Cisco heeft in een blogpost een belangrijke nieuwe versie van de antivirussuite ClamAV 0.104.1 waarin enkele belangrijke wijzigingen zijn aangebracht en vooral een groot aantal correcties.
Voor degenen die het niet weten ClamAV je moet weten dat dit zo is een open source antivirusprogramma en multiplatform (Het heeft versies voor Windows, GNU / Linux, BSD, Solaris, Mac OS X en andere Unix-achtige besturingssystemen).
ClamAV 0.104.1 Belangrijkste nieuwe functies
In deze nieuwe versie van de antivirus het FreshClam-hulpprogramma heeft een activiteitsonderbreking voor 24 uur geïmplementeerd na een antwoord ontvangen met een 403-code van de server. De wijziging is bedoeld om de belasting van het inhoudsleveringsnetwerk van clients die zijn geblokkeerd vanwege te frequente updateverzoeken, te verminderen.
Dat wordt ook benadrukt Herwerkte logica voor recursieve verificatie en gegevensextractie uit geneste bestanden, daarnaast zijn er nieuwe beperkingen toegevoegd aan de definitie van bijgevoegde bestanden bij het scannen van elk bestand.
Aan de andere kant wordt opgemerkt dat een vermelding van de basisnaam van het virus is toegevoegd aan de tekst van de waarschuwingen over overschrijding van de limieten tijdens de scan, zoals Heuristics.Limits.Exceeded.MaxFileSize, om de correlatie tussen de virus en de crash.
De 'Heuristiek.E-mail.ExceedsMax. * »Zijn hernoemd naar« Heuristics.Limits.Exceeded. * »Om de namen te verenigen.
Problemen opgelost die geheugenlekken en crashes veroorzaakten.
ook een probleem opgelost waarbij e-mailgerelateerde scanlimieten gewaarschuwd, zelfs wanneer de parseeroptie -alert-exceeds-max "AlertExceedsMax" () niet was ingeschakeld en verhelpt een probleem in de Zip-parser waarbij het overschrijden van de "MaxFiles"-limiet of de "MaxFileSize"-limiet de scan zou afbreken maar niet alert . Aaron Leliaert en Max Allan identificeerden en rapporteerden onafhankelijk problemen met de Zip-scanlimiet.
Van de andere veranderingen die opvallen:
- Een lek in de e-mailscanner opgelost bij gebruik van de scanoptie. –Gen-json
- Er is een probleem opgelost waarbij het niet loggen van metagegevens naar de e-mailscanner bij gebruik van de scanoptie ertoe kon leiden dat de e-mailscanner de scan vroegtijdig annuleerde en geen extra inhoud kon extraheren en scannen. –Gen-json
- Een geheugenlek voor bestandsnamen in de Zip-parser verholpen.
- Lost een probleem op waarbij bepaalde handtekeningpatronen een crash kunnen veroorzaken of ongewenste overeenkomsten kunnen veroorzaken op sommige systemen bij het converteren van tekens naar hoofdletters als een single-byte UTF-8 unicode-grafiek wordt geconverteerd naar een multi-byte grafeem.
Eindelijk voor diegenen die er meer over willen weten Over deze nieuwe corrigerende versie kunt u de details controleren In de volgende link.
Hoe ClamAV 0.104.0 te installeren in Ubuntu en derivaten?
Voor degenen die geïnteresseerd zijn om deze antivirus op hun systeem te kunnen installeren, kunnen ze dit op een vrij eenvoudige manier doen en dat is ClamAV is te vinden in de repositories van de meeste Linux-distributies.
In het geval van Ubuntu en zijn derivaten kunnen gebruikers hiervan het installeren vanaf de terminal of vanuit het systeemsoftwarecentrum. Als u ervoor kiest om met het Software Center te installeren, hoeft u alleen maar te zoeken naar "ClamAV" en de antivirus zou moeten verschijnen en de optie om deze te installeren.
Nu, voor degenen die ervoor kiezen om te installeren vanaf de terminal zouden ze er maar één op hun systeem moeten openen (je kunt het doen met de sneltoets Ctrl + Alt + T) en daarin hoeven ze alleen het volgende commando te typen:
sudo apt-get install clamav
En klaar ermee, ze hebben deze antivirus al op hun systeem geïnstalleerd. Nu zoals bij alle antivirusprogramma's, ClamAV heeft ook een database die downloadt en neemt om vergelijkingen te maken in een "definitions" -bestand. Dit bestand is een lijst die de scanner informeert over twijfelachtige items.
Om de zoveel tijd het is belangrijk om dit bestand te kunnen updaten, die we kunnen bijwerken vanaf de terminal, voer hiervoor eenvoudig uit:
sudo freshclam
ClamAV verwijderen
Als u om welke reden dan ook deze antivirus van uw systeem wilt verwijderen, typt u het volgende in een terminal:
sudo apt remove --purge clamav