I Gli sviluppatori Cisco hanno annunciato il rilascio di la nuova versione significativa della suite antivirus gratuita ClamAV 0.104.0 insieme a che hanno anche annunciato l'inizio del versionamento di ClamAV con supporto a lungo termine (LTS), il cui mantenimento sarà assicurato per tre anni dalla data di pubblicazione del primo rilascio.
Il primo ramo di LTS sarà ClamAV 0.103, aggiornamenti con eliminazione di vulnerabilità e criticità per cui verranno rilasciati fino al 2023.
Aggiornamenti per le filiali regolari non classificato come LTS saranno pubblicati per almeno altri 4 mesi dopo la pubblicazione della prima versione del ramo successivo (Ad esempio, gli aggiornamenti per il ramo ClamAV 0.104.x verranno rilasciati per altri 4 mesi dopo il rilascio ClamAV 0.105.0).
La possibilità di scaricare il database delle firme per le versioni non LTS sarà inoltre fornita per almeno altri 4 mesi dopo il rilascio della versione successiva.
Per la parte tra le novità specifiche di ClamAV 0.104.0 spicca la formazione di pacchetti di installazione ufficiali che consentono l'aggiornamento senza ricostruire dal codice sorgente e senza attendere che i pacchetti appaiano nelle distribuzioni.
Un altro cambiamento che spicca nell'annuncio di questa nuova versione è il passare all'uso del sistema di compilazione CMake, che ora è necessario per compilare ClamAV poiché il supporto per i sistemi di compilazione di Autotools e Visual Studio è stato interrotto.
Pure Rimossi i componenti LLVM integrati a favore dell'utilizzo delle librerie LLVM esterno esistente, poiché un interprete di bytecode non JIT viene utilizzato in fase di esecuzione per impostazione predefinita, per elaborare le firme incorporate in bytecode.
I processi di clamd e freshclam sono ora disponibili anche come servizi Windows. Per installare questi servizi, viene fornita l'opzione "–install-service" ed è possibile utilizzare il comando standard "net start [nome]" per iniziare.
Anche è stata aggiunta una nuova opzione di scansione per avvisare del trasferimento di file grafici corruzione, attraverso la quale possono potenzialmente tentare di sfruttare le vulnerabilità nelle librerie grafiche. La convalida del formato è implementata per i file JPEG, TIFF, PNG e GIF ed è abilitata tramite l'impostazione AlertBrokenMedia in clamd.conf.
Possiamo anche trovarlo nuovi tipi aggiunti CL_TYPE_TIFF e CL_TYPE_JPEG per mantenere la coerenza con la definizione del file GIF e PNG. I tipi BMP e JPEG 2000 sono ancora definiti come CL_TYPE_GRAPHICS perché non supportano l'analisi del formato.
- ClamScan ha aggiunto un indicatore visivo dell'avanzamento del caricamento della firma e della creazione del motore eseguita prima della scansione.
- Funzionalità simili sono disponibili anche in VirusEvent tramite variabili di ambiente $ CLAM_VIRUSEVENT_FILENAME e $ CLAM_VIRUSEVENT_VIRUSNAME.
- Migliorato il lavoro del modulo di decompressione dello script AutoIt.
- Aggiunto supporto per l'estrazione di immagini da file * .xls (Excel OLE2).
- Prevista la possibilità di scaricare hash Authenticode basati sull'algoritmo SHA256 sotto forma di file *.cat (utilizzati per verificare file eseguibili Windows certificati con firma digitale).
Infine per chi è interessato a saperne di più A proposito di questa nuova versione correttiva, puoi controllare i dettagli nel seguente link
Come installare ClamAV 0.104.0 in Ubuntu e derivati?
Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.
Nel caso di Ubuntu e dei suoi derivati, gli utenti di questi possono installarlo dal terminale o dal centro software di sistema. Se scegli di installare con il Software Center, devi solo cercare "ClamAV" e dovresti vedere l'antivirus e l'opzione per installarlo.
Ora, per coloro che scelgono l'opzione per l'installazione dal terminale dovrebbero aprirne solo uno sul proprio sistema (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:
sudo apt-get install clamav
E pronti con esso, avranno questo antivirus installato sul loro sistema. Ora come in tutti gli antivirus, ClamAV ha anche il suo database che scarica e prende per fare confronti in un file "definizioni". Questo file è un elenco che informa lo scanner sugli elementi discutibili.
Di tanto in tanto è importante poter aggiornare questo file, che possiamo aggiornare dal terminale, per farlo basta eseguire:
sudo freshclam
Disinstalla ClamAV
Se per qualsiasi motivo desideri rimuovere questo antivirus dal tuo sistema, digita quanto segue in un terminale:
sudo apt remove --purge clamav