Cisco ha recentemente annunciato il rilascio di una nuova importante versione della suite antivirus gratuita Vongola AV 0.105.0 e ha anche rilasciato le versioni di patch ClamAV 0.104.3 e 0.103.6 con vulnerabilità e correzioni di bug.
Per chi non lo sa ClamAV dovresti sapere che questo è un antivirus open source e multipiattaforma (Ha versioni per Windows, GNU / Linux, BSD, Solaris, Mac OS X e altri sistemi operativi simili a Unix).
ClamAV 0.105 Nuove funzionalità principali
In questa nuova versione di ClamAV 0.105.0 che viene presentata, ClamScan e ClamDScan ora hanno una capacità di scansione della memoria di processo integrata. Questa funzionalità è stata trasferita dal pacchetto ClamWin ed è specifica per la piattaforma Windows.
A parte quello, i componenti di runtime sono stati aggiornati per eseguire bytecode basato su LLVM. Per aumentare le prestazioni di scansione rispetto all'interprete di bytecode predefinito, viene proposta una modalità di compilazione JIT. Il supporto per le versioni precedenti di LLVM è stato interrotto, ora puoi utilizzare le versioni LLVM dalla 8 alla 12 per funzionare.
Si evidenzia anche questo aggiunta un'impostazione GenerateMetadataJson a Clamd che è equivalente all'opzione "–gen-json" in clamscan e fa sì che i metadati sull'avanzamento della scansione vengano scritti nel file metadata.json in formato JSON.
Inoltre, viene fornita la possibilità di creare utilizzando la libreria TomsFastMath esterna (libtfm), abilitato utilizzando le opzioni "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » e «-D TomsFastMath_LIBRARY= ». La copia inclusa della libreria TomsFastMath è stata aggiornata alla versione 0.13.1.
Utilità Freshclam ha migliorato il comportamento di gestione di ReceiveTimeout, che ora interrompe solo i download bloccati e non interrompe i download lenti attivi con trasferimento di dati su collegamenti errati.
Si evidenzia anche questo un compilatore per il linguaggio Rust è incluso tra le dipendenze richieste Per la costruzione. La build richiede almeno Rust 1.56. Le necessarie librerie di dipendenze da Rust sono incluse nel pacchetto ClamAV principale.
Il codice per l'aggiornamento incrementale del file di database (CDIFF) è stato riscritto in Rust. La nuova implementazione ha consentito di velocizzare notevolmente l'applicazione degli aggiornamenti che rimuovono un numero elevato di firme dal database. Questo è il primo modulo riscritto in Rust.
La dimensione massima della riga nei file di configurazione freshclam.conf e clamd.conf aumentati da 512 a 1024 caratteri (Quando si specificano i token di accesso, il parametro DatabaseMirror potrebbe superare i 512 byte.)
Per identificare le immagini utilizzate per la distribuzione di phishing o malware, è supportato un nuovo tipo di firma logica, che utilizza il metodo dell'hashing fuzzy, che consente di identificare oggetti simili con un certo grado di probabilità.
Delle altre modifiche che si distinguono da questa nuova versione:
- I limiti predefiniti sono stati aumentati.
- Per generare un hash fuzzy per un'immagine, puoi usare il comando "sigtool --fuzzy-img".
- Aggiunte le opzioni “–memory”, “–kill” e “–unload” a ClamScan e ClamDScan sulla piattaforma Windows.
- Aggiunto supporto per la creazione di ClamdTop utilizzando la libreria ncursesw in assenza di ncurses.
- Vulnerabilità risolte
Infine per chi è interessato a saperne di più A proposito di questa nuova versione correttiva, puoi controllare i dettagli nel seguente link
Come installare ClamAV 0.105.0 in Ubuntu e derivati?
Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.
Nel caso di Ubuntu e dei suoi derivati, gli utenti di questi possono installarlo dal terminale o dal centro software di sistema. Se scegli di installare con il Software Center, devi solo cercare "ClamAV" e dovresti vedere l'antivirus e l'opzione per installarlo.
Ora, per coloro che scelgono l'opzione per l'installazione dal terminale dovrebbero aprirne solo uno sul proprio sistema (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:
sudo apt-get install clamav
E pronti con esso, avranno questo antivirus installato sul loro sistema. Ora come in tutti gli antivirus, ClamAV ha anche il suo database che scarica e prende per fare confronti in un file "definizioni". Questo file è un elenco che informa lo scanner sugli elementi discutibili.
Di tanto in tanto è importante poter aggiornare questo file, che possiamo aggiornare dal terminale, per farlo basta eseguire:
sudo freshclam
Disinstalla ClamAV
Se per qualsiasi motivo desideri rimuovere questo antivirus dal tuo sistema, digita quanto segue in un terminale:
sudo apt remove --purge clamav