Несколько дней тому назад Cisco представила новую версию бесплатного антивирусного пакета ClamAV 0.102.0, версия, которая содержит некоторые новости и особенно исправления ошибок. Для тех, кто не знает ClamAV, вы должны знать, что это антивирус с открытым исходным кодом для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем.
ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу. Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных. Код проекта распространяется под лицензией GPLv2.
ClamAV 0.102 Основные новые функции
С выпуском этой новой версии ClamAV Выделена функция прозрачного сканирования открытых файлов (проверка при доступе, проверка при открытии файла) перенесен из clamd в отдельный процесс clamacc, реализованный по аналогии с clamdscan и clamav-milter.
Указанное изменение позволило организовать работу clamd. как обычный пользователь без прав суперпользователя.
Кроме того, в clamonacc добавлена возможность удалять, копировать или заменять проблемные файлы, организована проверка создаваемых и перемещаемых файлов, поддерживаются драйверы VirusEvent в режиме доступа
С другой стороны, программа freshclam была значительно переработана, поскольку в этой новой версии добавлена поддержка HTTPS и возможность работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от «80». Основные операции с базой данных вынесены в отдельную библиотеку libfreshclam;
также добавлена поддержка извлечения данных из архивов (ESTsoft), который не требует установки проприетарной библиотеки UnEgg
Добавлена возможность ограничивать время сканирования, которое по умолчанию составляет 120 секунд. Предел можно изменить с помощью директивы MaxScanTime в clamd.conf или параметра «–max-scantime» в утилите clamscan.
Улучшена обработка исполняемых файлов с цифровыми подписями Authenticode, также добавлена возможность создавать черные и белые списки сертификатов и улучшен анализ формата PE.
Из других изменений, которые выделяются:
- Добавлена возможность создавать подписи байт-кода для распаковки исполняемых файлов Mach-O и ELF.
- Переформатировал всю кодовую базу с помощью утилиты clang format.
- На сервисе Google OSS-Fuzz наладили автоматизированный тест ClamAV
- Работал над удалением предупреждений компилятора во время сборки с параметрами "-Wall" и "-Wextra"
- Утилита clamsubmit и режим извлечения метаданных clamscan (–gen-json) были перенесены на Windows
Как установить ClamAV в Ubuntu и производных?
Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.
В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения.
Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и должен появиться антивирус и возможность его установки.
Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:
sudo apt-get install clamav
И готово, у них уже будет установлен этот антивирус в их системе.
Как и все антивирусы, ClamAV также имеет свою базу данных который загружается и принимает для сравнения в файле "определений". Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
Время от времени важно обновлять этот файл, для этого в терминале просто запустите:
sudo freshclam
Из-за этого 60-секундного дерьма он никогда не обновляется, и я не знаю, сработает ли 120
Что это за хрень насчет ограничения загрузки обновления базы данных?
с тем, как хорошо он шел до того, как его облажали