La nuova versione di ClamAV 0.102 arriva con alcune nuove funzionalità

clamav

Qualche giorno fa Cisco ha presentato la nuova versione del pacchetto antivirus gratuito ClamAV 0.102.0, versione che viene fornita con alcune novità e soprattutto correzioni di bug. Per chi non lo sa ClamAV, dovresti sapere che questo è un antivirus open source per Windows, GNU / Linux, BSD, Solaris, Mac OS X e altri sistemi operativi simili a Unix.

ClamAV fornisce una serie di strumenti antivirus progettati specificamente per la scansione della posta elettronica. L'architettura ClamAV è scalabile e flessibile grazie a un processo multi-thread. Ha un potente monitor integrato con la riga di comando e strumenti per aggiornare automaticamente i database. Il codice del progetto è distribuito sotto la licenza GPLv2.

ClamAV 0.102 Nuove funzionalità principali

Con il rilascio di questa nuova versione di ClamAV La funzionalità di scansione trasparente per file aperti è evidenziata (scansione in accesso, verifica all'apertura del file) è stato trasferito da clamd a un processo clamonacc separato, implementato per analogia con clamdscan e clamav-milter.

La modifica specificata ha permesso di organizzare il lavoro di clamd come utente normale senza la necessità di privilegi di root.

Inoltre, la possibilità di eliminare, copiare o sostituire i file problematici è stata aggiunta a clamonacc, la scansione dei file creati e spostati è stata organizzata e i driver VirusEvent sono supportati in modalità di accesso

D'altra parte, il programma freshclam è stato notevolmente ridisegnato, poiché in questa nuova versione è stato aggiunto il supporto per HTTPS e la possibilità di lavorare con mirror che elaborano richieste su porte di rete diverse da "80". Le operazioni di base del database sono state spostate in una libreria libfreshclam separata;

anche è stato aggiunto il supporto per l'estrazione dei dati dagli archivi (ESTsoft), che non richiede l'installazione della libreria proprietaria UnEgg

Aggiunta la possibilità di limitare il tempo di scansione, che è impostato su 120 secondi per impostazione predefinita. Il limite può essere modificato tramite la direttiva MaxScanTime in clamd.conf o il parametro "–max-scantime" nell'utilità clamscan.

È stata migliorata l'elaborazione degli eseguibili con firme digitali Authenticode, è stata aggiunta anche la possibilità di creare liste bianche e nere di certificati ed è stata migliorata l'analisi del formato PE.

Tra le altre modifiche che si distinguono:

  • Aggiunta la possibilità di creare firme bytecode per decomprimere file Mach-O ed ELF eseguibili
  • Riformattato l'intero codebase utilizzando l'utilità di formattazione clang
  • È stato stabilito il test automatico di ClamAV sul servizio OSS-Fuzz di Google
  • Ha funzionato per rimuovere gli avvisi del compilatore durante l'assemblaggio con le opzioni "-Wall" e "-Wextra"
  • L'utilità clamsubmit e la modalità di estrazione dei metadati clamscan (–gen-json) sono state portate per Windows

Come installare ClamAV in Ubuntu e derivati?

Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.

Nel caso di Ubuntu e dei suoi derivati, puoi installarlo dal terminale o dal centro software di sistema.

Se scegli di installare con il Software Center, devi solo cercare "ClamAV" e dovrebbe apparire l'antivirus e l'opzione per installarlo.

Ora, per coloro che scelgono l'opzione per l'installazione dal terminale dovrebbero aprirne solo uno sul proprio sistema (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:

sudo apt-get install clamav

E pronti con esso, avranno già questo antivirus installato sul loro sistema

Come tutti gli antivirus, ClamAV ha anche il suo database che scarica e prende per fare confronti in un file "definizioni". Questo file è un elenco che informa lo scanner sugli elementi discutibili.

Di tanto in tanto è importante aggiornare questo file, per farlo nel terminale, è sufficiente eseguire:

sudo freshclam

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   roadrunner suddetto

    Quella merda di 60 secondi non si aggiorna mai e non so se 120 funzionerà
    Che cazzo c'è nel limitare il download dell'aggiornamento del database?
    con quanto stava andando bene prima di farsi fregare