Cisco baru-baru ini mengumumkan rilis dari versi baru utama dari rangkaian antivirus gratis ClamAV 0.105.0 dan juga telah merilis patch ClamAV versi 0.104.3 dan 0.103.6 dengan kerentanan dan perbaikan bug.
Bagi mereka yang tidak menyadarinya ClamAV Anda harus tahu bahwa ini adalah antivirus sumber terbuka dan multiplatform (Ini memiliki versi untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi mirip Unix lainnya).
ClamAV 0.105 Fitur Baru Utama
Dalam versi baru ClamAV 0.105.0 yang dihadirkan, ClamScan dan ClamDScan sekarang memiliki kemampuan pemindaian memori proses bawaan. Fitur ini di-porting dari paket ClamWin dan khusus untuk platform Windows.
Selain itu, komponen runtime telah diperbarui untuk mengeksekusi bytecode berdasarkan LLVM. Untuk meningkatkan kinerja pemindaian dibandingkan dengan penerjemah bytecode default, mode kompilasi JIT diusulkan. Dukungan untuk versi LLVM yang lebih lama telah dihentikan, sekarang Anda dapat menggunakan versi LLVM dari 8 hingga 12 untuk bekerja.
Itu juga disorot itu menambahkan pengaturan GenerateMetadataJson ke Clamd yang setara dengan opsi “–gen-json” di clamscan dan menyebabkan metadata tentang kemajuan pemindaian ditulis ke file metadata.json dalam format JSON.
Selain itu, kemampuan untuk membangun menggunakan perpustakaan TomsFastMath eksternal disediakan (libtfm), diaktifkan menggunakan opsi "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » dan «-D TomsFastMath_LIBRARY= ». Salinan pustaka TomsFastMath yang disertakan telah diperbarui ke versi 0.13.1.
Utilitas Freshclam telah meningkatkan perilaku penanganan ReceiveTimeout, yang sekarang hanya membatalkan unduhan yang macet dan tidak mengganggu unduhan lambat yang aktif dengan transfer data melalui tautan yang buruk.
Itu juga disorot itu kompiler untuk bahasa Rust termasuk di antara dependensi yang diperlukan Untuk konstruksi. Build membutuhkan setidaknya Rust 1.56. Pustaka ketergantungan Rust yang diperlukan disertakan dalam paket ClamAV utama.
Kode untuk pembaruan tambahan file database (CDIFF) telah ditulis ulang dalam Rust. Implementasi baru memungkinkan untuk secara signifikan mempercepat aplikasi pembaruan yang menghapus sejumlah besar tanda tangan dari database. Ini adalah modul pertama yang ditulis ulang di Rust.
Ukuran garis maksimum dalam file konfigurasi freshclam.conf dan clamd.conf meningkat dari 512 menjadi 1024 karakter (Saat menentukan token akses, parameter DatabaseMirror bisa melebihi 512 byte.)
Untuk mengidentifikasi gambar yang digunakan untuk penyebaran phishing atau malware, jenis tanda tangan logis baru didukung, yang menggunakan metode hashing fuzzy, yang memungkinkan objek serupa diidentifikasi dengan tingkat probabilitas tertentu.
Dari perubahan lainnya yang menonjol dari versi baru ini:
- Batas default telah ditingkatkan.
- Untuk menghasilkan hash fuzzy untuk sebuah gambar, Anda dapat menggunakan perintah "sigtool --fuzzy-img".
- Menambahkan opsi “–memory”, “–kill”, dan “–unload” ke ClamScan dan ClamDScan pada platform Windows.
- Menambahkan dukungan untuk membangun ClamdTop menggunakan perpustakaan ncursesw tanpa adanya ncurses.
- Kerentanan tetap
Akhirnya bagi mereka yang tertarik untuk mengetahui lebih banyak tentangnya Tentang versi korektif baru ini, Anda dapat memeriksa detailnya Di tautan berikut.
Cara menginstal ClamAV 0.105.0 di Ubuntu dan turunannya?
Bagi mereka yang tertarik untuk dapat menginstal antivirus ini di sistem mereka, mereka dapat melakukannya dengan cara yang cukup sederhana dan itu adalah ClamAV ditemukan dalam repositori sebagian besar distribusi Linux.
Dalam kasus Ubuntu dan turunannya, pengguna dapat menginstalnya dari terminal atau dari pusat perangkat lunak sistem. Jika Anda memilih untuk menginstal dengan Pusat Perangkat Lunak, Anda hanya perlu mencari "ClamAV" dan Anda akan melihat antivirus dan opsi untuk menginstalnya.
Sekarang, bagi mereka yang memilih opsi untuk menginstal dari terminal mereka hanya harus membuka satu di sistem mereka (Anda dapat melakukannya dengan pintasan Ctrl + Alt + T) dan di dalamnya mereka hanya perlu mengetikkan perintah berikut:
sudo apt-get install clamav
Dan siap dengan itu, mereka sudah menginstal antivirus ini di sistem mereka. Sekarang seperti di semua antivirus, ClamAV juga memiliki database-nya yang diunduh dan diperlukan untuk membuat perbandingan dalam file "definisi". File ini adalah daftar yang menginformasikan pemindai tentang item yang meragukan.
Sering sekali penting untuk dapat memperbarui file ini, yang dapat kita perbarui dari terminal, untuk melakukan ini cukup jalankan:
sudo freshclam
Copot pemasangan ClamAV
Jika karena alasan apa pun Anda ingin menghapus antivirus ini dari sistem Anda, cukup ketik berikut ini di terminal:
sudo apt remove --purge clamav