Cisco ogłosiło niedawno wydanie główna nowa wersja bezpłatnego pakietu antywirusowego ClamAV 0.105.0 a także wydał łatę ClamAV w wersji 0.104.3 i 0.103.6 z lukami i poprawkami błędów.
Dla nieświadomych ClamAV powinieneś wiedzieć, że to jest antywirus o otwartym kodzie źródłowym i wieloplatformowy (Ma wersje dla Windows, GNU / Linux, BSD, Solaris, Mac OS X i innych systemów operacyjnych typu Unix).
ClamAV 0.105 Główne nowe funkcje
W tej nowej wersji ClamAV 0.105.0, która jest prezentowana, ClamScan i ClamDScan mają teraz wbudowaną funkcję skanowania pamięci procesu. Ta funkcja jest przeniesiona z pakietu ClamWin i jest specyficzna dla platformy Windows.
Poza tym, Komponenty uruchomieniowe zostały zaktualizowane do wykonywania kodu bajtowego na podstawie LLVM. Aby zwiększyć wydajność skanowania w porównaniu z domyślnym interpreterem kodu bajtowego, proponowany jest tryb kompilacji JIT. Obsługa starszych wersji LLVM została przerwana, teraz możesz używać wersji LLVM od 8 do 12 do pracy.
Podkreśla się również, że dodano ustawienie GenerateMetadataJson do Clamd co jest odpowiednikiem opcji „–gen-json” w clamscan i powoduje zapisanie metadanych o postępie skanowania w pliku metadata.json w formacie JSON.
Ponadto zapewniona jest możliwość budowania z wykorzystaniem zewnętrznej biblioteki TomsFastMath (libtfm), włączone przy użyciu opcji "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » i «-D TomsFastMath_LIBRARY= ». Dołączona kopia biblioteki TomsFastMath została zaktualizowana do wersji 0.13.1.
Użyteczność Freshclam poprawił zachowanie obsługi ReceiveTimeout, który teraz przerywa tylko zatrzymane pobieranie i nie przerywa aktywnego powolnego pobierania przy przesyłaniu danych przez złe łącza.
Podkreśla się również, że wśród wymaganych zależności znajduje się kompilator dla języka Rust Do budowy. Kompilacja wymaga co najmniej Rust 1.56. Niezbędne biblioteki zależności Rust są zawarte w głównym pakiecie ClamAV.
Kod do przyrostowej aktualizacji pliku bazy danych (CDIFF) został przepisany w Rust. Nowa implementacja pozwoliła znacznie przyspieszyć stosowanie aktualizacji usuwających dużą liczbę sygnatur z bazy danych. To pierwszy moduł przepisany w Rust.
Maksymalny rozmiar linii w plikach konfiguracyjnych freshclam.conf i clamd.conf zwiększone z 512 do 1024 znaków (Podczas określania tokenów dostępu parametr DatabaseMirror może przekraczać 512 bajtów).
Aby zidentyfikować obrazy wykorzystywane do phishingu lub dystrybucji złośliwego oprogramowania, obsługiwany jest nowy typ podpisu logicznego, który wykorzystuje metodę rozmytego hashowania, która umożliwia identyfikowanie podobnych obiektów z pewnym prawdopodobieństwem.
Z innych zmian które wyróżniają się na tle nowej wersji:
- Zwiększono domyślne limity.
- Aby wygenerować rozmyty skrót dla obrazu, możesz użyć polecenia "sigtool --fuzzy-img".
- Dodano opcje „–memory”, „–kill” i „–unload” do ClamScan i ClamDScan na platformie Windows.
- Dodano obsługę budowania ClamdTop przy użyciu biblioteki ncursesw w przypadku braku ncurses.
- Naprawiono luki
W końcu dla tych, którzy chcą dowiedzieć się więcej na ten temat O tej nowej wersji naprawczej możesz sprawdzić szczegóły W poniższym linku.
Jak zainstalować ClamAV 0.105.0 w Ubuntu i pochodnych?
Dla tych, którzy są zainteresowani zainstalowaniem tego programu antywirusowego w swoim systemie, mogą to zrobić w dość prosty sposób i to jest ClamAV znajduje się w repozytoriach większości dystrybucji Linuksa.
W przypadku Ubuntu i jego pochodnych użytkownicy mogą zainstalować go z terminala lub z centrum oprogramowania systemowego. Jeśli zdecydujesz się zainstalować za pomocą Centrum oprogramowania, wystarczy wyszukać „ClamAV” i powinieneś zobaczyć program antywirusowy i opcję jego instalacji.
Teraz dla tych, którzy wybiorą opcję instalacji z terminala powinni otworzyć tylko jeden w swoim systemie (możesz to zrobić za pomocą skrótu Ctrl + Alt + T) iw nim wystarczy wpisać następującą komendę:
sudo apt-get install clamav
I gotowe, będą już mieć ten program antywirusowy zainstalowany w swoim systemie. Teraz, jak we wszystkich programach antywirusowych, ClamAV ma również swoją bazę danych który pobiera i pobiera porównania w pliku „definicji”. Ten plik jest listą informującą skaner o wątpliwych przedmiotach.
Co jakiś czas ważna jest możliwość aktualizacji tego pliku, które możemy zaktualizować z terminala, aby to zrobić, po prostu wykonaj:
sudo freshclam
Odinstaluj ClamAV
Jeśli z jakiegoś powodu chcesz usunąć ten program antywirusowy ze swojego systemu, po prostu wpisz w terminalu:
sudo apt remove --purge clamav