Cisco เปิดเผยการเปิดตัว เวอร์ชันใหม่ของแพ็คเกจป้องกันไวรัส ClamAV 1.0.0ซึ่งเป็นเวอร์ชันที่โดดเด่นในการเปลี่ยนไปใช้หมายเลขรีลีส "Major.Minor.Patch" แบบดั้งเดิม (แทน 0.Version.Patch)
ที่สำคัญการเปลี่ยนแปลงเวอร์ชันเกิดจากการเปลี่ยนแปลงในไลบรารี libclamav ซึ่งทำลายความเข้ากันได้ของ ABI โดยการลบเนมสเปซ CLAMAV_PUBLIC เปลี่ยนประเภทของอาร์กิวเมนต์ในฟังก์ชัน cl_strerror และรวมสัญลักษณ์สำหรับภาษา Rust ในเนมสเปซ
สาขา 1.0.0 จัดเป็นการสนับสนุนระยะยาว (LTS) และได้รับการบำรุงรักษาเป็นเวลาสามปี การเปิดตัว ClamAV 1.0.0 จะมาแทนที่สาขา LTS ก่อนหน้าของ ClamAV 0.103 ซึ่งการอัปเดตพร้อมการแก้ไขช่องโหว่และปัญหาร้ายแรงจะเผยแพร่จนถึงเดือนกันยายน 2023
การอัปเดตสำหรับสาขาที่ไม่ใช่ LTS ปกติจะออกอย่างน้อย 4 เดือนหลังจากการเปิดตัวครั้งแรกของสาขาถัดไป ความสามารถในการดาวน์โหลดฐานข้อมูลลายเซ็นสำหรับตำแหน่งที่ไม่ใช่ LTS จะมีให้อีกอย่างน้อย 4 เดือนหลังจากเปิดตัวตำแหน่งถัดไป
ClamAV 1.0 คุณสมบัติใหม่หลัก
ในเวอร์ชันใหม่ที่มาจาก ClamAV 1.0.0 รหัสถูกเขียนใหม่ด้วยการใช้โหมดการจับคู่ทั้งหมดซึ่งกำหนดการจับคู่ทั้งหมดในไฟล์ เช่น การสแกนจะดำเนินต่อไปหลังจากการจับคู่ครั้งแรก รหัสใหม่ มีการทำเครื่องหมายว่ามีความน่าเชื่อถือและบำรุงรักษาง่ายกว่า
การใช้งานใหม่ด้วย ขจัดความเข้าใจผิดหลายประการ ที่ปรากฏขึ้นเมื่อมีการตรวจสอบลายเซ็นในโหมดการจับคู่แบบเต็ม เพิ่มการทดสอบเพื่อตรวจสอบความถูกต้องของพฤติกรรมการแข่งขันทั้งหมด
นอกจากนี้ ยังเน้นย้ำว่า เร่งการรวบรวมการทดสอบหน่วยอย่างมีนัยสำคัญ สำหรับไลบรารี libclamav-Rust โมดูล ClamAV ที่เขียนด้วย Rust ได้รวมเข้ากับไดเร็กทอรีที่ใช้ร่วมกันกับ ClamAV แล้ว
ข้อจำกัดลดลงเมื่อตรวจสอบเรกคอร์ดที่ทับซ้อนกันในไฟล์ ZIP ซึ่งทำให้สามารถกำจัดคำเตือนที่ผิดพลาดเมื่อประมวลผลไฟล์ JAR ที่แก้ไขเล็กน้อย แต่ไม่เป็นอันตราย
นอกจากนั้น บิลด์ยังกำหนดเวอร์ชันต่ำสุดและสูงสุดที่รองรับของ LLVM การพยายามสร้างด้วยเวอร์ชันที่เก่าเกินไปหรือใหม่เกินไปจะส่งผลให้มีคำเตือนข้อผิดพลาดเกี่ยวกับปัญหาความเข้ากันได้
อนุญาตให้รวบรวมด้วยรายการ RPATH ของคุณเอง (รายการไดเร็กทอรีที่โหลดไลบรารีที่ใช้ร่วมกัน) ซึ่งอนุญาตให้ย้ายไฟล์เรียกทำงานไปยังตำแหน่งอื่นได้หลังจากที่คอมไพล์ในสภาพแวดล้อมการพัฒนา
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นใหม่:
- เพิ่มการรองรับการถอดรหัสไฟล์ XLS ที่ใช้ OLE2 แบบอ่านอย่างเดียวซึ่งเข้ารหัสด้วยรหัสผ่านเริ่มต้น
