ClamAV 1.0.0 został już wydany i to są jego nowości

Darkcrizt

5 minut

ClamAV

ClamAV to oprogramowanie antywirusowe typu open source

Cisco zaprezentowało premierę nowej wersji pakietu antywirusowego ClamAV 1.0.0, która wersja wyróżnia się przejściem na tradycyjną numerację wydań „Major.Minor.Patch” (zamiast 0.Version.Patch).

WażnyZmiana wersji wynika również ze zmian w bibliotece libclamav które łamią zgodność z ABI, usuwając przestrzeń nazw CLAMAV_PUBLIC, zmieniając typ argumentów w funkcji cl_strerror i umieszczając symbole języka Rust w przestrzeni nazw.

Oddział 1.0.0 jest klasyfikowany jako wsparcie długoterminowe (LTS) i jest utrzymywany przez trzy lata. Wydanie ClamAV 1.0.0 zastąpi poprzednią gałąź LTS ClamAV 0.103, dla której aktualizacje z poprawkami dla luk i krytycznych problemów będą wydawane do września 2023 roku.

Aktualizacje dla zwykłych oddziałów innych niż LTS są wydawane co najmniej 4 miesiące po pierwszym wydaniu następnego oddziału. Możliwość pobrania bazy sygnatur dla lokalizacji non-LTS przewidziana jest również przez co najmniej kolejne 4 miesiące po uruchomieniu kolejnej lokalizacji.

ClamAV 1.0 Główne nowe funkcje

W tej nowej wersji, która pochodzi z ClamAV 1.0.0 kod został przepisany z implementacją trybu wszystkich dopasowań, w którym określane są wszystkie dopasowania w pliku, tj. skanowanie jest kontynuowane po pierwszym dopasowaniu. nowy kod jest oznaczony jako bardziej niezawodny i łatwiejszy w utrzymaniu.

Nowa realizacja również usuwa szereg błędnych przekonań które pojawiają się, gdy podpisy są weryfikowane w trybie pełnego dopasowania. Dodano testy weryfikujące poprawność zachowania wszystkich dopasowań.

Oprócz tego podkreśla się również, że znacznie przyspieszył kompilację testów jednostkowych dla biblioteki libclamav-Rust. Moduły ClamAV napisane w Rust są teraz zintegrowane we współdzielonym katalogu z ClamAV.

Zminimalizowane zostały ograniczenia podczas sprawdzania nakładających się rekordów w archiwach ZIP, co pozwoliło pozbyć się fałszywych ostrzeżeń podczas przetwarzania nieznacznie zmodyfikowanych, ale nie złośliwych plików JAR.

Oprócz tego kompilacja określa minimalną i maksymalną obsługiwaną wersję LLVM. Próba skompilowania wersji, która jest zbyt stara lub zbyt nowa, spowoduje teraz wyświetlenie ostrzeżenia o błędzie dotyczącego problemów ze zgodnością.

Dozwolona jest kompilacja z własną listą RPATH (lista katalogów, z których ładowane są biblioteki współdzielone), który umożliwia przeniesienie plików wykonywalnych w inne miejsce po ich skompilowaniu w środowisku programistycznym.

Z innych zmian które wyróżniają się na tle nowej wersji:

  • Dodano obsługę odszyfrowywania plików XLS opartych na OLE2, tylko do odczytu, zaszyfrowanych domyślnym hasłem.
  • Wywołanie zwrotne clcb_file_inspection() zostało dodane do interfejsu API w celu połączenia kontrolerów sprawdzających zawartość plików, w tym wyodrębnionych z plików.
  • Funkcja cl_cvdunpack() została dodana do API do rozpakowywania plików sygnatur w formacie CVD.
    Skrypty do budowania obrazów dokerów za pomocą ClamAV zostały przeniesione do osobnego repozytorium clamav-docker.
  • Obraz dokera zawiera pliki nagłówkowe dla biblioteki C.
  • Dodano elementy sterujące ograniczające poziom rekurencji podczas wyodrębniania obiektów z dokumentów PDF.
  • Zwiększono limit ilości pamięci przydzielanej podczas przetwarzania niezaufanych danych wejściowych, a po przekroczeniu tego limitu generowane jest ostrzeżenie.

w końcu jeśli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.

Jak zainstalować ClamAV w Ubuntu i pochodnych?

Dla tych, którzy są zainteresowani zainstalowaniem tego programu antywirusowego w swoim systemie, mogą to zrobić w dość prosty sposób i to jest ClamAV znajduje się w repozytoriach większości dystrybucji Linuksa.

W przypadku Ubuntu i jego pochodnych można go zainstalować z terminala lub z centrum oprogramowania systemowego. Jeśli zdecydujesz się zainstalować z Software Center, wystarczy wyszukać „ClamAV” i powinieneś zobaczyć program antywirusowy i opcję jego zainstalowania.

Teraz dla tych, którzy wybiorą opcję instalacji z terminala Muszą tylko otworzyć jeden w swoim systemie (mogą to zrobić za pomocą skrótu klawiszowego Ctrl + Alt + T) i muszą w nim tylko wpisać następujące polecenie:

sudo apt-get install clamav

I gotowe, będą już mieć ten program antywirusowy zainstalowany w swoim systemie. Teraz, jak we wszystkich programach antywirusowych, ClamAV ma również swoją bazę danych który pobiera i pobiera porównania w pliku „definicji”. Ten plik jest listą informującą skaner o wątpliwych przedmiotach.

Co jakiś czas ważna jest możliwość aktualizacji tego pliku, które możemy zaktualizować z terminala, aby to zrobić, po prostu wykonaj:

sudo freshclam

Odinstaluj ClamAV

Jeśli z jakiegoś powodu chcesz usunąć ten program antywirusowy ze swojego systemu, po prostu wpisz w terminalu:

sudo apt remove --purge clamav

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Z3R0 powiedział
    temu 1 roku

    Brakuje demona w instalacji:
    sudo apt zainstaluj clamav clamav-daemon

    Aby zaktualizować program antywirusowy, musisz najpierw zatrzymać program:
    sudo systemctl zatrzymaj clamav-freshclam
    sudo freshclam

    I wreszcie uruchamiamy usługę:
    sudo systemctl uruchom clamav-freshclam

    Pozdrowienia!

    Odpowiedz do Z3R0