Cisco annonserte nylig utgivelsen av en stor ny versjon av den gratis antiviruspakken ClamAV 0.105.0 og har også gitt ut ClamAV-oppdateringsversjoner 0.104.3 og 0.103.6 med sårbarheter og feilrettinger.
For de som ikke er klar over ClamAV du burde vite at dette er et åpen kildekode-antivirus og multiplatform (Den har versjoner for Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer).
ClamAV 0.105 Viktigste nye funksjoner
I denne nye versjonen av ClamAV 0.105.0 som presenteres, ClamScan og ClamDScan har nå en innebygd skannefunksjon for prosessminne. Denne funksjonen er portert fra ClamWin-pakken og er spesifikk for Windows-plattformen.
Bortsett fra det, kjøretidskomponenter har blitt oppdatert for å kjøre bytekode basert på LLVM. For å øke skanneytelsen sammenlignet med standard bytekodetolker, foreslås en JIT-kompileringsmodus. Støtte for eldre versjoner av LLVM er avviklet, nå kan du bruke LLVM-versjoner fra 8 til 12 for å fungere.
Det er også fremhevet at la til en GenerateMetadataJson-innstilling i Clamd som tilsvarer "–gen-json"-alternativet i clamscan og fører til at metadata om fremdriften av skanningen blir skrevet til metadata.json-filen i JSON-format.
Videre muligheten til å bygge ved hjelp av det eksterne TomsFastMath-biblioteket er gitt (libtfm), aktivert med alternativene "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » og «-D TomsFastMath_LIBRARY= ». Den inkluderte kopien av TomsFastMath-biblioteket har blitt oppdatert til versjon 0.13.1.
Nytte Freshclam har forbedret ReceiveTimeout-håndteringsatferden, som nå avbryter kun fastlåste nedlastinger og ikke avbryter aktive trege nedlastinger med dataoverføring over dårlige lenker.
Det er også fremhevet at en kompilator for Rust-språket er inkludert blant de nødvendige avhengighetene For konstruksjonen. Bygget krever minst Rust 1.56. De nødvendige Rust-avhengighetsbibliotekene er inkludert i ClamAV-hovedpakken.
Koden for inkrementell oppdatering av databasefilen (CDIFF) er skrevet om i Rust. Den nye implementeringen gjorde det mulig å fremskynde bruken av oppdateringer som fjerner et stort antall signaturer fra databasen betydelig. Dette er den første modulen som er skrevet om i Rust.
Maksimal linjestørrelse i konfigurasjonsfiler freshclam.conf og clamd.conf økte fra 512 til 1024 tegn (Når du spesifiserer tilgangstokener, kan DatabaseMirror-parameteren overstige 512 byte.)
For å identifisere bilder som brukes til phishing eller distribusjon av skadelig programvare, støttes en ny type logisk signatur, som bruker fuzzy hashing-metoden, som gjør at lignende objekter kan identifiseres med en viss grad av sannsynlighet.
Av de andre endringene som skiller seg ut fra denne nye versjonen:
- Standardgrensene er økt.
- For å generere en uklar hash for et bilde, kan du bruke kommandoen "sigtool --fuzzy-img".
- Lagt til "–memory", "–kill" og "–unload" alternativer til ClamScan og ClamDScan på Windows-plattformen.
- Lagt til støtte for å bygge ClamdTop ved å bruke ncursesw-biblioteket i fravær av ncurses.
- Rettet sårbarheter
Endelig for de som er interessert i å vite mer om det Om denne nye korrigerende versjonen kan du sjekke detaljene I den følgende lenken.
Slik installerer du ClamAV 0.105.0 i Ubuntu og derivater?
For de som er interessert i å kunne installere dette antivirusprogrammet på systemet sitt, kan de gjøre det på en ganske enkel måte, og det er ClamAV finnes i repositoriene til de fleste Linux-distribusjoner.
Når det gjelder Ubuntu og dets derivater, kan brukere av disse installere det fra terminalen eller fra systemprogramvaresenteret. Hvis du velger å installere med programvaresenteret, må du bare søke etter "ClamAV", og du bør se antivirusprogrammet og muligheten til å installere det.
Nå, for de som velger å installere fra terminalen skal de bare åpne en i systemet sitt (de kan gjøre det med snarveien Ctrl + Alt + T) og i den trenger de bare å skrive følgende kommando:
sudo apt-get install clamav
Og klar med det, vil de allerede ha dette antivirusprogrammet installert på systemet sitt. Nå som i alle antivirusprogrammer, ClamAV har også sin database som lastes ned og tar for å sammenligne i en "definisjons" -fil. Denne filen er en liste som informerer skanneren om tvilsomme gjenstander.
Hver så ofte det er viktig å kunne oppdatere denne filen, som vi kan oppdatere fra terminalen, for å gjøre dette bare utføre:
sudo freshclam
Avinstaller ClamAV
Hvis du av en eller annen grunn vil fjerne dette antivirusprogrammet fra systemet ditt, skriver du bare inn følgende i en terminal:
sudo apt remove --purge clamav