ClamAV is een open source antivirussoftware
Cisco onthulde de lancering van een nieuwe versie van het antiviruspakket ClamAV 1.0.0, welke versie opmerkelijk is vanwege het overschakelen naar de traditionele "Major.Minor.Patch" releasenummering (in plaats van 0.Version.Patch).
Het belangrijkeDe versiewijziging is ook het gevolg van wijzigingen in de libclamav-bibliotheek die de ABI-compatibiliteit verbreken door de CLAMAV_PUBLIC-naamruimte te verwijderen, het type argumenten in de cl_strerror-functie te wijzigen en symbolen voor de Rust-taal in de naamruimte op te nemen.
Tak 1.0.0 wordt aangemerkt als langdurige ondersteuning (LTS) en wordt drie jaar onderhouden. De release van ClamAV 1.0.0 vervangt de vorige LTS-tak van ClamAV 0.103, waarvoor tot september 2023 updates met fixes voor kwetsbaarheden en kritieke problemen worden uitgebracht.
Updates voor reguliere niet-LTS branches worden minimaal 4 maanden na de eerste release van de volgende branch uitgebracht. De mogelijkheid om de handtekeningendatabase voor niet-LTS-locaties te downloaden, wordt ook nog minimaal 4 maanden na de lancering van de volgende locatie geboden.
ClamAV 1.0 Belangrijkste nieuwe functies
In deze nieuwe versie die afkomstig is van ClamAV 1.0.0 de code is herschreven met de implementatie van de modus alle overeenkomsten, waarin alle overeenkomsten in het bestand worden bepaald, d.w.z. het scannen gaat door na de eerste overeenkomst. de nieuwe code het is gemarkeerd als betrouwbaarder en gemakkelijker te onderhouden.
De nieuwe uitvoering ook neemt een aantal misvattingen weg die verschijnen wanneer handtekeningen worden geverifieerd in volledige match-modus. Tests toegevoegd om de juistheid van het gedrag van alle wedstrijden te verifiëren.
Daarnaast wordt er ook op gewezen dat: aanzienlijk versnelde unit test compilatie voor de libclamav-Rust-bibliotheek. ClamAV-modules geschreven in Rust zijn nu geïntegreerd in een gedeelde map met ClamAV.
Beperkingen zijn geminimaliseerd bij het controleren van overlappende records in ZIP-archieven, waardoor het mogelijk werd om valse waarschuwingen te verwijderen bij het verwerken van enigszins gewijzigde, maar niet schadelijke JAR-bestanden.
Daarnaast definieert de build de minimaal en maximaal ondersteunde versies van LLVM. Als u probeert te bouwen met een versie die te oud of te nieuw is, krijgt u nu een foutmelding over compatibiliteitsproblemen.
Samenstellen met je eigen RPATH-lijst is toegestaan (lijst met mappen waaruit gedeelde bibliotheken worden geladen), waarmee uitvoerbare bestanden naar een andere locatie kunnen worden verplaatst nadat ze in de ontwikkelomgeving zijn gecompileerd.
Van de andere veranderingen die zich onderscheiden van de nieuwe versie:
- Ondersteuning toegevoegd voor het ontsleutelen van alleen-lezen OLE2-gebaseerde XLS-bestanden versleuteld met een standaardwachtwoord.
- De clcb_file_inspection() callback is aan de API toegevoegd om controllers te verbinden die de inhoud van bestanden inspecteren, inclusief bestanden die uit bestanden zijn geëxtraheerd.
- De functie cl_cvdunpack() is toegevoegd aan de API voor het uitpakken van handtekeningbestanden in CVD-indeling.
De scripts voor het bouwen van docker-images met ClamAV zijn verplaatst naar een aparte clamav-docker-repository. - De docker-afbeelding bevat headerbestanden voor de C-bibliotheek.
- Bedieningselementen toegevoegd om het recursieniveau te beperken bij het extraheren van objecten uit PDF-documenten.
- De limiet voor de hoeveelheid geheugen die wordt toegewezen bij het verwerken van niet-vertrouwde invoergegevens is verhoogd en er wordt een waarschuwing gegenereerd wanneer deze limiet wordt overschreden.
eindelijk als je bent geïnteresseerd om er meer over te weten, u kunt de details controleren In de volgende link.
Hoe ClamAV in Ubuntu en derivaten te installeren?
Voor degenen die geïnteresseerd zijn om deze antivirus op hun systeem te kunnen installeren, kunnen ze dit op een vrij eenvoudige manier doen en dat is ClamAV is te vinden in de repositories van de meeste Linux-distributies.
In het geval van Ubuntu en zijn derivaten, kunt u deze installeren vanaf de terminal of vanuit het systeemsoftwarecentrum. Als u ervoor kiest om te installeren met het Software Center, hoeft u alleen maar te zoeken naar "ClamAV" en u zou de antivirus en de optie om het te installeren moeten zien.
Nu, voor degenen die ervoor kiezen om te installeren vanaf de terminal Ze hoeven er maar één op hun systeem te openen (ze kunnen het doen met de sneltoets Ctrl + Alt + T) en daarin hoeven ze alleen de volgende opdracht te typen:
sudo apt-get install clamav
En klaar ermee, ze hebben deze antivirus al op hun systeem geïnstalleerd. Nu zoals bij alle antivirusprogramma's, ClamAV heeft ook een database die downloadt en neemt om vergelijkingen te maken in een "definitions" -bestand. Dit bestand is een lijst die de scanner informeert over twijfelachtige items.
Om de zoveel tijd het is belangrijk om dit bestand te kunnen updaten, die we kunnen bijwerken vanaf de terminal, voer hiervoor eenvoudig uit:
sudo freshclam
ClamAV verwijderen
Als u om welke reden dan ook deze antivirus van uw systeem wilt verwijderen, typt u het volgende in een terminal:
sudo apt remove --purge clamav
Je mist de daemon in de installatie:
sudo apt installeer clamav clamav-daemon
Om de antivirus bij te werken, moet u eerst het programma stoppen:
sudo systemctl stop clamav-freshclam
sudo freshclam
En tot slot beginnen we met de dienst:
sudo systemctl start clamav-freshclam
Groeten!