סיסקו הודיעה לאחרונה על שחרורו של גרסה חדשה ועיקרית של חבילת האנטי-וירוס החינמית Clam AV 0.105.0 והוציאה גם גרסאות תיקון ClamAV 0.104.3 ו-0.103.6 עם פגיעויות ותיקוני באגים.
למי שלא מודע לכך ClamAV אתה צריך לדעת שזהו אנטי-וירוס קוד פתוח ומולטיפלט (יש לו גרסאות עבור Windows, GNU / Linux, BSD, Solaris, Mac OS X ומערכות הפעלה אחרות כמו Unix).
ClamAV 0.105 תכונות חדשות עיקריות
בגרסה החדשה הזו של ClamAV 0.105.0 המוצגת, ClamScan ו-ClamDScan כוללים כעת יכולת מובנית של סריקת זיכרון תהליך. תכונה זו מועברת מחבילת ClamWin והיא ספציפית לפלטפורמת Windows.
חוץ מזה, רכיבי זמן ריצה עודכנו לביצוע bytecode מבוסס על LLVM. כדי להגביר את ביצועי הסריקה בהשוואה למפרשן ה-bytecode המוגדר כברירת מחדל, מוצע מצב הידור JIT. התמיכה בגרסאות ישנות יותר של LLVM הופסקה, כעת אתה יכול להשתמש בגרסאות LLVM מ-8 עד 12 כדי לעבוד.
זה גם מודגש הוסיף הגדרה GenerateMetadataJson ל-Clamd המקבילה לאפשרות "–gen-json" ב-clamscan וגורמת לכתיבת מטא נתונים על התקדמות הסריקה לקובץ metadata.json בפורמט JSON.
יתר על כן, ניתנת היכולת לבנות באמצעות ספריית TomsFastMath החיצונית (libtfm), מופעל באמצעות האפשרויות "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » ו- «-D TomsFastMath_LIBRARY= ». העותק הכלול של ספריית TomsFastMath עודכן לגרסה 0.13.1.
שירות Freshclam שיפרה את התנהגות הטיפול ב-ReceiveTimeout, שכעת מבטל רק הורדות שנתקעו ואינו מפריע להורדות איטיות פעילות עם העברת נתונים על קישורים גרועים.
זה גם מודגש מהדר לשפת Rust כלול בין התלות הנדרשת בשביל הבנייה. המבנה דורש לפחות Rust 1.56. ספריות התלות הדרושות של Rust כלולות בחבילת ClamAV הראשית.
הקוד לעדכון המצטבר של קובץ מסד הנתונים (CDIFF) שוכתב ב- Rust. ההטמעה החדשה אפשרה לזרז משמעותית את יישום העדכונים המסירים מספר רב של חתימות מהמאגר. זהו המודול הראשון שנכתב מחדש ב- Rust.
גודל השורה המקסימלי בקובצי תצורה freshclam.conf ו- clamd.conf עלו מ-512 ל-1024 תווים (בעת ציון אסימוני גישה, הפרמטר DatabaseMirror יכול לעלות על 512 בתים).
כדי לזהות תמונות המשמשות להפצת פישינג או תוכנות זדוניות, נתמך סוג חדש של חתימה לוגית, המשתמשת בשיטת הגיבוב המטושטשת, המאפשרת לזהות אובייקטים דומים במידה מסוימת של הסתברות.
משאר השינויים הבולטים מהגרסה החדשה הזו:
- גבולות ברירת המחדל הוגדלו.
- כדי ליצור hash מטושטש לתמונה, אתה יכול להשתמש בפקודה "sigtool --fuzzy-img".
- נוספו אפשרויות "–memory", "–kill" ו-"–unload" ל-ClamScan ו-ClamDScan בפלטפורמת Windows.
- נוספה תמיכה בבניית ClamdTop באמצעות ספריית ncursesw בהיעדר ncurses.
- פגיעויות תוקנה
בסופו של דבר למעוניינים לדעת יותר על כך על גרסה מתקנת חדשה זו, תוכלו לבדוק את הפרטים בקישור הבא.
כיצד להתקין ClamAV 0.105.0 באובונטו ונגזרות?
למי שמעוניין להיות מסוגל להתקין את האנטי-וירוס הזה על המערכת שלו, הוא יכול לעשות את זה בצורה די פשוטה וזה ClamAV נמצא במאגרים של מרבית הפצות הלינוקס.
במקרה של אובונטו ונגזרותיה, משתמשים אלה יכולים להתקין אותה מהטרמינל או ממרכז תוכנת המערכת. אם תבחר להתקין עם מרכז התוכנה, אתה רק צריך לחפש "ClamAV" והאנטי-וירוס אמור להופיע ואפשרות להתקין אותו.
עכשיו, למי שבוחר באפשרות להתקין מהטרמינל הם צריכים לפתוח רק אחד במערכת שלהם (אתה יכול לעשות זאת באמצעות קיצור הדרך Ctrl + Alt + T) ובזה הם רק צריכים להקליד את הפקודה הבאה:
sudo apt-get install clamav
ומוכן עם זה, הם כבר מותקנים אנטי-וירוס זה במערכת שלהם. עכשיו כמו בכל האנטי-וירוס, ל- ClamAV יש גם את מסד הנתונים שלה שמוריד ונדרש כדי לבצע השוואות בקובץ "הגדרות". קובץ זה הוא רשימה המיידעת את הסורק על פריטים מפוקפקים.
מדי פעם חשוב שתוכל לעדכן את הקובץ הזה, שאנו יכולים לעדכן מהטרמינל, כדי לבצע זאת פשוט:
sudo freshclam
הסר את התקנת ClamAV
אם מסיבה כלשהי אתה רוצה להסיר את האנטי-וירוס הזה מהמערכת שלך, פשוט הקלד את המסמך הבא במסוף:
sudo apt remove --purge clamav