ClamAV 1.0.0 เปิดตัวแล้วและนี่คือข่าวของมัน

Cisco เปิดเผยการเปิดตัว เวอร์ชันใหม่ของแพ็คเกจป้องกันไวรัส ClamAV 1.0.0ซึ่งเป็นเวอร์ชันที่โดดเด่นในการเปลี่ยนไปใช้หมายเลขรีลีส "Major.Minor.Patch" แบบดั้งเดิม (แทน 0.Version.Patch)

ที่สำคัญการเปลี่ยนแปลงเวอร์ชันเกิดจากการเปลี่ยนแปลงในไลบรารี libclamav ซึ่งทำลายความเข้ากันได้ของ ABI โดยการลบเนมสเปซ CLAMAV_PUBLIC เปลี่ยนประเภทของอาร์กิวเมนต์ในฟังก์ชัน cl_strerror และรวมสัญลักษณ์สำหรับภาษา Rust ในเนมสเปซ

สาขา 1.0.0 จัดเป็นการสนับสนุนระยะยาว (LTS) และได้รับการบำรุงรักษาเป็นเวลาสามปี การเปิดตัว ClamAV 1.0.0 จะมาแทนที่สาขา LTS ก่อนหน้าของ ClamAV 0.103 ซึ่งการอัปเดตพร้อมการแก้ไขช่องโหว่และปัญหาร้ายแรงจะเผยแพร่จนถึงเดือนกันยายน 2023

การอัปเดตสำหรับสาขาที่ไม่ใช่ LTS ปกติจะออกอย่างน้อย 4 เดือนหลังจากการเปิดตัวครั้งแรกของสาขาถัดไป ความสามารถในการดาวน์โหลดฐานข้อมูลลายเซ็นสำหรับตำแหน่งที่ไม่ใช่ LTS จะมีให้อีกอย่างน้อย 4 เดือนหลังจากเปิดตัวตำแหน่งถัดไป

ClamAV 1.0 คุณสมบัติใหม่หลัก

ในเวอร์ชันใหม่ที่มาจาก ClamAV 1.0.0 รหัสถูกเขียนใหม่ด้วยการใช้โหมดการจับคู่ทั้งหมดซึ่งกำหนดการจับคู่ทั้งหมดในไฟล์ เช่น การสแกนจะดำเนินต่อไปหลังจากการจับคู่ครั้งแรก รหัสใหม่ มีการทำเครื่องหมายว่ามีความน่าเชื่อถือและบำรุงรักษาง่ายกว่า

การใช้งานใหม่ด้วย ขจัดความเข้าใจผิดหลายประการ ที่ปรากฏขึ้นเมื่อมีการตรวจสอบลายเซ็นในโหมดการจับคู่แบบเต็ม เพิ่มการทดสอบเพื่อตรวจสอบความถูกต้องของพฤติกรรมการแข่งขันทั้งหมด

นอกจากนี้ ยังเน้นย้ำว่า เร่งการรวบรวมการทดสอบหน่วยอย่างมีนัยสำคัญ สำหรับไลบรารี libclamav-Rust โมดูล ClamAV ที่เขียนด้วย Rust ได้รวมเข้ากับไดเร็กทอรีที่ใช้ร่วมกันกับ ClamAV แล้ว

ข้อจำกัดลดลงเมื่อตรวจสอบเรกคอร์ดที่ทับซ้อนกันในไฟล์ ZIP ซึ่งทำให้สามารถกำจัดคำเตือนที่ผิดพลาดเมื่อประมวลผลไฟล์ JAR ที่แก้ไขเล็กน้อย แต่ไม่เป็นอันตราย

นอกจากนั้น บิลด์ยังกำหนดเวอร์ชันต่ำสุดและสูงสุดที่รองรับของ LLVM การพยายามสร้างด้วยเวอร์ชันที่เก่าเกินไปหรือใหม่เกินไปจะส่งผลให้มีคำเตือนข้อผิดพลาดเกี่ยวกับปัญหาความเข้ากันได้

