ClamAV 0.105.0 выходит с улучшениями, увеличенными лимитами и многим другим

Cisco недавно объявила о выпуске крупная новая версия бесплатного антивирусного пакета Моллюск АВ 0.105.0 а также выпустил версии исправлений ClamAV 0.104.3 и 0.103.6 с уязвимостями и исправлениями ошибок.

Для тех, кто не знает ClamAV ты должен знать, что это антивирус с открытым исходным кодом и мультиплатформенность (У него есть версии для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем).

ClamAV 0.105 Основные новые функции

В представленной новой версии ClamAV 0.105.0: ClamScan и ClamDScan теперь имеют встроенную возможность сканирования памяти процесса.. Эта функция перенесена из пакета ClamWin и предназначена только для платформы Windows.

Кроме того, компоненты среды выполнения были обновлены для выполнения байт-кода на основе LLVM. Для повышения производительности сканирования по сравнению с интерпретатором байт-кода по умолчанию предлагается режим JIT-компиляции. Поддержка старых версий LLVM прекращена, теперь для работы можно использовать версии LLVM с 8 по 12.

Также подчеркивается, что добавлен параметр GenerateMetadataJson в Clamd который эквивалентен параметру «-gen-json» в clamscan и вызывает запись метаданных о ходе сканирования в файл metadata.json в формате JSON.

Кроме того, предусмотрена возможность сборки с использованием внешней библиотеки TomsFastMath (libtfm), включается с помощью параметров "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » и «-D TomsFastMath_LIBRARY= ». Включенная копия библиотеки TomsFastMath обновлена ​​до версии 0.13.1.

утилита Freshclam улучшил поведение обработки ReceiveTimeout, который теперь прерывает только зависшие загрузки и не прерывает активные медленные загрузки с передачей данных по плохим ссылкам.

Также подчеркивается, что компилятор для языка Rust входит в число необходимых зависимостей Для строительства. Для сборки требуется как минимум Rust 1.56. Необходимые библиотеки зависимостей Rust включены в основной пакет ClamAV.

Код инкрементального обновления файла базы данных (CDIFF) был переписан на Rust. Новая реализация позволила значительно ускорить применение обновлений, удаляющих большое количество сигнатур из базы данных. Это первый модуль, переписанный на Rust.

Максимальный размер строки в конфигурационных файлах Freshclam.conf и clamd.conf увеличены с 512 до 1024 символов. (При указании токенов доступа параметр DatabaseMirror может превышать 512 байт.)
Для идентификации изображений, используемых для фишинга или распространения вредоносных программ, поддерживается новый тип логической подписи, использующий метод нечеткого хеширования, позволяющий с определенной долей вероятности идентифицировать похожие объекты.

Из других изменений которые выделяются из этой новой версии:

  • Ограничения по умолчанию были увеличены.
  • Чтобы сгенерировать нечеткий хеш для изображения, вы можете использовать команду «sigtool --fuzzy-img».
  • Добавлены опции «-memory», «-kill» и «-unload» для ClamScan и ClamDScan на платформе Windows.
  • Добавлена ​​поддержка сборки ClamdTop с использованием библиотеки ncursew при отсутствии ncurses.
  • Исправлены уязвимости

В конце концов для тех, кто хочет узнать об этом больше Об этой новой корректирующей версии вы можете узнать подробнее. По следующей ссылке.

Как установить ClamAV 0.105.0 в Ubuntu и производных?

Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.

В случае Ubuntu и его производных пользователи могут установить его с терминала или из центра системного программного обеспечения. Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и вы должны увидеть антивирус и вариант его установки.

Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:

sudo apt-get install clamav

И готово, у них уже будет установлен этот антивирус в их системе. Теперь, как и во всех антивирусах, ClamAV также имеет свою базу данных который загружается и принимает для сравнения в файле "определений". Этот файл представляет собой список, информирующий сканер о сомнительных элементах.

Время от времени важно иметь возможность обновлять этот файл, который мы можем обновить из терминала, для этого просто выполните:

sudo freshclam

Удалить ClamAV

Если по какой-либо причине вы хотите удалить этот антивирус из своей системы, просто введите в терминале следующее:

sudo apt remove --purge clamav

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.