A Cisco anunciou recentemente o lançamento de uma nova versão importante do pacote antivírus gratuito Amêijoa AV 0.105.0 e também lançou versões de patch ClamAV 0.104.3 e 0.103.6 com vulnerabilidades e correções de bugs.
Para quem não sabe ClamAV você deve saber que isso é um antivírus de código aberto e multiplataforma (Possui versões para Windows, GNU / Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais do tipo Unix).
Novos recursos principais do ClamAV 0.105
Nesta nova versão do ClamAV 0.105.0 que se apresenta, O ClamScan e o ClamDScan agora possuem um recurso de varredura de memória de processo integrado. Esse recurso é portado do pacote ClamWin e é específico para a plataforma Windows.
Além disso, componentes de tempo de execução foram atualizados para executar bytecode baseado no LLVM. Para aumentar o desempenho da varredura em comparação com o interpretador de bytecode padrão, um modo de compilação JIT é proposto. O suporte para versões mais antigas do LLVM foi descontinuado, agora você pode usar as versões do LLVM de 8 a 12 para funcionar.
Destaca-se também que adicionou uma configuração GenerateMetadataJson ao Clamd que é equivalente à opção “–gen-json” no clamscan e faz com que os metadados sobre o progresso da varredura sejam gravados no arquivo metadata.json no formato JSON.
Além disso, a capacidade de construir usando a biblioteca externa TomsFastMath é fornecida (libtfm), habilitado usando as opções "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » e «-D TomsFastMath_LIBRARY= ». A cópia incluída da biblioteca TomsFastMath foi atualizada para a versão 0.13.1.
Utilitário O Freshclam melhorou o comportamento de manipulação de ReceiveTimeout, que agora aborta apenas downloads travados e não interrompe downloads lentos ativos com transferência de dados em links ruins.
Destaca-se também que um compilador para a linguagem Rust está incluído entre as dependências necessárias Para a construção. A compilação requer pelo menos Rust 1.56. As bibliotecas de dependência Rust necessárias estão incluídas no pacote principal do ClamAV.
O código para a atualização incremental do arquivo de banco de dados (CDIFF) foi reescrito em Rust. A nova implementação possibilitou agilizar significativamente a aplicação de atualizações que removem um grande número de assinaturas do banco de dados. Este é o primeiro módulo reescrito em Rust.
O tamanho máximo de linha nos arquivos de configuração freshclam.conf e clamd.conf aumentaram de 512 para 1024 caracteres (Ao especificar tokens de acesso, o parâmetro DatabaseMirror pode exceder 512 bytes.)
Para identificar imagens utilizadas para distribuição de phishing ou malware, é suportado um novo tipo de assinatura lógica, que utiliza o método fuzzy hashing, que permite identificar objetos semelhantes com certo grau de probabilidade.
Das outras mudanças que se destacam nesta nova versão:
- Os limites padrão foram aumentados.
- Para gerar um hash difuso para uma imagem, você pode usar o comando "sigtool --fuzzy-img".
- Adicionadas opções “–memory”, “–kill” e “–unload” ao ClamScan e ClamDScan na plataforma Windows.
- Adicionado suporte para construir ClamdTop usando a biblioteca ncursesw na ausência de ncurses.
- Vulnerabilidades corrigidas
Finalmente para aqueles interessados em saber mais sobre isso Sobre esta nova versão corretiva, você pode verificar os detalhes no link a seguir.
Como instalar o ClamAV 0.105.0 no Ubuntu e derivados?
Para aqueles que estão interessados em poder instalar este antivírus em seu sistema, eles podem fazê-lo de uma forma bastante simples e que é O ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, os usuários podem instalá-lo a partir do terminal ou da central de software do sistema. Se você optar por instalar com o Software Center, basta pesquisar "ClamAV" e deverá ver o antivírus e a opção de instalá-lo.
Agora, para quem escolher a opção de instalar do terminal, eles devem abrir apenas um em seu sistema (você pode fazer isso com o atalho Ctrl + Alt + T) e nele eles só precisam digitar o seguinte comando:
sudo apt-get install clamav
E pronto, eles já terão esse antivírus instalado em seu sistema. Agora, como em todos os antivírus, ClamAV também tem seu banco de dados que baixa e leva para fazer comparações em um arquivo de "definições". Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.
Cada certo tempo é importante ser capaz de atualizar este arquivo, que podemos atualizar a partir do terminal, para fazer isso basta executar:
sudo freshclam
Desinstalar Clam AV
Se por algum motivo você deseja remover este antivírus do seu sistema, basta digitar o seguinte em um terminal:
sudo apt remove --purge clamav