ClamAV היא תוכנת אנטי-וירוס בקוד פתוח
סיסקו חשפה את ההשקה של גרסה חדשה של חבילת האנטי וירוס ClamAV 1.0.0, איזו גרסה בולטת במעבר למספור הגרסה המסורתי של "Major.Minor.Patch" (במקום 0.Version.Patch).
החשובשינוי הגרסה נובע גם משינויים בספריית libclamav אשר שוברים את תאימות ABI על ידי הסרת מרחב השמות CLAMAV_PUBLIC, שינוי סוג הארגומנטים בפונקציה cl_strerror, והכללת סמלים לשפת Rust במרחב השמות.
סניף 1.0.0 מסווג כתמיכה ארוכת טווח (LTS) ונשמר לשלוש שנים. ההפצה של ClamAV 1.0.0 תחליף את ענף ה-LTS הקודם של ClamAV 0.103, שעבורו ישוחררו עד ספטמבר 2023 עדכונים עם תיקונים עבור פגיעויות ובעיות קריטיות.
עדכונים לסניפים רגילים שאינם של LTS יוצאים לפחות 4 חודשים לאחר ההוצאה הראשונה של הסניף הבא. היכולת להוריד את מאגר החתימות עבור מיקומים שאינם LTS ניתנת גם לעוד 4 חודשים לפחות לאחר השקת המיקום הבא.
ClamAV 1.0 תכונות חדשות עיקריות
בגרסה החדשה הזו שמגיעה מ-ClamAV 1.0.0 הקוד נכתב מחדש עם יישום מצב כל ההתאמות, שבו נקבעות כל ההתאמות בקובץ, כלומר הסריקה נמשכת לאחר ההתאמה הראשונה. הקוד החדש הוא מסומן כאמין יותר וקל יותר לתחזוקה.
גם היישום החדש מסיר מספר תפיסות שגויות המופיעים כאשר חתימות מאומתות במצב התאמה מלאה. נוספו בדיקות לאימות נכונות ההתנהגות של כל ההתאמות.
בנוסף לכך, מודגש גם כי זירז משמעותית את הידור של בדיקות יחידות עבור ספריית libclamav-Rust. מודולי ClamAV שנכתבו ב-Rust משולבים כעת בספרייה משותפת עם ClamAV.
ההגבלות צומצמו למינימום בעת בדיקת רשומות חופפות בארכיוני ZIP, מה שאיפשר להיפטר מאזהרות שווא בעת עיבוד קבצי JAR ששונו מעט, אך לא זדוניים.
בנוסף לכך, ה-build מגדיר את הגירסאות המינימליות והמקסימליות הנתמכות של LLVM. ניסיון לבנות עם גרסה ישנה מדי או חדשה מדי יגרור כעת אזהרת שגיאה לגבי בעיות תאימות.
הידור עם רשימת RPATH משלך מותר (רשימת ספריות שמהן נטענות ספריות משותפות), המאפשרת העברה של קבצי הפעלה למקום אחר לאחר הידורם בסביבת הפיתוח.
משאר השינויים הבולטים מהגרסה החדשה:
- נוספה תמיכה בפענוח קבצי XLS מבוססי OLE2 לקריאה בלבד המוצפנים בסיסמת ברירת מחדל.
- ההתקשרות חזרה clcb_file_inspection() נוספה ל-API כדי לחבר בקרים הבודקים את התוכן של קבצים, כולל אלה שחולצו מקבצים.
- הפונקציה cl_cvdunpack() נוספה ל-API לפירוק קבצי חתימה בפורמט CVD.
הסקריפטים לבניית תמונות docker עם ClamAV הועברו למאגר clamav-docker נפרד. - תמונת docker כוללת קובצי כותרת עבור ספריית C.
- נוספו פקדים להגבלת רמת הרקורסיה בעת חילוץ אובייקטים ממסמכי PDF.
- הגבלה על כמות הזיכרון שהוקצה בעת עיבוד נתוני קלט לא מהימנים הוגדלה, ונוצרה אזהרה כאשר מגבלה זו חורגת.
סוף סוף אם אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.
כיצד להתקין את ClamAV באובונטו ונגזרות?
למי שמעוניין להיות מסוגל להתקין את האנטי-וירוס הזה על המערכת שלו, הוא יכול לעשות את זה בצורה די פשוטה וזה ClamAV נמצא במאגרים של מרבית הפצות הלינוקס.
במקרה של אובונטו ונגזרותיה, תוכל להתקין אותה מהטרמינל או ממרכז תוכנת המערכת. אם תבחר להתקין עם מרכז התוכנה, אתה רק צריך לחפש "ClamAV" ואתה אמור לראות את האנטי-וירוס ואת האפשרות להתקין אותו.
עכשיו, למי שבוחר באפשרות להתקין מהטרמינל הם צריכים רק לפתוח אחד במערכת שלהם (הם יכולים לעשות את זה עם קיצור המקשים Ctrl + Alt + T) ובו הם רק צריכים להקליד את הפקודה הבאה:
sudo apt-get install clamav
ומוכן עם זה, הם כבר מותקנים אנטי-וירוס זה במערכת שלהם. עכשיו כמו בכל האנטי-וירוס, ל- ClamAV יש גם את מסד הנתונים שלה שמוריד ונדרש כדי לבצע השוואות בקובץ "הגדרות". קובץ זה הוא רשימה המיידעת את הסורק על פריטים מפוקפקים.
מדי פעם חשוב שתוכל לעדכן את הקובץ הזה, שאנו יכולים לעדכן מהטרמינל, כדי לבצע זאת פשוט:
sudo freshclam
הסר את התקנת ClamAV
אם מסיבה כלשהי אתה רוצה להסיר את האנטי-וירוס הזה מהמערכת שלך, פשוט הקלד את המסמך הבא במסוף:
sudo apt remove --purge clamav
חסר לך הדמון בהתקנה:
sudo apt להתקין clamav clamav-daemon
כדי לעדכן את האנטי וירוס, תחילה עליך לעצור את התוכנית:
sudo systemctl עצור clamav-freshclam
סודו
ולבסוף אנחנו מתחילים את השירות:
sudo systemctl התחל clamav-freshclam
ברכות!