A ClamAV 1.0.0 már megjelent, és ezek a hírek

Darkcrizt

5 perc

ClamAV

A ClamAV egy nyílt forráskódú víruskereső szoftver

A Cisco bemutatta a bevezetést a ClamAV 1.0.0 víruskereső csomag új verziójáról, amely verzió a hagyományos "Major.Minor.Patch" kiadási számozásra való átállásról nevezetes (a 0.Version.Patch helyett).

A fontosA verzióváltás oka a libclamav könyvtár változásai is amelyek megtörik az ABI-kompatibilitást a CLAMAV_PUBLIC névtér eltávolításával, a cl_strerror függvény argumentumtípusának megváltoztatásával és a Rust nyelv szimbólumainak a névtérbe való felvételével.

Ág 1.0.0 hosszú távú támogatásnak minősül (LTS), és három évig karbantartják. A ClamAV 1.0.0 kiadása felváltja a ClamAV 0.103 korábbi LTS ágát, amelyhez a sebezhetőségeket és kritikus problémákat javító frissítések 2023 szeptemberéig jelennek meg.

A normál, nem LTS-ágak frissítései a következő ág első kiadása után legalább 4 hónappal megjelennek. A nem LTS helyek aláírási adatbázisának letöltése is biztosított még legalább 4 hónapig a következő hely elindítása után.

ClamAV 1.0 Fő új funkciók

Ebben az új verzióban, amely a ClamAV 1.0.0-ból származik a kód átírásra került az all matches mód megvalósításával, amelyben a fájlban lévő összes egyezés meghatározásra kerül, azaz a keresés az első egyezés után folytatódik. az új kódot megbízhatóbbnak és könnyebben karbantarthatónak van megjelölve.

Az új megvalósítás is számos tévhitet eltávolít amelyek akkor jelennek meg, amikor az aláírásokat teljes egyezési módban ellenőrizzük. Hozzáadott tesztek az összes egyezés viselkedésének helyességének ellenőrzésére.

Ezen kívül kiemelik azt is jelentősen felgyorsította az egységteszt összeállítását a libclamav-Rust könyvtárhoz. A Rust nyelven írt ClamAV modulok mostantól a ClamAV-val megosztott könyvtárba vannak integrálva.

A korlátozásokat minimalizálták a ZIP-archívumok átfedő rekordjainak ellenőrzésekor, ami lehetővé tette, hogy megszabaduljon a téves figyelmeztetésektől a kissé módosított, de nem rosszindulatú JAR-fájlok feldolgozása során.

Ezenkívül a build meghatározza az LLVM minimális és maximális támogatott verzióját. Ha túl régi vagy túl új verzióval próbál építeni, akkor a kompatibilitási problémákra figyelmeztető hibaüzenet jelenik meg.

A saját RPATH listával való összeállítás megengedett (azon könyvtárak listája, amelyekből a megosztott könyvtárak betöltődnek), amely lehetővé teszi a végrehajtható fájlok másik helyre való áthelyezését, miután a fejlesztői környezetben lefordításra kerültek.

A többi változás közül amelyek kiemelkednek az új verzióból:

  • Támogatás hozzáadva az alapértelmezett jelszóval titkosított, csak olvasható OLE2-alapú XLS-fájlok visszafejtéséhez.
  • A clcb_file_inspection() visszahívás hozzá lett adva az API-hoz, hogy összekapcsolja azokat a vezérlőket, amelyek ellenőrzik a fájlok tartalmát, beleértve a fájlokból kivontakat is.
  • A cl_cvdunpack() függvény hozzáadásra került az API-hoz az aláírásfájlok CVD formátumban történő kicsomagolásához.
    A ClamAV segítségével docker-képek készítéséhez szükséges szkriptek egy külön clamav-docker tárolóba kerültek.
  • A docker kép tartalmazza a C könyvtár fejlécfájljait.
  • Hozzáadott vezérlők, amelyek korlátozzák a rekurzió szintjét az objektumok PDF-dokumentumokból történő kivonásakor.
  • A nem megbízható bemeneti adatok feldolgozásakor lefoglalt memória mennyiségének korlátja megemelkedett, és a korlát túllépése esetén a rendszer figyelmeztetést generált.

végre, ha az vagy szeretne többet megtudni róla, ellenőrizheti a részleteket A következő linken.

Hogyan kell telepíteni a ClamAV-ot az Ubuntuba és a származékaiba?

Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.

Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából. Ha úgy dönt, hogy a Software Center alkalmazással telepíti, akkor csak a "ClamAV" kifejezésre kell keresnie, és látnia kell az antivírust és a telepítés lehetőségét.

Most azok számára, akik a telepítés opcióját választják a terminálról Csak egyet kell megnyitniuk a rendszerükön (ezt a Ctrl + Alt + T billentyűkombinációval tehetik meg), és abba csak a következő parancsot kell begépelni:

sudo apt-get install clamav

És készen áll vele, már telepítve lesz ez a víruskereső a rendszerükre. Most, mint minden víruskeresőben, A ClamAV-nak is van adatbázisa amely letölt és vesz egy összehasonlítást egy "definíciós" fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.

Minden ilyen gyakran fontos, hogy képes legyen frissíteni ezt a fájlt, amelyet a terminálról frissíthetünk, ehhez egyszerűen hajtsa végre:

sudo freshclam

Távolítsa el a ClamAV alkalmazást

Ha valamilyen okból el szeretné távolítani ezt a víruskeresőt a rendszeréből, írja be a következőket a terminálba:

sudo apt remove --purge clamav

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Z3R0 dijo
    ezelőtt 1 éves

    Hiányzik a démon a telepítésből:
    sudo apt install clamav clamav-daemon

    A víruskereső frissítéséhez először le kell állítania a programot:
    sudo systemctl stop clamav-freshclam
    sudo freshclam

    És végül elindítjuk a szolgáltatást:
    sudo systemctl start clamav-freshclam

    Üdvözlet!

    Válasz a Z3R0-ra