Cisco predstavilo spustenie novej verzie antivírusového balíka ClamAV 1.0.0, ktorá verzia sa vyznačuje prechodom na tradičné číslovanie vydania „Major.Minor.Patch“ (namiesto 0.Version.Patch).
To dôležitéZmena verzie je spôsobená aj zmenami v knižnici libclamav ktoré porušujú kompatibilitu ABI odstránením priestoru názvov CLAMAV_PUBLIC, zmenou typu argumentov vo funkcii cl_strerror a zahrnutím symbolov pre jazyk Rust do priestoru názvov.
Pobočka 1.0.0 je klasifikovaná ako dlhodobá podpora (LTS) a udržiava sa tri roky. Vydanie ClamAV 1.0.0 nahradí predchádzajúcu LTS vetvu ClamAV 0.103, pre ktorú budú do septembra 2023 vydávané aktualizácie s opravami zraniteľností a kritických problémov.
Aktualizácie pre bežné non-LTS pobočky sú vydávané minimálne 4 mesiace po prvom vydaní ďalšej pobočky. Možnosť stiahnuť si databázu podpisov pre lokality, ktoré nie sú LTS, je tiež poskytovaná minimálne ďalšie 4 mesiace po spustení ďalšej lokality.
ClamAV 1.0 Hlavné nové funkcie
V tejto novej verzii, ktorá pochádza z ClamAV 1.0.0 kód bol prepísaný s implementáciou režimu všetkých zápasov, v ktorom sú určené všetky zhody v súbore, t.j. skenovanie pokračuje po prvej zhode. nový kód je označená ako spoľahlivejšia a jednoduchšia na údržbu.
Nová implementácia tiež odstraňuje množstvo mylných predstáv ktoré sa objavia pri overovaní podpisov v režime úplnej zhody. Pridané testy na overenie správnosti správania všetkých zápasov.
Okrem toho sa zdôrazňuje aj to výrazne urýchlila kompiláciu unit testov pre knižnicu libclamav-Rust. Moduly ClamAV napísané v jazyku Rust sú teraz integrované do zdieľaného adresára s ClamAV.
Pri kontrole prekrývajúcich sa záznamov v archívoch ZIP boli minimalizované obmedzenia, čo umožnilo zbaviť sa falošných upozornení pri spracovaní mierne upravených, ale nie škodlivých súborov JAR.
Okrem toho zostava definuje minimálnu a maximálnu podporovanú verziu LLVM. Pokus o zostavenie s príliš starou alebo príliš novou verziou bude mať za následok chybové varovanie o problémoch s kompatibilitou.
Kompilácia s vlastným zoznamom RPATH je povolená (zoznam adresárov, z ktorých sa načítavajú zdieľané knižnice), ktorý umožňuje presunúť spustiteľné súbory na iné miesto po ich kompilácii vo vývojovom prostredí.
Z ďalších zmien ktoré vyčnievajú z novej verzie:
- Pridaná podpora pre dešifrovanie súborov XLS založených na OLE2 len na čítanie zašifrovaných predvoleným heslom.
- Spätné volanie clcb_file_inspection() bolo pridané do API na pripojenie radičov, ktoré kontrolujú obsah súborov, vrátane tých, ktoré boli extrahované zo súborov.
- Do API bola pridaná funkcia cl_cvdunpack() na rozbaľovanie súborov podpisov vo formáte CVD.
Skripty na vytváranie obrazov dockerov pomocou ClamAV boli presunuté do samostatného úložiska clamav-docker. - Obrázok docker obsahuje hlavičkové súbory pre knižnicu C.
- Pridané ovládacie prvky na obmedzenie úrovne rekurzie pri extrahovaní objektov z dokumentov PDF.
- Zvýšil sa limit množstva pamäte pridelenej pri spracovaní nedôveryhodných vstupných údajov a pri prekročení tohto limitu sa vygenerovalo varovanie.
konečne ak si záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.
Ako nainštalovať ClamAV do Ubuntu a derivátov?
Pre tých, ktorí majú záujem o inštaláciu tohto antivírusu do svojho systému, môžu to urobiť celkom jednoduchým spôsobom, a to je ClamAV sa nachádza v úložiskách väčšiny distribúcií Linuxu.
V prípade Ubuntu a jeho derivátov ho môžete nainštalovať z terminálu alebo zo strediska systémového softvéru. Ak sa rozhodnete pre inštaláciu pomocou Softvérového centra, stačí vyhľadať „ClamAV“ a mal by sa zobraziť antivírus a možnosť jeho inštalácie.
Teraz pre tých, ktorí si vybrali možnosť inštalácie z terminálu Stačí, aby si otvorili jeden na svojom systéme (môžu to urobiť pomocou klávesovej skratky Ctrl + Alt + T) a do neho stačí zadať nasledujúci príkaz:
sudo apt-get install clamav
A s týmto pripraveným programom už budú mať tento antivírus nainštalovaný vo svojom systéme. Rovnako ako vo všetkých antivírusoch, ClamAV má tiež svoju databázu ktorý sa stiahne a vykoná na porovnanie v súbore „definícií“. Tento súbor predstavuje zoznam, ktorý informuje skener o pochybných položkách.
Každý tak často je dôležité mať možnosť tento súbor aktualizovať, ktoré môžeme aktualizovať z terminálu, jednoducho vykonáme:
sudo freshclam
Odinštalujte ClamAV
Ak z nejakého dôvodu chcete tento antivírus z vášho systému odstrániť, do terminálu zadajte nasledujúci text:
sudo apt remove --purge clamav
V inštalácii vám chýba démon:
sudo apt install clamav clamav-daemon
Ak chcete aktualizovať antivírus, musíte najprv zastaviť program:
sudo systemctl stop clamav-freshclam
sudo freshclam
A nakoniec spustíme službu:
sudo systemctl štart clamav-freshclam
Zdravím!