- เพิ่มการเรียกกลับ clcb_file_inspection() ให้กับ API เพื่อเชื่อมต่อตัวควบคุมที่ตรวจสอบเนื้อหาของไฟล์ รวมถึงตัวควบคุมที่แยกออกจากไฟล์
- มีการเพิ่มฟังก์ชัน cl_cvdunpack() ใน API สำหรับการแกะไฟล์ลายเซ็นในรูปแบบ CVD
สคริปต์สำหรับสร้างอิมเมจนักเทียบท่าด้วย ClamAV ถูกย้ายไปยังที่เก็บ clamav-docker ที่แยกต่างหาก - อิมเมจนักเทียบท่ามีไฟล์ส่วนหัวสำหรับไลบรารี C
- เพิ่มการควบคุมเพื่อจำกัดระดับการเรียกซ้ำเมื่อแยกวัตถุออกจากเอกสาร PDF
- ขีดจำกัดของจำนวนหน่วยความจำที่จัดสรรเมื่อประมวลผลข้อมูลอินพุตที่ไม่น่าเชื่อถือเพิ่มขึ้น และมีการสร้างคำเตือนเมื่อเกินขีดจำกัดนี้
ในที่สุดถ้าคุณเป็น สนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.
จะติดตั้ง ClamAV ใน Ubuntu และอนุพันธ์ได้อย่างไร?
สำหรับผู้ที่สนใจที่จะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาพวกเขาสามารถทำได้ด้วยวิธีที่ค่อนข้างง่ายและนั่นก็คือ ClamAV พบได้ในที่เก็บของลีนุกซ์ส่วนใหญ่
ในกรณีของ Ubuntu และอนุพันธ์คุณสามารถติดตั้งได้จากเทอร์มินัลหรือจากศูนย์ซอฟต์แวร์ระบบ หากคุณเลือกที่จะติดตั้งกับ Software Center คุณเพียงแค่ค้นหาคำว่า "ClamAV" คุณจะเห็นโปรแกรมป้องกันไวรัสและตัวเลือกในการติดตั้ง
ตอนนี้สำหรับผู้ที่เลือกตัวเลือกในการติดตั้ง จากเทอร์มินัล พวกเขาต้องเปิดเพียงอันเดียวบนระบบของพวกเขา (สามารถทำได้ด้วยปุ่มลัด Ctrl + Alt + T) และในนั้นพวกเขาต้องพิมพ์คำสั่งต่อไปนี้เท่านั้น:
sudo apt-get install clamav
และพร้อมกับมันพวกเขาจะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาแล้ว ตอนนี้เช่นเดียวกับในโปรแกรมป้องกันไวรัสทั้งหมด ClamAV ยังมีฐานข้อมูล ซึ่งดาวน์โหลดและใช้เพื่อทำการเปรียบเทียบในไฟล์ "คำจำกัดความ" ไฟล์นี้เป็นรายการที่แจ้งสแกนเนอร์เกี่ยวกับรายการที่น่าสงสัย
บ่อยครั้งมาก สิ่งสำคัญคือต้องสามารถอัปเดตไฟล์นี้ได้ซึ่งเราสามารถอัปเดตจากเทอร์มินัลทำได้ง่ายๆเพียงดำเนินการ:
sudo freshclam
ถอนการติดตั้ง ClamAV
หากคุณต้องการลบโปรแกรมป้องกันไวรัสนี้ออกจากระบบด้วยเหตุผลใดก็ตาม เพียงพิมพ์ข้อความต่อไปนี้ในเทอร์มินัล:
sudo apt remove --purge clamav
คุณไม่มี daemon ในการติดตั้ง:
sudo apt ติดตั้ง clamav clamav-daemon
ในการอัปเดตโปรแกรมป้องกันไวรัส คุณต้องหยุดโปรแกรมก่อน:
sudo systemctl หยุด clamav-freshclam
sudo freshclam
และในที่สุดเราก็เริ่มบริการ:
sudo systemctl เริ่ม clamav-freshclam
ทักทาย!