Cisco nedávno oznámilo vydanie významnú novú verziu bezplatného antivírusového balíka ClamAV 0.105.0 a tiež vydala opravy ClamAV verzie 0.104.3 a 0.103.6 s chybami zabezpečenia a opravami chýb.
Pre tých, ktorí o tom nevedia ClamAV mali by ste vedieť, že to je otvorený antivírus a multiplatformové (Má verzie pre Windows, GNU / Linux, BSD, Solaris, Mac OS X a ďalšie operačné systémy podobné Unixu).
ClamAV 0.105 Hlavné nové funkcie
V tejto novej verzii ClamAV 0.105.0, ktorá je prezentovaná, ClamScan a ClamDScan majú teraz vstavanú schopnosť skenovania procesnej pamäte. Táto funkcia je prenesená z balíka ClamWin a je špecifická pre platformu Windows.
Okrem toho, runtime komponenty boli aktualizované tak, aby spúšťali bytecode založené na LLVM. Na zvýšenie výkonu skenovania v porovnaní s predvoleným interpretom bajtkódu sa navrhuje režim kompilácie JIT. Podpora starších verzií LLVM bola ukončená, teraz môžete na prácu používať verzie LLVM od 8 do 12.
Je tiež zdôraznené, že pridal do Clamd nastavenie GenerateMetadataJson čo je ekvivalentné možnosti „–gen-json“ v clamscan a spôsobí, že sa metadáta o priebehu skenovania zapíšu do súboru metadata.json vo formáte JSON.
Okrem toho, možnosť zostavenia pomocou externej knižnice TomsFastMath je poskytovaná (libtfm), povolené pomocou volieb "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » a «-D TomsFastMath_LIBRARY= ». Zahrnutá kópia knižnice TomsFastMath bola aktualizovaná na verziu 0.13.1.
Úžitkovosť Freshclam zlepšilo správanie pri spracovaní ReceiveTimeout, ktorý teraz preruší len zaseknuté sťahovanie a nepreruší aktívne pomalé sťahovanie prenosom dát cez zlé odkazy.
Je tiež zdôraznené, že medzi požadované závislosti je zaradený kompilátor pre jazyk Rust Na stavbu. Zostavenie vyžaduje minimálne Rust 1.56. Potrebné knižnice závislostí Rust sú súčasťou hlavného balíka ClamAV.
Kód pre prírastkovú aktualizáciu databázového súboru (CDIFF) bol prepísaný do jazyka Rust. Nová implementácia umožnila výrazne urýchliť aplikáciu aktualizácií, ktoré z databázy odstraňujú veľké množstvo podpisov. Toto je prvý modul prepísaný v Ruste.
Maximálna veľkosť riadku v konfiguračných súboroch freshclam.conf a clamd.conf sa zvýšili z 512 na 1024 znakov (Pri zadávaní prístupových tokenov môže parameter DatabaseMirror presiahnuť 512 bajtov.)
Na identifikáciu obrázkov používaných na phishing alebo distribúciu malvéru je podporovaný nový typ logického podpisu, ktorý využíva metódu fuzzy hash, ktorá umožňuje s istou mierou pravdepodobnosti identifikovať podobné objekty.
Z ďalších zmien ktoré vyčnievajú z tejto novej verzie:
- Predvolené limity sa zvýšili.
- Ak chcete vygenerovať fuzzy hash pre obrázok, môžete použiť príkaz "sigtool --fuzzy-img".
- Do ClamScan a ClamDScan na platforme Windows boli pridané možnosti „–memory“, „–kill“ a „–unload“.
- Pridaná podpora pre budovanie ClamdTop pomocou knižnice ncursesw pri absencii ncurses.
- Opravené slabé miesta
Konečne pre tých, ktorí majú záujem dozvedieť sa viac O tejto novej opravnej verzii môžete skontrolovať podrobnosti Na nasledujúcom odkaze.
Ako nainštalovať ClamAV 0.105.0 v Ubuntu a derivátoch?
Pre tých, ktorí majú záujem o inštaláciu tohto antivírusu do svojho systému, môžu to urobiť celkom jednoduchým spôsobom, a to je ClamAV sa nachádza v úložiskách väčšiny distribúcií Linuxu.
V prípade Ubuntu a jeho derivátov si ich používatelia môžu nainštalovať z terminálu alebo zo strediska systémového softvéru. Ak sa rozhodnete pre inštaláciu pomocou Softvérového centra, stačí vyhľadať „ClamAV“ a mal by sa zobraziť antivírus a možnosť jeho inštalácie.
Teraz pre tých, ktorí si vybrali možnosť inštalácie z terminálu by mali otvoriť iba jeden vo svojom systéme (môžete to urobiť pomocou skratky Ctrl + Alt + T) a v ňom musia zadať iba nasledujúci príkaz:
sudo apt-get install clamav
A s týmto pripraveným programom už budú mať tento antivírus nainštalovaný vo svojom systéme. Rovnako ako vo všetkých antivírusoch, ClamAV má tiež svoju databázu ktorý sa stiahne a vykoná na porovnanie v súbore „definícií“. Tento súbor predstavuje zoznam, ktorý informuje skener o pochybných položkách.
Každý tak často je dôležité mať možnosť tento súbor aktualizovať, ktoré môžeme aktualizovať z terminálu, jednoducho vykonáme:
sudo freshclam
Odinštalujte ClamAV
Ak z nejakého dôvodu chcete tento antivírus z vášho systému odstrániť, do terminálu zadajte nasledujúci text:
sudo apt remove --purge clamav