ClamAV 1.0.0 è già stato rilasciato e queste sono le sue novità

ClamAV

ClamAV è un software antivirus open source

Cisco ha svelato il lancio di una nuova versione del pacchetto antivirus ClamAV 1.0.0, la cui versione si distingue per il passaggio alla tradizionale numerazione di rilascio "Major.Minor.Patch" (invece di 0.Version.Patch).

L'importanteIl cambio di versione è dovuto anche ai cambiamenti nella libreria libclamav che rompono la compatibilità ABI rimuovendo lo spazio dei nomi CLAMAV_PUBLIC, cambiando il tipo di argomenti nella funzione cl_strerror e includendo i simboli per il linguaggio Rust nello spazio dei nomi.

Ramo 1.0.0 è classificato come supporto a lungo termine (LTS) ed è mantenuto per tre anni. Il rilascio di ClamAV 1.0.0 sostituirà il precedente ramo LTS di ClamAV 0.103, per il quale fino a settembre 2023 verranno rilasciati aggiornamenti con fix per vulnerabilità e criticità.

Gli aggiornamenti per i rami regolari non LTS vengono rilasciati almeno 4 mesi dopo il primo rilascio del ramo successivo. È inoltre prevista la possibilità di scaricare il database delle firme per le sedi non LTS per almeno altri 4 mesi dopo il lancio della sede successiva.

ClamAV 1.0 Nuove funzionalità principali

In questa nuova versione che deriva da ClamAV 1.0.0 il codice è stato riscritto con l'implementazione della modalità tutte le partite, in cui vengono determinate tutte le corrispondenze nel file, ovvero la scansione continua dopo la prima corrispondenza. il nuovo codice è contrassegnato come più affidabile e più facile da mantenere.

Anche la nuova implementazione rimuove una serie di equivoci che appaiono quando le firme vengono verificate in modalità corrispondenza completa. Aggiunti test per verificare la correttezza del comportamento di tutte le partite.

Oltre a questo, si evidenzia anche che ha notevolmente accelerato la compilazione dei test unitari per la libreria libclamav-Rust. I moduli ClamAV scritti in Rust sono ora integrati in una directory condivisa con ClamAV.

Le restrizioni sono state ridotte al minimo durante il controllo dei record sovrapposti negli archivi ZIP, il che ha permesso di eliminare i falsi avvisi durante l'elaborazione di file JAR leggermente modificati, ma non dannosi.

Inoltre, la build definisce le versioni minime e massime supportate di LLVM. Il tentativo di compilazione con una versione troppo vecchia o troppo nuova comporterà ora un avviso di errore sui problemi di compatibilità.

È consentita la compilazione con il proprio elenco RPATH (elenco delle directory da cui vengono caricate le librerie condivise), che consente di spostare i file eseguibili in un'altra posizione dopo che sono stati compilati nell'ambiente di sviluppo.

Delle altre modifiche che si distinguono dalla nuova versione:

  • Aggiunto il supporto per la decrittografia di file XLS basati su OLE2 di sola lettura crittografati con una password predefinita.
  • Il callback clcb_file_inspection() è stato aggiunto all'API per connettere i controller che ispezionano il contenuto dei file, inclusi quelli estratti dai file.
  • La funzione cl_cvdunpack() è stata aggiunta all'API per decomprimere i file delle firme in formato CVD.
    Gli script per la creazione di immagini docker con ClamAV sono stati spostati in un repository clamav-docker separato.
  • L'immagine docker include i file di intestazione per la libreria C.
  • Aggiunti controlli per limitare il livello di ricorsione durante l'estrazione di oggetti da documenti PDF.
  • Il limite della quantità di memoria allocata durante l'elaborazione di dati di input non attendibili è stato aumentato ed è stato generato un avviso quando questo limite viene superato.

finalmente se lo sei interessati a saperne di più, puoi controllare i dettagli nel seguente link

Come installare ClamAV in Ubuntu e derivati?

Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.

Nel caso di Ubuntu e dei suoi derivati, puoi installarlo dal terminale o dal centro software di sistema. Se scegli di installare con il Software Center, devi solo cercare "ClamAV" e dovresti vedere l'antivirus e l'opzione per installarlo.

Ora, per coloro che scelgono l'opzione per l'installazione dal terminale Devono solo aprirne uno sul loro sistema (possono farlo con la scorciatoia da tastiera Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:

sudo apt-get install clamav

E pronti con esso, avranno questo antivirus installato sul loro sistema. Ora come in tutti gli antivirus, ClamAV ha anche il suo database che scarica e prende per fare confronti in un file "definizioni". Questo file è un elenco che informa lo scanner sugli elementi discutibili.

Di tanto in tanto è importante poter aggiornare questo file, che possiamo aggiornare dal terminale, per farlo basta eseguire:

sudo freshclam

Disinstalla ClamAV

Se per qualsiasi motivo desideri rimuovere questo antivirus dal tuo sistema, digita quanto segue in un terminale:

sudo apt remove --purge clamav

Un commento, lascia il tuo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Z3R0 suddetto

    Manca il demone nell'installazione:
    sudo apt install clamav clamav-daemon

    Per aggiornare l'antivirus, devi prima arrestare il programma:
    sudo systemctl stop clamav-freshclam
    sudo freshclam

    E finalmente iniziamo il servizio:
    sudo systemctl start clamav-freshclam

    Un saluto!