Cisco представила запуск новой версии антивирусного пакета ClamAV 1.0.0, версия которого отличается переходом на традиционную нумерацию релизов «Major.Minor.Patch» (вместо 0.Version.Patch).
ВажныйСмена версии также связана с изменениями в библиотеке libclamav. которые нарушают совместимость с ABI, удаляя пространство имен CLAMAV_PUBLIC, изменяя тип аргументов в функции cl_strerror и включая символы языка Rust в пространство имен.
Филиал 1.0.0 классифицируется как долгосрочная поддержка (LTS) и сохраняется в течение трех лет. Выпуск ClamAV 1.0.0 заменит предыдущую LTS-ветвь ClamAV 0.103, для которой до сентября 2023 года будут выпущены обновления с исправлениями уязвимостей и критических проблем.
Обновления для обычных веток, отличных от LTS, выпускаются не менее чем через 4 месяца после первого выпуска следующей ветки. Также предоставляется возможность скачать базу сигнатур для не-LTS локаций еще минимум 4 месяца после запуска следующей локации.
ClamAV 1.0 Основные новые функции
В этой новой версии ClamAV 1.0.0 код переписан с реализацией режима все совпадения, при котором определяются все совпадения в файле, т.е. сканирование продолжается после первого совпадения. новый код он отмечен как более надежный и простой в обслуживании.
Новая реализация также устраняет ряд заблуждений которые появляются, когда подписи проверяются в режиме полного совпадения. Добавлены тесты для проверки корректности поведения всех матчей.
В дополнение к этому также подчеркивается, что значительно ускорена компиляция юнит-тестов для библиотеки libclamav-Rust. Модули ClamAV, написанные на Rust, теперь интегрированы в общий каталог с ClamAV.
Сведены к минимуму ограничения при проверке дублирующихся записей в ZIP-архивах, что позволило избавиться от ложных предупреждений при обработке слегка измененных, но не вредоносных JAR-файлов.
Кроме того, сборка определяет минимальную и максимальную поддерживаемые версии LLVM. Попытка сборки со слишком старой или слишком новой версией теперь будет приводить к предупреждению об ошибке о проблемах совместимости.
Компиляция с вашим собственным списком RPATH разрешена (список каталогов, из которых загружаются разделяемые библиотеки), что позволяет перемещать исполняемые файлы в другое место после их компиляции в среде разработки.
Из других изменений которые выделяются из новой версии:
- Добавлена поддержка расшифровки файлов XLS на основе OLE2 только для чтения, зашифрованных паролем по умолчанию.
- В API добавлен обратный вызов clcb_file_inspection() для подключения контроллеров, которые проверяют содержимое файлов, в том числе извлеченных из файлов.
- В API добавлена функция cl_cvdunpack() для распаковки файлов сигнатур в формате CVD.
Скрипты для создания образов Docker с помощью ClamAV перемещены в отдельный репозиторий clamav-docker. - Образ докера включает файлы заголовков для библиотеки C.
- Добавлены элементы управления для ограничения уровня рекурсии при извлечении объектов из документов PDF.
- Увеличен лимит на объем выделяемой памяти при обработке недоверенных входных данных, при превышении которого выдается предупреждение.
наконец, если вы интересно узнать о нем больше, вы можете проверить детали По следующей ссылке.
Как установить ClamAV в Ubuntu и производных?
Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.
В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения. Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и вы должны увидеть антивирус и вариант его установки.
Теперь для тех, кто выбирает вариант установки с терминала Им нужно только открыть один в своей системе (они могут сделать это с помощью сочетания клавиш Ctrl + Alt + T), и в нем им нужно только ввести следующую команду:
sudo apt-get install clamav
И готово, у них уже будет установлен этот антивирус в их системе. Теперь, как и во всех антивирусах, ClamAV также имеет свою базу данных который загружается и принимает для сравнения в файле "определений". Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
Время от времени важно иметь возможность обновлять этот файл, который мы можем обновить из терминала, для этого просто выполните:
sudo freshclam
Удалить ClamAV
Если по какой-либо причине вы хотите удалить этот антивирус из своей системы, просто введите в терминале следующее:
sudo apt remove --purge clamav
Вам не хватает демона в установке:
sudo apt установить clamav clamav-daemon
Для обновления антивируса необходимо сначала остановить программу:
sudo systemctl остановить clamav-freshclam
sudo freshclam
И, наконец, запускаем сервис:
sudo systemctl запустить clamav-freshclam
Приветик!