ClamAV 1.0.0 já foi lançado e estas são as suas novidades

Darkcrizt

Minutos 5

ClamAV

ClamAV é um software antivírus de código aberto

Cisco revelou o lançamento de uma nova versão do pacote antivírus ClamAV 1.0.0, cuja versão é notável por mudar para a tradicional numeração de versão "Major.Minor.Patch" (em vez de 0.Version.Patch).

O importanteA mudança de versão também se deve a mudanças na biblioteca libclamav que quebram a compatibilidade ABI removendo o namespace CLAMAV_PUBLIC, alterando o tipo de argumentos na função cl_strerror e incluindo símbolos para a linguagem Rust no namespace.

Branch 1.0.0 é classificado como suporte de longo prazo (LTS) e é mantido por três anos. O lançamento do ClamAV 1.0.0 substituirá o ramo LTS anterior do ClamAV 0.103, para o qual atualizações com correções para vulnerabilidades e problemas críticos serão lançadas até setembro de 2023.

As atualizações para ramificações regulares não LTS são lançadas pelo menos 4 meses após o primeiro lançamento da próxima ramificação. A capacidade de baixar o banco de dados de assinaturas para locais não LTS também é fornecida por pelo menos mais 4 meses após o lançamento do próximo local.

Novos recursos principais do ClamAV 1.0

Nesta nova versão que vem do ClamAV 1.0.0 o código foi reescrito com a implementação do modo all matches, no qual todas as correspondências no arquivo são determinadas, ou seja, a verificação continua após a primeira correspondência. o novo código é marcado como mais confiável e mais fácil de manter.

A nova implementação também remove uma série de equívocos que aparecem quando as assinaturas são verificadas no modo de correspondência completa. Adicionado testes para verificar a exatidão do comportamento de todas as correspondências.

Além disso, destaca-se também que compilação de teste de unidade significativamente acelerada para a biblioteca libclamav-Rust. Os módulos ClamAV escritos em Rust agora estão integrados em um diretório compartilhado com o ClamAV.

As restrições foram minimizadas ao verificar registros sobrepostos em arquivos ZIP, o que possibilitou a eliminação de falsos avisos ao processar arquivos JAR ligeiramente modificados, mas não maliciosos.

Além disso, a compilação define as versões mínima e máxima suportadas do LLVM. Tentar compilar com uma versão muito antiga ou muito nova agora resultará em um aviso de erro sobre problemas de compatibilidade.

A compilação com sua própria lista RPATH é permitida (lista de diretórios de onde são carregadas as bibliotecas compartilhadas), que permite que os arquivos executáveis ​​sejam movidos para outro local depois de compilados no ambiente de desenvolvimento.

Das outras mudanças que se destacam da nova versão:

  • Adicionado suporte para descriptografar arquivos XLS baseados em OLE2 somente leitura criptografados com uma senha padrão.
  • O retorno de chamada clcb_file_inspection() foi adicionado à API para conectar controladores que inspecionam o conteúdo dos arquivos, incluindo aqueles extraídos de arquivos.
  • A função cl_cvdunpack() foi adicionada à API para descompactar arquivos de assinatura no formato CVD.
    Os scripts para construir imagens docker com ClamAV foram movidos para um repositório clamav-docker separado.
  • A imagem do docker inclui arquivos de cabeçalho para a biblioteca C.
  • Adicionados controles para limitar o nível de recursão ao extrair objetos de documentos PDF.
  • O limite da quantidade de memória alocada ao processar dados de entrada não confiáveis ​​foi aumentado e um aviso foi gerado quando esse limite foi excedido.

finalmente se você está interessado em saber mais sobre o assunto, você pode verificar os detalhes no link a seguir.

Como instalar o ClamAV no Ubuntu e derivados?

Para aqueles que estão interessados ​​em poder instalar este antivírus em seu sistema, eles podem fazê-lo de uma forma bastante simples e que é O ClamAV é encontrado nos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema. Se você optar por instalar com o Software Center, basta pesquisar "ClamAV" e deverá ver o antivírus e a opção de instalá-lo.

Agora, para quem escolher a opção de instalar do terminal Eles só precisam abrir um em seu sistema (podem fazê-lo com o atalho de tecla Ctrl + Alt + T) e nele basta digitar o seguinte comando:

sudo apt-get install clamav

E pronto, eles já terão esse antivírus instalado em seu sistema. Agora, como em todos os antivírus, ClamAV também tem seu banco de dados que baixa e leva para fazer comparações em um arquivo de "definições". Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.

Cada certo tempo é importante ser capaz de atualizar este arquivo, que podemos atualizar a partir do terminal, para fazer isso basta executar:

sudo freshclam

Desinstalar Clam AV

Se por algum motivo você deseja remover este antivírus do seu sistema, basta digitar o seguinte em um terminal:

sudo apt remove --purge clamav

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Z3R0 dito
    atrás Anos 1

    Está faltando o daemon na instalação:
    sudo apt instalar clamav clamav-daemon

    Para atualizar o antivírus, você deve primeiro parar o programa:
    sudo systemctl pare clamav-freshclam
    sudo freshclam

    E finalmente iniciamos o serviço:
    sudo systemctl iniciar clamav-freshclam

    Uma saudação!

    Responder a Z3R0