ClamAV adalah perangkat lunak antivirus sumber terbuka
Melalui postingan blog Cisco baru-baru ini diungkapkan, rilis versi baru koreksi paket antivirus gratis Anda «ClamAV 1.1.1», bersama dengan versi 1.0.2 dan 0.103.9 yang telah dirilis.
Bagi mereka yang tidak menyadarinya ClamAV Anda harus tahu bahwa ini adalah antivirus sumber terbuka dan multiplatform (Ini memiliki versi untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi mirip Unix lainnya).
ClamAV 1.1.1 Fitur Baru Utama
Dalam versi baru ClamAV 1.1.1 yang dihadirkan, hal baru yang utama adalah implementasi perbaikan kerentanan (sudah dikatalogkan di bawah CVE-2023-20197) itu menyebabkan penolakan layanan saat memindai file ClamAV dengan file terutama gambar disk yang diformat dalam format HFS+. Disebutkan bahwa ini adalah kerentanan kedua pada pemindai file HFS+ tahun ini, karena edisi sebelumnya mengizinkan kode untuk dieksekusi dengan hak proses ClamAV dan diakui oleh Pwnie Awards sebagai kerentanan eksekusi kode jarak jauh terbaik tahun ini.
Perubahan lain yang menonjol adalah Sistem kompilasi CMake ditingkatkan untuk mendukung pembangunan dengan OpenSSL 3.x di macOS dengan rantai alat Xcode. Penginstal dan paket resmi ClamAV kini dibuat dengan OpenSSL 3.1.1 atau lebih baru.
Selain itu, disebutkan juga bahwa memperbaiki masalah build saat menggunakan rantai alat malam Rust, yang memengaruhi lingkungan build oss -fuzz yang digunakan untuk pengujian regresi, dan memperbaiki masalah build di Windows saat menggunakan Rust versi 1.70 atau lebih baru.
Untuk bagian perubahan versi ClamAV 1.0.2, Selain juga memperbaiki kerentanan CVE-2023-20197 versi ini tiba dengan memperbaiki kerentanan khusus untuk cabang 1.0.x (dikatalogkan dalam CVE-2023-20212) yang menghasilkan a penolakan layanan saat menganalisis data AutoIt.
Perbaikan non-keamanan meliputi:
- Peningkatan dukungan untuk kompilasi dengan OpenSSL 3.x di macOS
- Perbaiki masalah build di Windows saat menggunakan toolkit Rust 1.70+
- Berikan dukungan untuk build toolkit Rust setiap malam.
- Memperbaiki masalah pada ClamAV untuk menghapus file sementara yang dihasilkan oleh modul ekstraksi VBA dan XLM dengan benar sehingga file tidak bocor di versi ClamAV yang dipatch.
- Menghapus pesan peringatan yang menampilkan kode respons HTTP selama proses pembaruan database Freshclam.
- Memperbaiki dua bug yang menyebabkannya kerang segar pemutakhiran gagal saat menerapkan patch basis data CDIFF
akhirnya jika kamu tertarik untuk mengetahuinya lebih jauh, Anda dapat memeriksa detailnya Di tautan berikut.
Bagaimana cara menginstal ClamAV di Ubuntu dan turunannya?
Bagi mereka yang tertarik untuk dapat menginstal antivirus ini di sistem mereka, mereka dapat melakukannya dengan cara yang cukup sederhana dan itu adalah ClamAV ditemukan dalam repositori sebagian besar distribusi Linux.
Dalam kasus Ubuntu dan turunannya, Anda dapat menginstalnya dari terminal atau dari pusat perangkat lunak sistem. Jika Anda memilih untuk menginstal dengan Software Center, Anda hanya perlu mencari "ClamAV" dan Anda akan melihat antivirus dan opsi untuk menginstalnya.
Sekarang, bagi mereka yang memilih opsi untuk menginstal dari terminal Mereka hanya perlu membuka satu di sistem mereka (mereka dapat melakukannya dengan pintasan tombol Ctrl + Alt + T) dan di dalamnya mereka hanya perlu mengetikkan perintah berikut:
sudo apt-get install clamav
Dan siap dengan itu, mereka sudah menginstal antivirus ini di sistem mereka. Sekarang seperti di semua antivirus, ClamAV juga memiliki database-nya yang diunduh dan diperlukan untuk membuat perbandingan dalam file "definisi". File ini adalah daftar yang menginformasikan pemindai tentang item yang meragukan.
Sering sekali penting untuk dapat memperbarui file ini, yang dapat kita perbarui dari terminal, untuk melakukan ini cukup jalankan:
sudo freshclam
Copot pemasangan ClamAV
Jika karena alasan apa pun Anda ingin menghapus antivirus ini dari sistem Anda, cukup ketik berikut ini di terminal:
sudo apt remove --purge clamav