Cisco je pred kratkim napovedal izdajo velika nova različica brezplačnega protivirusnega paketa školjka AV 0.105.0 in je izdal tudi različici popravka ClamAV 0.104.3 in 0.103.6 z ranljivostmi in popravki napak.
Za tiste, ki ne vedo ClamAV morate vedeti, da je to odprtokodni protivirusni program in multiplatform (Ima različice za Windows, GNU / Linux, BSD, Solaris, Mac OS X in druge Unixu podobne operacijske sisteme).
ClamAV 0.105 Glavne nove funkcije
V tej novi različici ClamAV 0.105.0, ki je predstavljena, ClamScan in ClamDScan imata zdaj vgrajeno zmožnost skeniranja procesnega pomnilnika. Ta funkcija je prenesena iz paketa ClamWin in je specifična za platformo Windows.
Poleg tega, komponente izvajalnega časa so bile posodobljene za izvajanje bajtne kode temelji na LLVM. Za povečanje zmogljivosti skeniranja v primerjavi s privzetim tolmačem bajtnih kod je predlagan način prevajanja JIT. Podpora za starejše različice LLVM je bila ukinjena, zdaj lahko za delo uporabljate različice LLVM od 8 do 12.
Poudarjeno je tudi, da dodal nastavitev GenerateMetadataJson v Clamd ki je enakovredna možnosti »–gen-json« v clamscan in povzroči, da se metapodatki o poteku skeniranja zapišejo v datoteko metadata.json v formatu JSON.
Po drugi strani pa zagotovljena je možnost gradnje z uporabo zunanje knjižnice TomsFastMath (libtfm), omogočeno z možnostmi "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » in «-D TomsFastMath_LIBRARY= ». Vključena kopija knjižnice TomsFastMath je bila posodobljena na različico 0.13.1.
Uporabnost Freshclam je izboljšal obnašanje obravnave ReceiveTimeout, ki zdaj prekine le zataknjene prenose in ne prekine aktivnih počasnih prenosov s prenosom podatkov preko slabih povezav.
Poudarjeno je tudi, da prevajalnik za jezik Rust je vključen med zahtevane odvisnosti Za gradnjo. Gradnja zahteva vsaj Rust 1.56. Potrebne knjižnice odvisnosti Rust so vključene v glavni paket ClamAV.
Koda za postopno posodobitev datoteke baze podatkov (CDIFF) je bil na novo napisan v Rustu. Nova implementacija je omogočila znatno pospešitev uporabe posodobitev, ki odstranijo veliko število podpisov iz baze podatkov. To je prvi modul, prepisan v Rust.
Največja velikost vrstice v konfiguracijskih datotekah Freshclam.conf in clamd.conf sta se povečali s 512 na 1024 znakov (Pri določanju žetonov za dostop bi lahko parameter DatabaseMirror presegel 512 bajtov.)
Za identifikacijo slik, ki se uporabljajo za lažno predstavljanje ali distribucijo zlonamerne programske opreme, je podprta nova vrsta logičnega podpisa, ki uporablja metodo mehkega zgoščevanja, ki omogoča identifikacijo podobnih objektov z določeno mero verjetnosti.
Od ostalih sprememb ki izstopajo iz te nove različice:
- Privzete omejitve so povečane.
- Če želite ustvariti mehko razpršitev za sliko, lahko uporabite ukaz "sigtool --fuzzy-img".
- Dodane možnosti »–memory«, »–kill« in »–unload« za ClamScan in ClamDScan na platformi Windows.
- Dodana podpora za gradnjo ClamdTop z uporabo knjižnice ncursesw v odsotnosti ncurses.
- Odpravljene ranljivosti
Končno za tiste, ki jih zanima več o tem O tej novi korektivni različici lahko preverite podrobnosti V naslednji povezavi.
Kako namestiti ClamAV 0.105.0 v Ubuntuju in izpeljankah?
Za tiste, ki jih zanima namestitev tega protivirusnega programa v njihov sistem, lahko to storijo na dokaj preprost način, to je ClamAV najdemo v skladiščih večine distribucij Linuxa.
V primeru Ubuntuja in njegovih izpeljank ga lahko uporabniki namestijo s terminala ali iz centra sistemske programske opreme. Če se odločite za namestitev s programskim centrom, preprosto poiščite »ClamAV« in videli bi protivirusni program in možnost namestitve.
Zdaj pa za tiste, ki izberejo možnost namestitve s terminala naj v svojem sistemu odprejo samo enega (to lahko storite z bližnjico Ctrl + Alt + T) in vanj morajo vnesti le naslednji ukaz:
sudo apt-get install clamav
In pripravljeni na to, bodo v svoj sistem že namestili ta protivirusni program. Tako kot pri vseh protivirusnih programih ClamAV ima tudi svojo bazo podatkov ki ga naloži in vzame za primerjavo v "definicijski" datoteki. Ta datoteka je seznam, ki optični bralnik obvešča o vprašljivih predmetih.
Vsak tako pogosto pomembno je, da lahko to datoteko posodobite, ki ga lahko posodobimo s terminala, da to preprosto izvedemo:
sudo freshclam
Odstranite ClamAV
Če želite iz kakršnega koli razloga odstraniti ta protivirusni program iz sistema, v terminal preprosto vnesite naslednje:
sudo apt remove --purge clamav