a rekurzió szintjét az objektumok PDF-dokumentumokból történő kivonásakor.
- A nem megbízható bemeneti adatok feldolgozásakor lefoglalt memória mennyiségének korlátja megemelkedett, és a korlát túllépése esetén a rendszer figyelmeztetést generált.
végre, ha az vagy szeretne többet megtudni róla, ellenőrizheti a részleteket A következő linken.
Hogyan kell telepíteni a ClamAV-ot az Ubuntuba és a származékaiba?
Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.
Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából. Ha úgy dönt, hogy a Software Center alkalmazással telepíti, akkor csak a "ClamAV" kifejezésre kell keresnie, és látnia kell az antivírust és a telepítés lehetőségét.
Most azok számára, akik a telepítés opcióját választják a terminálról Csak egyet kell megnyitniuk a rendszerükön (ezt a Ctrl + Alt + T billentyűkombinációval tehetik meg), és abba csak a következő parancsot kell begépelni:
sudo apt-get install clamav
És készen áll vele, már telepítve lesz ez a víruskereső a rendszerükre. Most, mint minden víruskeresőben, A ClamAV-nak is van adatbázisa amely letölt és vesz egy összehasonlítást egy "definíciós" fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.
Minden ilyen gyakran fontos, hogy képes legyen frissíteni ezt a fájlt, amelyet a terminálról frissíthetünk, ehhez egyszerűen hajtsa végre:
sudo freshclam
Távolítsa el a ClamAV alkalmazást
Ha valamilyen okból el szeretné távolítani ezt a víruskeresőt a rendszeréből, írja be a következőket a terminálba:
sudo apt remove --purge clamav
Hiányzik a démon a telepítésből:
sudo apt install clamav clamav-daemon
A víruskereső frissítéséhez először le kell állítania a programot:
sudo systemctl stop clamav-freshclam
sudo freshclam
És végül elindítjuk a szolgáltatást:
sudo systemctl start clamav-freshclam
Üdvözlet!