Inihayag kamakailan ng Cisco ang pagpapalabas ng isang pangunahing bagong bersyon ng libreng antivirus suite Clam AV 0.105.0 at naglabas din ng mga bersyon ng patch ng ClamAV na 0.104.3 at 0.103.6 na may mga kahinaan at pag-aayos ng bug.
Para sa mga hindi nakakaalam ClamAV dapat mong malaman na ito ay isang open source antivirus at multiplatform (Mayroon itong mga bersyon para sa Windows, GNU / Linux, BSD, Solaris, Mac OS X at iba pang mga operating system na tulad ng Unix).
ClamAV 0.105 Pangunahing Mga Bagong Tampok
Sa bagong bersyong ito ng ClamAV 0.105.0 na ipinakita, Ang ClamScan at ClamDScan ay mayroon na ngayong built-in na proseso ng memory scan na kakayahan. Ang feature na ito ay naka-port mula sa ClamWin package at partikular sa Windows platform.
Bukod diyan, Ang mga bahagi ng runtime ay na-update upang maisagawa ang bytecode batay sa LLVM. Upang mapataas ang performance ng pag-scan kumpara sa default na bytecode interpreter, iminungkahi ang JIT compilation mode. Ang suporta para sa mga mas lumang bersyon ng LLVM ay hindi na ipinagpatuloy, ngayon ay maaari mong gamitin ang mga bersyon ng LLVM mula 8 hanggang 12 upang gumana.
Na-highlight din iyon nagdagdag ng setting ng GenerateMetadataJson sa Clamd na katumbas ng opsyong “–gen-json” sa clamscan at nagiging sanhi ng metadata tungkol sa pag-usad ng pag-scan upang maisulat sa metadata.json file sa JSON na format.
Bukod dito, ang kakayahang bumuo gamit ang panlabas na TomsFastMath library ay ibinigay (libtfm), pinagana gamit ang mga opsyon na "-D ENABLE_EXTERNAL_TOMSFASTMATH=ON", "-D TomsFastMath_INCLUDE_DIR= » at «-D TomsFastMath_LIBRARY= ». Ang kasamang kopya ng TomsFastMath library ay na-update sa bersyon 0.13.1.
Kagamitan Pinahusay ng Freshclam ang gawi sa paghawak ng ReceiveTimeout, na ngayon ay nag-aabort lamang ng mga natigil na pag-download at hindi nakakaabala sa mga aktibong mabagal na pag-download sa paglilipat ng data sa masasamang link.
Na-highlight din iyon isang compiler para sa Rust na wika ay kasama sa mga kinakailangang dependencies Para sa pagtatayo. Ang build ay nangangailangan ng hindi bababa sa Rust 1.56. Ang kinakailangang Rust dependency na library ay kasama sa pangunahing ClamAV package.
Ang code para sa incremental na pag-update ng database file (CDIFF) ay muling isinulat sa Rust. Ang bagong pagpapatupad ay naging posible upang makabuluhang mapabilis ang aplikasyon ng mga update na nag-aalis ng malaking bilang ng mga lagda mula sa database. Ito ang unang module na muling isinulat sa Rust.
Ang maximum na laki ng linya sa mga configuration file Ang freshclam.conf at clamd.conf ay tumaas mula 512 hanggang 1024 na character (Kapag tinukoy ang mga token ng pag-access, ang parameter ng DatabaseMirror ay maaaring lumampas sa 512 bytes.)
Upang matukoy ang mga larawang ginagamit para sa phishing o pamamahagi ng malware, sinusuportahan ang isang bagong uri ng lohikal na lagda, na gumagamit ng malabo na paraan ng pag-hash, na nagpapahintulot sa mga katulad na bagay na matukoy nang may partikular na antas ng posibilidad.
Sa iba pang mga pagbabago tumayo mula sa bagong bersyon na ito:
- Ang mga default na limitasyon ay nadagdagan.
- Upang makabuo ng malabo na hash para sa isang imahe, maaari mong gamitin ang command na "sigtool --fuzzy-img".
- Nagdagdag ng "–memory", "–kill", at "–unload" na mga opsyon sa ClamScan at ClamDScan sa Windows platform.
- Nagdagdag ng suporta para sa pagbuo ng ClamdTop gamit ang ncursesw library sa kawalan ng ncurses.
- Inayos ang mga kahinaan
Sa wakas para sa mga interesadong malaman ang tungkol dito Tungkol sa bagong bersyon ng pagwawasto, maaari mong suriin ang mga detalye Sa sumusunod na link.
Paano i-install ang ClamAV 0.105.0 sa Ubuntu at mga derivatives?
Para sa mga interesadong ma-install ang antivirus na ito sa kanilang system, magagawa nila ito sa isang medyo simpleng paraan at iyon ay Ang ClamAV ay matatagpuan sa loob ng mga repository ng karamihan sa mga pamamahagi ng Linux.
Sa kaso ng Ubuntu at mga derivatives nito, ang mga gumagamit nito ay maaaring mai-install ito mula sa terminal o mula sa system software center. Kung pinili mong mag-install sa Software Center, kailangan mo lang maghanap para sa "ClamAV" at dapat mong makita ang antivirus at ang pagpipiliang i-install ito.
Ngayon, para sa mga pipili ng pagpipiliang i-install mula sa terminal dapat lamang buksan ang isa sa kanilang system (magagawa mo ito sa pamamagitan ng shortcut na Ctrl + Alt + T) at dito lamang nila mai-type ang sumusunod na utos:
sudo apt-get install clamav
At handa na dito, magkakaroon na ang mga ito ng antivirus na naka-install sa kanilang system. Ngayon tulad ng sa lahat ng antivirus, Mayroon ding database ang ClamAV aling mga pag-download at kukuha upang gumawa ng mga paghahambing sa isang "kahulugan" na file. Ang file na ito ay isang listahan na nagsasabi sa scanner tungkol sa mga kaduda-dudang item.
Ang bawat madalas mahalagang ma-update ang file na ito, na maaari naming i-update mula sa terminal, upang gawin ito na simpleng isagawa:
sudo freshclam
I-uninstall ang ClamAV
Kung sa anumang kadahilanan nais mong alisin ang antivirus na ito mula sa iyong system, i-type lamang ang sumusunod sa isang terminal:
sudo apt remove --purge clamav