Cisco heeft onlangs de release aangekondigd van een belangrijke nieuwe versie van de gratis antivirussuite ClamAV 0.105.0 en heeft ook ClamAV-patchversies 0.104.3 en 0.103.6 uitgebracht met kwetsbaarheden en bugfixes.
Voor degenen die het niet weten ClamAV je moet weten dat dit zo is een open source antivirusprogramma en multiplatform (Het heeft versies voor Windows, GNU / Linux, BSD, Solaris, Mac OS X en andere Unix-achtige besturingssystemen).
ClamAV 0.105 Belangrijkste nieuwe functies
In deze nieuwe versie van ClamAV 0.105.0 die wordt gepresenteerd, ClamScan en ClamDScan hebben nu een ingebouwde procesgeheugenscanfunctie. Deze functie komt uit het ClamWin-pakket en is specifiek voor het Windows-platform.
Daarnaast, runtime-componenten zijn bijgewerkt om bytecode uit te voeren gebaseerd op LLVM. Om de scanprestaties te verbeteren in vergelijking met de standaard bytecode-interpreter, wordt een JIT-compilatiemodus voorgesteld. Ondersteuning voor oudere versies van LLVM is stopgezet, nu kunt u LLVM-versies van 8 tot 12 gebruiken om te werken.
Dat wordt ook benadrukt een GenerateMetadataJson-instelling toegevoegd aan Clamd wat gelijk is aan de optie "–gen-json" in clamscan en ervoor zorgt dat metadata over de voortgang van de scan in JSON-indeling naar het metadata.json-bestand worden geschreven.
Daarnaast is de mogelijkheid om te bouwen met behulp van de externe TomsFastMath-bibliotheek wordt geboden (libtfm), ingeschakeld met behulp van de opties "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » en «-D TomsFastMath_LIBRARY= ». Het meegeleverde exemplaar van de TomsFastMath-bibliotheek is bijgewerkt naar versie 0.13.1.
Nut Freshclam heeft het verwerkingsgedrag van ReceiveTimeout verbeterd, die nu alleen vastgelopen downloads afbreekt en actieve langzame downloads niet onderbreekt met gegevensoverdracht via slechte links.
Dat wordt ook benadrukt een compiler voor de Rust-taal is inbegrepen bij de vereiste afhankelijkheden Voor de bouw. De build vereist minimaal Rust 1.56. De benodigde Rust-afhankelijkheidsbibliotheken zijn opgenomen in het hoofdpakket van ClamAV.
De code voor de incrementele update van het databasebestand (CDIFF) is herschreven in Rust. De nieuwe implementatie maakte het mogelijk om de toepassing van updates die een groot aantal handtekeningen uit de database verwijderen aanzienlijk te versnellen. Dit is de eerste module die is herschreven in Rust.
De maximale regelgrootte in configuratiebestanden freshclam.conf en clamd.conf verhoogd van 512 naar 1024 tekens (Bij het opgeven van toegangstokens kan de parameter DatabaseMirror groter zijn dan 512 bytes.)
Om afbeeldingen te identificeren die worden gebruikt voor phishing of malware-distributie, wordt een nieuw type logische handtekening ondersteund, die gebruikmaakt van de fuzzy hashing-methode, waarmee vergelijkbare objecten met een zekere mate van waarschijnlijkheid kunnen worden geïdentificeerd.
Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:
- Standaardlimieten zijn verhoogd.
- Om een fuzzy hash voor een afbeelding te genereren, kunt u de opdracht "sigtool --fuzzy-img" gebruiken.
- Opties voor “–memory”, “–kill” en “–unload” toegevoegd aan ClamScan en ClamDScan op het Windows-platform.
- Ondersteuning toegevoegd voor het bouwen van ClamdTop met behulp van de ncursesw-bibliotheek in de afwezigheid van ncurses.
- Vaste kwetsbaarheden
Eindelijk voor diegenen die er meer over willen weten Over deze nieuwe corrigerende versie kunt u de details controleren In de volgende link.
Hoe ClamAV 0.105.0 te installeren in Ubuntu en derivaten?
Voor degenen die geïnteresseerd zijn om deze antivirus op hun systeem te kunnen installeren, kunnen ze dit op een vrij eenvoudige manier doen en dat is ClamAV is te vinden in de repositories van de meeste Linux-distributies.
In het geval van Ubuntu en zijn derivaten kunnen gebruikers hiervan het installeren vanaf de terminal of vanuit het systeemsoftwarecentrum. Als u ervoor kiest om met het Software Center te installeren, hoeft u alleen maar te zoeken naar "ClamAV" en de antivirus zou moeten verschijnen en de optie om deze te installeren.
Nu, voor degenen die ervoor kiezen om te installeren vanaf de terminal zouden ze er maar één op hun systeem moeten openen (je kunt het doen met de sneltoets Ctrl + Alt + T) en daarin hoeven ze alleen het volgende commando te typen:
sudo apt-get install clamav
En klaar ermee, ze hebben deze antivirus al op hun systeem geïnstalleerd. Nu zoals bij alle antivirusprogramma's, ClamAV heeft ook een database die downloadt en neemt om vergelijkingen te maken in een "definitions" -bestand. Dit bestand is een lijst die de scanner informeert over twijfelachtige items.
Om de zoveel tijd het is belangrijk om dit bestand te kunnen updaten, die we kunnen bijwerken vanaf de terminal, voer hiervoor eenvoudig uit:
sudo freshclam
ClamAV verwijderen
Als u om welke reden dan ook deze antivirus van uw systeem wilt verwijderen, typt u het volgende in een terminal:
sudo apt remove --purge clamav