Cisco zaprezentowało premierę nowej wersji pakietu antywirusowego ClamAV 1.0.0, która wersja wyróżnia się przejściem na tradycyjną numerację wydań „Major.Minor.Patch” (zamiast 0.Version.Patch).
WażnyZmiana wersji wynika również ze zmian w bibliotece libclamav które łamią zgodność z ABI, usuwając przestrzeń nazw CLAMAV_PUBLIC, zmieniając typ argumentów w funkcji cl_strerror i umieszczając symbole języka Rust w przestrzeni nazw.
Oddział 1.0.0 jest klasyfikowany jako wsparcie długoterminowe (LTS) i jest utrzymywany przez trzy lata. Wydanie ClamAV 1.0.0 zastąpi poprzednią gałąź LTS ClamAV 0.103, dla której aktualizacje z poprawkami dla luk i krytycznych problemów będą wydawane do września 2023 roku.
Aktualizacje dla zwykłych oddziałów innych niż LTS są wydawane co najmniej 4 miesiące po pierwszym wydaniu następnego oddziału. Możliwość pobrania bazy sygnatur dla lokalizacji non-LTS przewidziana jest również przez co najmniej kolejne 4 miesiące po uruchomieniu kolejnej lokalizacji.
ClamAV 1.0 Główne nowe funkcje
W tej nowej wersji, która pochodzi z ClamAV 1.0.0 kod został przepisany z implementacją trybu wszystkich dopasowań, w którym określane są wszystkie dopasowania w pliku, tj. skanowanie jest kontynuowane po pierwszym dopasowaniu. nowy kod jest oznaczony jako bardziej niezawodny i łatwiejszy w utrzymaniu.
Nowa realizacja również usuwa szereg błędnych przekonań które pojawiają się, gdy podpisy są weryfikowane w trybie pełnego dopasowania. Dodano testy weryfikujące poprawność zachowania wszystkich dopasowań.
Oprócz tego podkreśla się również, że znacznie przyspieszył kompilację testów jednostkowych dla biblioteki libclamav-Rust. Moduły ClamAV napisane w Rust są teraz zintegrowane we współdzielonym katalogu z ClamAV.
Zminimalizowane zostały ograniczenia podczas sprawdzania nakładających się rekordów w archiwach ZIP, co pozwoliło pozbyć się fałszywych ostrzeżeń podczas przetwarzania nieznacznie zmodyfikowanych, ale nie złośliwych plików JAR.
Oprócz tego kompilacja określa minimalną i maksymalną obsługiwaną wersję LLVM. Próba skompilowania wersji, która jest zbyt stara lub zbyt nowa, spowoduje teraz wyświetlenie ostrzeżenia o błędzie dotyczącego problemów ze zgodnością.
Dozwolona jest kompilacja z własną listą RPATH (lista katalogów, z których ładowane są biblioteki współdzielone), który umożliwia przeniesienie plików wykonywalnych w inne miejsce po ich skompilowaniu w środowisku programistycznym.
Z innych zmian które wyróżniają się na tle nowej wersji:
- Dodano obsługę odszyfrowywania plików XLS opartych na OLE2, tylko do odczytu, zaszyfrowanych domyślnym hasłem.
- Wywołanie zwrotne clcb_file_inspection() zostało dodane do interfejsu API w celu połączenia kontrolerów sprawdzających zawartość plików, w tym wyodrębnionych z plików.
- Funkcja cl_cvdunpack() została dodana do API do rozpakowywania plików sygnatur w formacie CVD.
Skrypty do budowania obrazów dokerów za pomocą ClamAV zostały przeniesione do osobnego repozytorium clamav-docker. - Obraz dokera zawiera pliki nagłówkowe dla biblioteki C.
- Dodano elementy sterujące ograniczające poziom rekurencji podczas wyodrębniania obiektów z dokumentów PDF.
- Zwiększono limit ilości pamięci przydzielanej podczas przetwarzania niezaufanych danych wejściowych, a po przekroczeniu tego limitu generowane jest ostrzeżenie.
w końcu jeśli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.
Jak zainstalować ClamAV w Ubuntu i pochodnych?
Dla tych, którzy są zainteresowani zainstalowaniem tego programu antywirusowego w swoim systemie, mogą to zrobić w dość prosty sposób i to jest ClamAV znajduje się w repozytoriach większości dystrybucji Linuksa.
W przypadku Ubuntu i jego pochodnych można go zainstalować z terminala lub z centrum oprogramowania systemowego. Jeśli zdecydujesz się zainstalować z Software Center, wystarczy wyszukać „ClamAV” i powinieneś zobaczyć program antywirusowy i opcję jego zainstalowania.
Teraz dla tych, którzy wybiorą opcję instalacji z terminala Muszą tylko otworzyć jeden w swoim systemie (mogą to zrobić za pomocą skrótu klawiszowego Ctrl + Alt + T) i muszą w nim tylko wpisać następujące polecenie:
sudo apt-get install clamav
I gotowe, będą już mieć ten program antywirusowy zainstalowany w swoim systemie. Teraz, jak we wszystkich programach antywirusowych, ClamAV ma również swoją bazę danych który pobiera i pobiera porównania w pliku „definicji”. Ten plik jest listą informującą skaner o wątpliwych przedmiotach.
Co jakiś czas ważna jest możliwość aktualizacji tego pliku, które możemy zaktualizować z terminala, aby to zrobić, po prostu wykonaj:
sudo freshclam
Odinstaluj ClamAV
Jeśli z jakiegoś powodu chcesz usunąć ten program antywirusowy ze swojego systemu, po prostu wpisz w terminalu:
sudo apt remove --purge clamav
Brakuje demona w instalacji:
sudo apt zainstaluj clamav clamav-daemon
Aby zaktualizować program antywirusowy, musisz najpierw zatrzymać program:
sudo systemctl zatrzymaj clamav-freshclam
sudo freshclam
I wreszcie uruchamiamy usługę:
sudo systemctl uruchom clamav-freshclam
Pozdrowienia!