Cisco avduket lanseringen av en ny versjon av antiviruspakken ClamAV 1.0.0, hvilken versjon er kjent for å bytte til den tradisjonelle "Major.Minor.Patch"-utgivelsesnummereringen (i stedet for 0.Version.Patch).
Det viktigeVersjonsendringen skyldes også endringer i libclamav-biblioteket som bryter ABI-kompatibiliteten ved å fjerne navneområdet CLAMAV_PUBLIC, endre typen argumenter i cl_strerror-funksjonen og inkludere symboler for Rust-språket i navneområdet.
Gren 1.0.0 er klassifisert som langsiktig støtte (LTS) og opprettholdes i tre år. Utgivelsen av ClamAV 1.0.0 vil erstatte den forrige LTS-grenen av ClamAV 0.103, for hvilke oppdateringer med rettelser for sårbarheter og kritiske problemer vil bli utgitt til september 2023.
Oppdateringer for vanlige ikke-LTS-grener utgis minst 4 måneder etter første utgivelse av neste filial. Muligheten til å laste ned signaturdatabasen for ikke-LTS-lokasjoner er også gitt i minst ytterligere 4 måneder etter lanseringen av neste lokasjon.
ClamAV 1.0 Viktigste nye funksjoner
I denne nye versjonen som kommer fra ClamAV 1.0.0 koden ble skrevet om med implementeringen av all matches-modusen, der alle treff i filen bestemmes, dvs. skanningen fortsetter etter den første treff. den nye koden den er merket som mer pålitelig og enklere å vedlikeholde.
Den nye implementeringen også fjerner en rekke misoppfatninger som vises når signaturer bekreftes i full match-modus. Lagt til tester for å verifisere riktigheten av oppførselen til alle kamper.
I tillegg til dette fremheves det også at betydelig fremskyndet enhetstestkompilering for libclamav-Rust-biblioteket. ClamAV-moduler skrevet i Rust er nå integrert i en delt katalog med ClamAV.
Restriksjoner har blitt minimert ved kontroll av overlappende poster i ZIP-arkiver, noe som gjorde det mulig å bli kvitt falske advarsler ved behandling av litt modifiserte, men ikke skadelige JAR-filer.
I tillegg til det definerer bygningen minimum og maksimum støttede versjoner av LLVM. Å prøve å bygge med en versjon som er for gammel eller for ny vil nå resultere i en feiladvarsel om kompatibilitetsproblemer.
Det er tillatt å kompilere med din egen RPATH-liste (liste over kataloger som delte biblioteker lastes fra), som gjør at kjørbare filer kan flyttes til et annet sted etter at de er kompilert i utviklingsmiljøet.
Av de andre endringene som skiller seg ut fra den nye versjonen:
- Lagt til støtte for dekryptering av skrivebeskyttede OLE2-baserte XLS-filer kryptert med et standardpassord.
- Tilbakekallingen clcb_file_inspection() ble lagt til API for å koble til kontrollere som inspiserer innholdet i filer, inkludert de som er trukket ut fra filer.
- cl_cvdunpack()-funksjonen er lagt til API for utpakking av signaturfiler i CVD-format.
Skriptene for å bygge docker-bilder med ClamAV har blitt flyttet til et eget clamav-docker-depot. - Docker-bildet inkluderer overskriftsfiler for C-biblioteket.
- Lagt til kontroller for å begrense nivået av rekursjon når du trekker ut objekter fra PDF-dokumenter.
- Grensen for mengden minne som tildeles ved behandling av ikke-klarerte inngangsdata er økt, og en advarsel har blitt generert når denne grensen overskrides.
endelig hvis du er det interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken.
Hvordan installere ClamAV i Ubuntu og derivater?
For de som er interessert i å kunne installere dette antivirusprogrammet på systemet sitt, kan de gjøre det på en ganske enkel måte, og det er ClamAV finnes i repositoriene til de fleste Linux-distribusjoner.
Når det gjelder Ubuntu og dets derivater, kan du installere det fra terminalen eller fra systemprogramvaresenteret. Hvis du velger å installere med programvaresenteret, trenger du bare å søke etter "ClamAV", og du bør se antivirusprogrammet og muligheten til å installere det.
Nå, for de som velger å installere fra terminalen De trenger bare å åpne en på systemet deres (de kan gjøre det med Ctrl + Alt + T-snarveien) og i den trenger de bare å skrive følgende kommando:
sudo apt-get install clamav
Og klar med det, vil de allerede ha dette antivirusprogrammet installert på systemet sitt. Nå som i alle antivirusprogrammer, ClamAV har også sin database som lastes ned og tar for å sammenligne i en "definisjons" -fil. Denne filen er en liste som informerer skanneren om tvilsomme gjenstander.
Hver så ofte det er viktig å kunne oppdatere denne filen, som vi kan oppdatere fra terminalen, for å gjøre dette bare utføre:
sudo freshclam
Avinstaller ClamAV
Hvis du av en eller annen grunn vil fjerne dette antivirusprogrammet fra systemet ditt, skriver du bare inn følgende i en terminal:
sudo apt remove --purge clamav
Du mangler demonen i installasjonen:
sudo apt installer clamav clamav-daemon
For å oppdatere antiviruset, må du først stoppe programmet:
sudo systemctl stopp clamav-freshclam
sudo freshclam
Og til slutt starter vi tjenesten:
sudo systemctl start clamav-freshclam
En hilsen!