A ClamAV egy nyílt forráskódú víruskereső szoftver
Négy hónapos fejlesztés után, az utolsó nagyobb kiadás óta a Cisco kiadta a a ClamAV 1.2 új verziójának kiadása, normál (nem LTS) ágnak minősülő verzió, amelynek frissítései a következő ág első kiadása után legalább 4 hónappal megjelennek.
Azok számára, akik nincsenek tudatában ClamAV tudnia kell, hogy ez az nyílt forráskódú víruskereső és többplatformos (Rendelkezik Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek verzióival.)
ClamAV 1.2 Fő új funkciók
A ClamAV 1.2 új verziójában az egyik legfontosabb változás, amely kiemelkedik a MaxScanSize paraméterben, amely korlátozza a beolvasott adatok maximális méretét archív vagy tömörített fájl vizsgálatakor, és amely most 4 GB-nál nagyobb értéket vehet fel. Érdemes ezt megemlíteni alapértelmezés szerint a korlát továbbra is 2 GB, de használhatja a «–riasztás-túllépi-maxvagy az "AlertExceedsMax" beállítással figyelmeztetést jeleníthet meg, ha a fájlok mérete figyelmen kívül hagyja).
A ClamAV 1.2-ben egy másik változás is kiemelkedik, hogy most minden fájlméretet megadó konfigurációban hozzáadásra került ez a képesség de használja a „G” és „g” végződést a gigabájtok jelölésére. Például beállíthatja a «MaxScanSize 10G» vagy futtassa a ClamScan-t a «--max-scansize=10g”.
Ezen kívül a -ban azt is megtalálhatjuk, hogy a képes PEM-fájlt használni egy ügyféltanúsítvánnyal hitelesítéshez amikor nem nyilvános tükörhöz csatlakozik a Freshclam alkalmazásban. Környezeti változók is hozzáadva FRESHCLAM_CLIENT_CERT, FRESHCLAM_CLIENT_KEY és FRESHCLAM_CLIENT_KEY_PASSWD tanúsítvány csatlakoztatásához.
A egyéb kiemelkedő változások ennek az új verziónak:
- CacheSize konfigurációs paraméter és parancssori opció hozzáadva "– gyorsítótár-méret» az ellenőrzött fájlok gyorsítótár méretének konfigurálásához.
- A gyorsítótár növelése növelheti a keresési teljesítményt, de növeli a RAM-fogyasztást.
- Hozzáadtuk az adatok UDF (Universal Disk Format) képekből való kinyerésének lehetőségét.
- A BEA01 (kezdeti kiterjesztett területleíró) metaadatokkal rendelkező UDF-fájlok támogatottak.
- A systemd szolgáltatás a vírusszignatúra-adatbázis Freshclam segítségével történő időszakos frissítéséhez lett hozzáadva anélkül, hogy ezt a segédprogramot a háttérben futtatnák. A szolgáltatás támogatja a regisztrációt, az indítóprogram szerkesztését a " paranccsalsystemctl szerkesztés» és az állami számvevőszék.
Végül, de nem utolsósorban azt is érdemes megemlíteni a szintén kialakult korrekciós változatok A ClamAV 1.2 ezen kiadásával frissítse a "libclamunrar" könyvtárat, az unrar projektkód alapján, amelyben a közelmúltban egy kritikus sérülékenységet azonosítottak (CVE-2023-40477), amely lehetővé teszi a kód végrehajtását speciálisan kialakított rar fájlok feldolgozásával. A sérülékenység a WinRAR védett Windows-terméket érintette, de egyelőre nincs megerősítés, hogy nem érinti az unrar könyvtárat, amely ugyanazon fejlesztők kódját tartalmazza.
végre, ha az vagy szeretne többet megtudni róla, ellenőrizheti a részleteket A következő linken.
Hogyan kell telepíteni a ClamAV-ot az Ubuntuba és a származékaiba?
Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.
Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából. Ha úgy dönt, hogy a Software Center alkalmazással telepíti, akkor csak a "ClamAV" kifejezésre kell keresnie, és látnia kell az antivírust és a telepítés lehetőségét.
Most azok számára, akik a telepítés opcióját választják a terminálról Csak egyet kell megnyitniuk a rendszerükön (ezt a Ctrl + Alt + T billentyűkombinációval tehetik meg), és abba csak a következő parancsot kell begépelni:
sudo apt-get install clamav
És készen áll vele, már telepítve lesz ez a víruskereső a rendszerükre. Most, mint minden víruskeresőben, A ClamAV-nak is van adatbázisa amely letölt és vesz egy összehasonlítást egy "definíciós" fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.
Minden ilyen gyakran fontos, hogy képes legyen frissíteni ezt a fájlt, amelyet a terminálról frissíthetünk, ehhez egyszerűen hajtsa végre:
sudo freshclam
Távolítsa el a ClamAV alkalmazást
Ha valamilyen okból el szeretné távolítani ezt a víruskeresőt a rendszeréből, írja be a következőket a terminálba:
sudo apt remove --purge clamav