Pred niekoľkými dňami Spoločnosť Cisco predstavila novú verziu bezplatného antivírusového balíka ClamAV 0.102.0, verzia, ktorá prichádza s niektorými novinkami a hlavne opravami chýb. Pre tých, ktorí o tom nevedia ClamAV, mali by ste vedieť, že ide o otvorený antivírus pre Windows, GNU / Linux, BSD, Solaris, Mac OS X a ďalšie operačné systémy podobné Unixu.
ClamAV poskytuje množstvo antivírusových nástrojov špeciálne navrhnutých na skenovanie e-mailov. Architektúra ClamAV je škálovateľná a flexibilná vďaka procesu s viacerými vláknami. Má výkonný monitor integrovaný s príkazovým riadkom a nástrojmi na automatickú aktualizáciu databáz. Kód projektu sa distribuuje pod licenciou GPLv2.
ClamAV 0.102 Hlavné nové funkcie
S vydaním tejto novej verzie ClamAV Je zvýraznená funkcia priehľadného skenovania otvoreného súboru (skenovanie pri prístupe, overenie pri otvorení súboru) bol prevedený z clamd do samostatného procesu clamonacc, implementovaného analogicky s clamdscan a clamav-milter.
Uvedená zmena umožnila organizovať prácu svorky ako bežný používateľ bez potreby práv root.
Okrem toho, do clamonacc bola pridaná možnosť mazať, kopírovať alebo nahrádzať problémové súbory, bolo zorganizované skenovanie vytvorených a presunutých súborov a v režime prístupu sú podporované ovládače VirusEvent
Na druhej strane bol program freshclam výrazne prepracovaný, pretože v tejto novej verzii bola pridaná podpora pre HTTPS a schopnosť pracovať so zrkadlami, ktoré spracúvajú požiadavky na iných sieťových portoch ako „80“. Základné databázové operácie boli presunuté do samostatnej knižnice libfreshclam;
tiež bola pridaná podpora pre extrakciu dát z archívov (ESTsoft), ktorá nevyžaduje inštaláciu vlastnej knižnice UnEgg
Pridaná možnosť obmedziť čas skenovania, ktorá je predvolene nastavená na 120 sekúnd. Limit je možné zmeniť pomocou smernice MaxScanTime v clamd.conf alebo parametra „–max-scantime“ v obslužnom programe clamscan.
Vylepšilo sa spracovanie spustiteľných súborov s digitálnymi podpismi Authenticode, pridala sa tiež schopnosť vytvárať čiernobiele zoznamy certifikátov a vylepšila sa analýza formátu PE.
Z ďalších zmien, ktoré vynikajú:
- Pridaná schopnosť vytvárať podpisy bajtových kódov na rozbalenie spustiteľných súborov Mach-O a ELF
- Preformátoval som celú databázu kódov pomocou nástroja na formátovanie clang
- V službe Google OSS-Fuzz bol zavedený automatický test ClamAV
- Pracoval na odstránení varovaní kompilátora počas montáže s voľbami „-Wall“ a „-Wextra“
- Obslužný program clamsubmit a režim extrakcie metaúdajov clamscan (–gen-json) boli prenesené na Windows
Ako nainštalovať ClamAV do Ubuntu a derivátov?
Pre tých, ktorí majú záujem o inštaláciu tohto antivírusu do svojho systému, môžu to urobiť celkom jednoduchým spôsobom, a to je ClamAV sa nachádza v úložiskách väčšiny distribúcií Linuxu.
V prípade Ubuntu a jeho derivátov ho môžete nainštalovať z terminálu alebo zo strediska systémového softvéru.
Ak sa rozhodnete pre inštaláciu pomocou Softvérového centra, stačí vyhľadať „ClamAV“ a mal by sa objaviť antivírus s možnosťou jeho inštalácie.
Teraz pre tých, ktorí si vybrali možnosť inštalácie z terminálu by mali otvoriť iba jeden vo svojom systéme (môžete to urobiť pomocou skratky Ctrl + Alt + T) a v ňom musia zadať iba nasledujúci príkaz:
sudo apt-get install clamav
A s týmto pripraveným programom už budú mať tento antivírus nainštalovaný vo svojom systéme
Rovnako ako všetky antivírusy, ClamAV má tiež svoju databázu ktorý sa stiahne a vykoná na porovnanie v súbore „definícií“. Tento súbor predstavuje zoznam, ktorý informuje skener o pochybných položkách.
Z času na čas je dôležité tento súbor aktualizovať, aby ste to mohli urobiť v termináli, jednoducho spustiť:
sudo freshclam
Tých 60 sračiek to nikdy neaktualizuje a neviem, či 120 bude fungovať
Čo do prdele je to s obmedzením sťahovania aktualizácie databázy?
s tým, ako dobre mu išlo, kým sa neposral