Cisco a anunțat recent lansarea lui o nouă versiune majoră a suitei antivirus gratuite ClamAV 0.105.0 și a lansat, de asemenea, versiunile de corecție ClamAV 0.104.3 și 0.103.6 cu vulnerabilități și remedieri de erori.
Pentru cei care nu știu ClamAV ar trebui să știi că asta este un antivirus open source și multiplatformă (Are versiuni pentru Windows, GNU / Linux, BSD, Solaris, Mac OS X și alte sisteme de operare similare Unix).
ClamAV 0.105 Principalele caracteristici noi
În această nouă versiune a ClamAV 0.105.0 care este prezentată, ClamScan și ClamDScan au acum o capacitate încorporată de scanare a memoriei de proces. Această caracteristică este portată din pachetul ClamWin și este specifică platformei Windows.
Pe lângă asta, Componentele runtime au fost actualizate pentru a executa bytecode bazat pe LLVM. Pentru a crește performanța de scanare în comparație cu interpretul de bytecode implicit, este propus un mod de compilare JIT. Suportul pentru versiunile mai vechi de LLVM a fost întrerupt, acum puteți utiliza versiunile LLVM de la 8 la 12 pentru a funcționa.
De asemenea, se evidențiază faptul că a adăugat o setare GenerateMetadataJson la Clamd care este echivalent cu opțiunea „–gen-json” din clamscan și face ca metadatele despre progresul scanării să fie scrise în fișierul metadata.json în format JSON.
Mai mult decât atât, este oferită capacitatea de a construi folosind biblioteca externă TomsFastMath (libtfm), activat folosind opțiunile „-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, „-D TomsFastMath_INCLUDE_DIR= » și «-D TomsFastMath_LIBRARY= ». Copia inclusă a bibliotecii TomsFastMath a fost actualizată la versiunea 0.13.1.
Utilitate Freshclam a îmbunătățit comportamentul de gestionare a ReceiveTimeout, care acum anulează numai descărcările blocate și nu întrerupe descărcările lente active cu transfer de date prin linkuri greșite.
De asemenea, se evidențiază faptul că un compilator pentru limbajul Rust este inclus printre dependențele necesare Pentru constructie. Construirea necesită cel puțin Rust 1.56. Bibliotecile necesare dependente de Rust sunt incluse în pachetul principal ClamAV.
Codul pentru actualizarea incrementală a fișierului bazei de date (CDIFF) a fost rescris în Rust. Noua implementare a făcut posibilă accelerarea semnificativă a aplicării actualizărilor care elimină un număr mare de semnături din baza de date. Acesta este primul modul rescris în Rust.
Dimensiunea maximă a liniei în fișierele de configurare freshclam.conf și clamd.conf au crescut de la 512 la 1024 de caractere (La specificarea jetoanelor de acces, parametrul DatabaseMirror poate depăși 512 octeți.)
Pentru a identifica imaginile folosite pentru distribuirea de phishing sau malware, este suportat un nou tip de semnătură logică, care folosește metoda fuzzy hashing, care permite identificarea obiectelor similare cu un anumit grad de probabilitate.
Dintre celelalte schimbări care se deosebesc de această nouă versiune:
- Limitele implicite au fost mărite.
- Pentru a genera un hash fuzzy pentru o imagine, puteți folosi comanda „sigtool --fuzzy-img”.
- S-au adăugat opțiuni „–memory”, „–kill” și „–unload” la ClamScan și ClamDScan pe platforma Windows.
- S-a adăugat suport pentru construirea ClamdTop folosind biblioteca ncursesw în absența ncurses.
- Vulnerabilități remediate
În cele din urmă pentru cei interesați să afle mai multe despre asta Despre această nouă versiune corectivă, puteți verifica detaliile În următorul link.
Cum se instalează ClamAV 0.105.0 în Ubuntu și derivate?
Pentru cei care sunt interesați să poată instala acest antivirus pe sistemul lor, îl pot face într-un mod destul de simplu și asta este ClamAV se găsește în depozitele celor mai multe distribuții Linux.
În cazul Ubuntu și al derivaților săi, utilizatorii acestora îl pot instala de la terminal sau din centrul software-ului de sistem. Dacă alegeți să instalați cu Software Center, trebuie doar să căutați „ClamAV” și ar trebui să vedeți antivirusul și opțiunea de instalare.
Acum, pentru cei care aleg opțiunea de instalare de la terminal ar trebui să deschidă doar unul pe sistemul lor (o puteți face cu comanda rapidă Ctrl + Alt + T) și în ea trebuie doar să tastați următoarea comandă:
sudo apt-get install clamav
Și gata cu asta, vor avea deja acest antivirus instalat pe sistemul lor. Acum, ca în toate antivirusurile, ClamAV are, de asemenea, baza sa de date care se descarcă și durează pentru a face comparații într-un fișier „definiții”. Acest fișier este o listă care informează scanerul despre elementele îndoielnice.
De fiecare dată este important să puteți actualiza acest fișier, pe care îl putem actualiza de la terminal, pentru a face acest lucru pur și simplu executați:
sudo freshclam
Dezinstalați ClamAV
Dacă din orice motiv doriți să eliminați acest antivirus din sistemul dvs., trebuie doar să tastați următoarele într-un terminal:
sudo apt remove --purge clamav