Разработчики Cisco объявили о выпуске новая значимая версия бесплатного антивирусного пакета ClamAV 0.104.0 вместе с которые они также объявили начало управления версиями ClamAV с долгосрочной поддержкой (LTS), поддержка которого будет осуществляться в течение трех лет со дня публикации первого релиза.
Первой веткой LTS будет ClamAV 0.103, обновления с устранением уязвимостей и критических проблем, для которых они будут выпущены до 2023 года.
Обновления для обычных веток не классифицируется как LTS они будут публиковаться как минимум еще 4 месяца после публикации первой версии следующей ветки (Например, обновления для ветки ClamAV 0.104.x будут выпущены еще в течение 4 месяцев после выпуска ClamAV 0.105.0).
Возможность загрузки базы данных сигнатур для версий, отличных от LTS, также будет предоставлена в течение как минимум еще 4 месяцев после выпуска следующей версии.
Со стороны из специфических новинок ClamAV 0.104.0 выделяется la формирование официальных инсталляционных пакетов которые позволяют обновлять без пересборки из исходного кода и не дожидаясь появления пакетов в дистрибутивах.
Еще одно изменение, которое выделяется в анонсе этой новой версии, - это перейти на использование системы сборки CMake, который теперь требуется для компиляции ClamAV, поскольку поддержка систем сборки Autotools и Visual Studio прекращена.
также Удалены встроенные компоненты LLVM в пользу использования библиотек LLVM. внешний существующие, так как интерпретатор байт-кода без JIT используется во время выполнения по умолчанию для обработки подписей, встроенных в байт-код.
Процессы clamd и freshclam теперь также доступны как службы Windows. Для установки этих служб предоставляется опция «–install-service», и вы можете использовать стандартную команду «net start [name]», чтобы начать работу.
Также добавлена новая опция сканирования, предупреждающая о передаче графических файлов коррупция, с помощью которой они потенциально могут попытаться использовать уязвимости в графических библиотеках. Проверка формата реализована для файлов JPEG, TIFF, PNG и GIF и включается с помощью параметра AlertBrokenMedia в clamd.conf.
Мы также можем найти, что добавлены новые типы CL_TYPE_TIFF и CL_TYPE_JPEG для обеспечения согласованности с определением файла GIF и PNG. Типы BMP и JPEG 2000 по-прежнему определяются как CL_TYPE_GRAPHICS. потому что они не поддерживают синтаксический анализ формата.
- ClamScan добавил визуальный индикатор прогресса загрузки сигнатуры и сборки ядра, выполняемых перед сканированием.
- Аналогичная функциональность также доступна в VirusEvent через переменные среды. $ CLAM_VIRUSEVENT_FILENAME и $ CLAM_VIRUSEVENT_VIRUSNAME.
- Улучшена работа модуля распаковки скриптов AutoIt.
- Добавлена поддержка извлечения изображений из файлов * .xls (Excel OLE2).
- Обеспечена возможность загрузки хэшей Authenticode на основе алгоритма SHA256 в виде файлов * .cat (используются для проверки исполняемых файлов Windows, сертифицированных цифровой подписью).
В конце концов для тех, кто хочет узнать об этом больше Об этой новой корректирующей версии вы можете узнать подробнее. По следующей ссылке.
Как установить ClamAV 0.104.0 в Ubuntu и производных?
Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.
В случае Ubuntu и его производных пользователи могут установить его с терминала или из центра системного программного обеспечения. Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и вы должны увидеть антивирус и вариант его установки.
Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:
sudo apt-get install clamav
И готово, у них уже будет установлен этот антивирус в их системе. Теперь, как и во всех антивирусах, ClamAV также имеет свою базу данных который загружается и принимает для сравнения в файле "определений". Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
Время от времени важно иметь возможность обновлять этот файл, который мы можем обновить из терминала, для этого просто выполните:
sudo freshclam
Удалить ClamAV
Если по какой-либо причине вы хотите удалить этот антивирус из своей системы, просто введите в терминале следующее:
sudo apt remove --purge clamav