ซิสโก้เพิ่งประกาศเปิดตัว เวอร์ชันใหม่ของชุดโปรแกรมป้องกันไวรัสฟรี หอย AV 0.105.0 และยังได้เปิดตัวโปรแกรมแก้ไข ClamAV เวอร์ชัน 0.104.3 และ 0.103.6 พร้อมช่องโหว่และการแก้ไขข้อบกพร่อง
สำหรับคนที่ไม่รู้จัก ClamAV คุณควรรู้ว่านี่คือ โปรแกรมป้องกันไวรัสแบบโอเพนซอร์ส และหลายแพลตฟอร์ม (มีเวอร์ชันสำหรับ Windows, GNU / Linux, BSD, Solaris, MacOS X และระบบปฏิบัติการอื่น ๆ ที่คล้าย Unix)
ClamAV 0.105 คุณสมบัติใหม่หลัก
ในเวอร์ชันใหม่นี้ของ ClamAV 0.105.0 ที่นำเสนอ ตอนนี้ ClamScan และ ClamDScan มีความสามารถในการสแกนหน่วยความจำกระบวนการในตัว. คุณลักษณะนี้ถูกย้ายจากแพ็คเกจ ClamWin และเฉพาะสำหรับแพลตฟอร์ม Windows
นอกเหนือจากนั้น, ส่วนประกอบรันไทม์ได้รับการอัปเดตเพื่อรัน bytecode ขึ้นอยู่กับ LLVM เพื่อเพิ่มประสิทธิภาพการสแกนเมื่อเทียบกับตัวแปล bytecode เริ่มต้น จะมีการเสนอโหมดการคอมไพล์ JIT การสนับสนุน LLVM เวอร์ชันเก่าถูกยกเลิก ตอนนี้คุณสามารถใช้ LLVM เวอร์ชันตั้งแต่ 8 ถึง 12 เพื่อใช้งานได้
นอกจากนี้ยังมีการเน้นย้ำว่า เพิ่มการตั้งค่า GenerateMetadataJson ให้กับ Clamd ซึ่งเทียบเท่ากับตัวเลือก “–gen-json” ใน clamscan และทำให้ข้อมูลเมตาเกี่ยวกับความคืบหน้าของการสแกนถูกเขียนไปยังไฟล์ metadata.json ในรูปแบบ JSON
นอกจากนี้ ความสามารถในการสร้างโดยใช้ไลบรารี TomsFastMath ภายนอกมีให้ (libtfm) เปิดใช้งานโดยใช้ตัวเลือก "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » และ «-D TomsFastMath_LIBRARY= ». สำเนาของไลบรารี TomsFastMath ที่รวมอยู่ได้รับการอัปเดตเป็นเวอร์ชัน 0.13.1
ยูทิลิตี้ Freshclam ได้ปรับปรุงพฤติกรรมการจัดการ ReceiveTimeoutซึ่งตอนนี้จะยกเลิกเฉพาะการดาวน์โหลดที่ค้างอยู่และไม่ขัดจังหวะการดาวน์โหลดที่ทำงานช้าด้วยการถ่ายโอนข้อมูลผ่านลิงก์เสีย
นอกจากนี้ยังมีการเน้นย้ำว่า คอมไพเลอร์สำหรับภาษา Rust รวมอยู่ในการพึ่งพาที่จำเป็น สำหรับงานก่อสร้าง บิลด์ต้องการอย่างน้อย Rust 1.56 ไลบรารีการพึ่งพา Rust ที่จำเป็นจะรวมอยู่ในแพ็คเกจ ClamAV หลัก
รหัสสำหรับการปรับปรุงส่วนเพิ่มของไฟล์ฐานข้อมูล (CDIFF) ถูกเขียนใหม่ใน Rust. การใช้งานใหม่นี้ทำให้สามารถเร่งความเร็วของแอพพลิเคชั่นอัพเดตที่ลบลายเซ็นจำนวนมากออกจากฐานข้อมูล นี่เป็นโมดูลแรกที่เขียนใหม่ใน Rust