อนุญาตให้รวบรวมด้วยรายการ RPATH ของคุณเอง (รายการไดเร็กทอรีที่โหลดไลบรารีที่ใช้ร่วมกัน) ซึ่งอนุญาตให้ย้ายไฟล์เรียกทำงานไปยังตำแหน่งอื่นได้หลังจากที่คอมไพล์ในสภาพแวดล้อมการพัฒนา

จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นใหม่:

• เพิ่มการรองรับการถอดรหัสไฟล์ XLS ที่ใช้ OLE2 แบบอ่านอย่างเดียวซึ่งเข้ารหัสด้วยรหัสผ่านเริ่มต้น
• เพิ่มการเรียกกลับ clcb_file_inspection() ให้กับ API เพื่อเชื่อมต่อตัวควบคุมที่ตรวจสอบเนื้อหาของไฟล์ รวมถึงตัวควบคุมที่แยกออกจากไฟล์
• มีการเพิ่มฟังก์ชัน cl_cvdunpack() ใน API สำหรับการแกะไฟล์ลายเซ็นในรูปแบบ CVD
  สคริปต์สำหรับสร้างอิมเมจนักเทียบท่าด้วย ClamAV ถูกย้ายไปยังที่เก็บ clamav-docker ที่แยกต่างหาก
• อิมเมจนักเทียบท่ามีไฟล์ส่วนหัวสำหรับไลบรารี C
• เพิ่มการควบคุมเพื่อจำกัดระดับการเรียกซ้ำเมื่อแยกวัตถุออกจากเอกสาร PDF
• ขีดจำกัดของจำนวนหน่วยความจำที่จัดสรรเมื่อประมวลผลข้อมูลอินพุตที่ไม่น่าเชื่อถือเพิ่มขึ้น และมีการสร้างคำเตือนเมื่อเกินขีดจำกัดนี้

ในที่สุดถ้าคุณเป็น สนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.

จะติดตั้ง ClamAV ใน Ubuntu และอนุพันธ์ได้อย่างไร?

สำหรับผู้ที่สนใจที่จะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาพวกเขาสามารถทำได้ด้วยวิธีที่ค่อนข้างง่ายและนั่นก็คือ ClamAV พบได้ในที่เก็บของลีนุกซ์ส่วนใหญ่

ในกรณีของ Ubuntu และอนุพันธ์คุณสามารถติดตั้งได้จากเทอร์มินัลหรือจากศูนย์ซอฟต์แวร์ระบบ หากคุณเลือกที่จะติดตั้งกับ Software Center คุณเพียงแค่ค้นหาคำว่า "ClamAV" คุณจะเห็นโปรแกรมป้องกันไวรัสและตัวเลือกในการติดตั้ง

ตอนนี้สำหรับผู้ที่เลือกตัวเลือกในการติดตั้ง จากเทอร์มินัล พวกเขาต้องเปิดเพียงอันเดียวบนระบบของพวกเขา (สามารถทำได้ด้วยปุ่มลัด Ctrl + Alt + T) และในนั้นพวกเขาต้องพิมพ์คำสั่งต่อไปนี้เท่านั้น:

sudo apt-get install clamav

และพร้อมกับมันพวกเขาจะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาแล้ว ตอนนี้เช่นเดียวกับในโปรแกรมป้องกันไวรัสทั้งหมด ClamAV ยังมีฐานข้อมูล ซึ่งดาวน์โหลดและใช้เพื่อทำการเปรียบเทียบในไฟล์ "คำจำกัดความ" ไฟล์นี้เป็นรายการที่แจ้งสแกนเนอร์เกี่ยวกับรายการที่น่าสงสัย

บ่อยครั้งมาก สิ่งสำคัญคือต้องสามารถอัปเดตไฟล์นี้ได้ซึ่งเราสามารถอัปเดตจากเทอร์มินัลทำได้ง่ายๆเพียงดำเนินการ:

sudo freshclam

ถอนการติดตั้ง ClamAV

หากคุณต้องการลบโปรแกรมป้องกันไวรัสนี้ออกจากระบบด้วยเหตุผลใดก็ตาม เพียงพิมพ์ข้อความต่อไปนี้ในเทอร์มินัล:

sudo apt remove --purge clamav