ClamAV 1.0.0 už vyšiel a toto sú jeho novinky

Darkcrizt

5 minút

ClamAV

ClamAV je antivírusový softvér s otvoreným zdrojom

Cisco predstavilo spustenie novej verzie antivírusového balíka ClamAV 1.0.0, ktorá verzia sa vyznačuje prechodom na tradičné číslovanie vydania „Major.Minor.Patch“ (namiesto 0.Version.Patch).

To dôležitéZmena verzie je spôsobená aj zmenami v knižnici libclamav ktoré porušujú kompatibilitu ABI odstránením priestoru názvov CLAMAV_PUBLIC, zmenou typu argumentov vo funkcii cl_strerror a zahrnutím symbolov pre jazyk Rust do priestoru názvov.

Pobočka 1.0.0 je klasifikovaná ako dlhodobá podpora (LTS) a udržiava sa tri roky. Vydanie ClamAV 1.0.0 nahradí predchádzajúcu LTS vetvu ClamAV 0.103, pre ktorú budú do septembra 2023 vydávané aktualizácie s opravami zraniteľností a kritických problémov.

Aktualizácie pre bežné non-LTS pobočky sú vydávané minimálne 4 mesiace po prvom vydaní ďalšej pobočky. Možnosť stiahnuť si databázu podpisov pre lokality, ktoré nie sú LTS, je tiež poskytovaná minimálne ďalšie 4 mesiace po spustení ďalšej lokality.

ClamAV 1.0 Hlavné nové funkcie

V tejto novej verzii, ktorá pochádza z ClamAV 1.0.0 kód bol prepísaný s implementáciou režimu všetkých zápasov, v ktorom sú určené všetky zhody v súbore, t.j. skenovanie pokračuje po prvej zhode. nový kód je označená ako spoľahlivejšia a jednoduchšia na údržbu.

Nová implementácia tiež odstraňuje množstvo mylných predstáv ktoré sa objavia pri overovaní podpisov v režime úplnej zhody. Pridané testy na overenie správnosti správania všetkých zápasov.

Okrem toho sa zdôrazňuje aj to výrazne urýchlila kompiláciu unit testov pre knižnicu libclamav-Rust. Moduly ClamAV napísané v jazyku Rust sú teraz integrované do zdieľaného adresára s ClamAV.

Pri kontrole prekrývajúcich sa záznamov v archívoch ZIP boli minimalizované obmedzenia, čo umožnilo zbaviť sa falošných upozornení pri spracovaní mierne upravených, ale nie škodlivých súborov JAR.

Okrem toho zostava definuje minimálnu a maximálnu podporovanú verziu LLVM. Pokus o zostavenie s príliš starou alebo príliš novou verziou bude mať za následok chybové varovanie o problémoch s kompatibilitou.

Kompilácia s vlastným zoznamom RPATH je povolená (zoznam adresárov, z ktorých sa načítavajú zdieľané knižnice), ktorý umožňuje presunúť spustiteľné súbory na iné miesto po ich kompilácii vo vývojovom prostredí.

Z ďalších zmien ktoré vyčnievajú z novej verzie:

  • Pridaná podpora pre dešifrovanie súborov XLS založených na OLE2 len na čítanie zašifrovaných predvoleným heslom.
  • Spätné volanie clcb_file_inspection() bolo pridané do API na pripojenie radičov, ktoré kontrolujú obsah súborov, vrátane tých, ktoré boli extrahované zo súborov.
  • Do API bola pridaná funkcia cl_cvdunpack() na rozbaľovanie súborov podpisov vo formáte CVD.
    Skripty na vytváranie obrazov dockerov pomocou ClamAV boli presunuté do samostatného úložiska clamav-docker.
  • Obrázok docker obsahuje hlavičkové súbory pre knižnicu C.
  • Pridané ovládacie prvky na obmedzenie úrovne rekurzie pri extrahovaní objektov z dokumentov PDF.
  • Zvýšil sa limit množstva pamäte pridelenej pri spracovaní nedôveryhodných vstupných údajov a pri prekročení tohto limitu sa vygenerovalo varovanie.

konečne ak si záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.

Ako nainštalovať ClamAV do Ubuntu a derivátov?

Pre tých, ktorí majú záujem o inštaláciu tohto antivírusu do svojho systému, môžu to urobiť celkom jednoduchým spôsobom, a to je ClamAV sa nachádza v úložiskách väčšiny distribúcií Linuxu.

V prípade Ubuntu a jeho derivátov ho môžete nainštalovať z terminálu alebo zo strediska systémového softvéru. Ak sa rozhodnete pre inštaláciu pomocou Softvérového centra, stačí vyhľadať „ClamAV“ a mal by sa zobraziť antivírus a možnosť jeho inštalácie.

Teraz pre tých, ktorí si vybrali možnosť inštalácie z terminálu Stačí, aby si otvorili jeden na svojom systéme (môžu to urobiť pomocou klávesovej skratky Ctrl + Alt + T) a do neho stačí zadať nasledujúci príkaz:

sudo apt-get install clamav

A s týmto pripraveným programom už budú mať tento antivírus nainštalovaný vo svojom systéme. Rovnako ako vo všetkých antivírusoch, ClamAV má tiež svoju databázu ktorý sa stiahne a vykoná na porovnanie v súbore „definícií“. Tento súbor predstavuje zoznam, ktorý informuje skener o pochybných položkách.

Každý tak často je dôležité mať možnosť tento súbor aktualizovať, ktoré môžeme aktualizovať z terminálu, jednoducho vykonáme:

sudo freshclam

Odinštalujte ClamAV

Ak z nejakého dôvodu chcete tento antivírus z vášho systému odstrániť, do terminálu zadajte nasledujúci text:

sudo apt remove --purge clamav

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Z3R0 dijo
    hace 1 rokov

    V inštalácii vám chýba démon:
    sudo apt install clamav clamav-daemon

    Ak chcete aktualizovať antivírus, musíte najprv zastaviť program:
    sudo systemctl stop clamav-freshclam
    sudo freshclam

    A nakoniec spustíme službu:
    sudo systemctl štart clamav-freshclam

    Zdravím!

    Odpovedzte na Z3R0