ขนาดบรรทัดสูงสุดในไฟล์กำหนดค่า freshclam.conf และ clamd.conf เพิ่มจาก 512 เป็น 1024 ตัวอักษร (เมื่อระบุโทเค็นการเข้าถึง พารามิเตอร์ DatabaseMirror อาจเกิน 512 ไบต์)
ในการระบุรูปภาพที่ใช้สำหรับฟิชชิงหรือการกระจายมัลแวร์ มีการรองรับลายเซ็นแบบลอจิคัลชนิดใหม่ ซึ่งใช้วิธีการแฮชแบบคลุมเครือ ซึ่งช่วยให้ระบุอ็อบเจ็กต์ที่คล้ายกันด้วยความน่าจะเป็นในระดับหนึ่ง
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นใหม่นี้:
- เพิ่มขีดจำกัดเริ่มต้นแล้ว
- ในการสร้าง Fuzzy hash สำหรับรูปภาพ คุณสามารถใช้คำสั่ง "sigtool --fuzzy-img"
- เพิ่มตัวเลือก “–memory”, “–kill” และ “–unload” ให้กับ ClamScan และ ClamDScan บนแพลตฟอร์ม Windows
- เพิ่มการรองรับสำหรับการสร้าง ClamdTop โดยใช้ไลบรารี ncursesw ในกรณีที่ไม่มี ncurses
- แก้ไขช่องโหว่
ในที่สุด สำหรับผู้ที่สนใจต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับเวอร์ชันแก้ไขใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.
วิธีการติดตั้ง ClamAV 0.105.0 ใน Ubuntu และอนุพันธ์?
สำหรับผู้ที่สนใจที่จะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาพวกเขาสามารถทำได้ด้วยวิธีที่ค่อนข้างง่ายและนั่นก็คือ ClamAV พบได้ในที่เก็บของลีนุกซ์ส่วนใหญ่
ในกรณีของอูบุนตูและอนุพันธ์ ผู้ใช้เหล่านี้สามารถติดตั้งได้จากเทอร์มินัลหรือจากศูนย์ซอฟต์แวร์ระบบ หากคุณเลือกที่จะติดตั้งด้วย Software Center คุณเพียงแค่ต้องค้นหา "ClamAV" และโปรแกรมป้องกันไวรัสจะปรากฏขึ้นพร้อมตัวเลือกในการติดตั้ง
ตอนนี้สำหรับผู้ที่เลือกตัวเลือกในการติดตั้ง จากเทอร์มินัลควรเปิดเพียงเครื่องเดียวในระบบ (คุณสามารถทำได้โดยใช้ทางลัด Ctrl + Alt + T) และในนั้นพวกเขาต้องพิมพ์คำสั่งต่อไปนี้เท่านั้น:
sudo apt-get install clamav
และพร้อมกับมันพวกเขาจะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาแล้ว ตอนนี้เช่นเดียวกับในโปรแกรมป้องกันไวรัสทั้งหมด ClamAV ยังมีฐานข้อมูล ซึ่งดาวน์โหลดและใช้เพื่อทำการเปรียบเทียบในไฟล์ "คำจำกัดความ" ไฟล์นี้เป็นรายการที่แจ้งสแกนเนอร์เกี่ยวกับรายการที่น่าสงสัย
บ่อยครั้งมาก สิ่งสำคัญคือต้องสามารถอัปเดตไฟล์นี้ได้ซึ่งเราสามารถอัปเดตจากเทอร์มินัลทำได้ง่ายๆเพียงดำเนินการ:
sudo freshclam
ถอนการติดตั้ง ClamAV
หากคุณต้องการลบโปรแกรมป้องกันไวรัสนี้ออกจากระบบด้วยเหตุผลใดก็ตาม เพียงพิมพ์ข้อความต่อไปนี้ในเทอร์มินัล:
sudo apt remove --purge clamav