Cisco представила запуск нової версії антивірусного пакету ClamAV 1.0.0, ця версія відрізняється переходом на традиційну нумерацію випуску «Major.Minor.Patch» (замість 0.Version.Patch).
ВажливеЗміна версії також пов’язана зі змінами в бібліотеці libclamav які порушують сумісність з ABI, видаляючи простір імен CLAMAV_PUBLIC, змінюючи тип аргументів у функції cl_strerror і включаючи символи для мови Rust у простір імен.
Відділення 1.0.0 класифікується як довгострокова підтримка (LTS) і зберігається протягом трьох років. Випуск ClamAV 1.0.0 замінить попередню LTS-гілку ClamAV 0.103, для якої оновлення з виправленнями вразливостей і критичних проблем будуть випущені до вересня 2023 року.
Оновлення для звичайних гілок без LTS випускаються принаймні через 4 місяці після першого випуску наступної гілки. Можливість завантажувати базу даних підписів для локацій, які не є LTS, також надається щонайменше ще 4 місяці після запуску наступної локації.
ClamAV 1.0 Основні нові функції
У цій новій версії, яка походить від ClamAV 1.0.0 код було переписано з реалізацією режиму всіх збігів, у якому визначаються всі збіги у файлі, тобто сканування продовжується після першого збігу. новий код він позначається як більш надійний і простий в обслуговуванні.
Нова реалізація також усуває низку помилкових уявлень які з’являються під час перевірки підписів у режимі повної відповідності. Додані тести для перевірки правильності поведінки всіх збігів.
На додаток до цього також наголошується, що значно пришвидшила компіляцію модульного тесту для бібліотеки libclamav-Rust. Модулі ClamAV, написані на Rust, тепер інтегровані в спільний каталог із ClamAV.
Мінімізовано обмеження при перевірці накладених записів у ZIP-архівах, що дозволило позбутися помилкових попереджень при обробці дещо змінених, але не шкідливих JAR-файлів.
Крім того, збірка визначає мінімальну та максимальну підтримувані версії LLVM. Спроба створити надто стару або надто нову версію тепер призведе до попередження про помилку про проблеми сумісності.
Компіляція з вашим власним списком RPATH дозволена (список каталогів, з яких завантажуються спільні бібліотеки), що дозволяє перемістити виконувані файли в інше місце після їх компіляції в середовищі розробки.
З інших змін що виділяються з нової версії:
- Додано підтримку для розшифровки XLS-файлів на основі OLE2, зашифрованих за допомогою пароля за замовчуванням.
- Зворотний виклик clcb_file_inspection() додано до API для підключення контролерів, які перевіряють вміст файлів, включно з витягнутими з файлів.
- До API додано функцію cl_cvdunpack() для розпакування файлів підписів у форматі CVD.
Сценарії для створення образів докерів за допомогою ClamAV перенесено в окреме сховище clamav-docker. - Образ докера містить файли заголовків для бібліотеки C.
- Додано елементи керування для обмеження рівня рекурсії під час вилучення об’єктів із документів PDF.
- Обмеження обсягу пам’яті, що виділяється під час обробки ненадійних вхідних даних, було збільшено, і в разі перевищення цього обмеження з’явилося попередження.
нарешті, якщо ти є зацікавлений дізнатися більше про це, Ви можете перевірити деталі У наступному посиланні.
Як встановити ClamAV в Ubuntu та похідних?
Для тих, хто зацікавлений у можливості встановити цей антивірус у своїй системі, вони можуть зробити це досить простим способом, тобто ClamAV знаходиться у сховищах більшості дистрибутивів Linux.
У випадку з Ubuntu та його похідними ви можете встановити його з терміналу або з центру системного програмного забезпечення. Якщо ви вирішите встановити за допомогою Центру програмного забезпечення, вам просто потрібно буде знайти "ClamAV", і ви побачите антивірус та можливість встановити його.
Тепер для тих, хто обирає варіант встановлення від терміналу Їм потрібно лише відкрити один у своїй системі (вони можуть зробити це за допомогою комбінації клавіш Ctrl + Alt + T), і в ньому їм потрібно лише ввести таку команду:
sudo apt-get install clamav
І готові з цим, вони матимуть цей антивірус встановлений у своїй системі. Зараз, як і у всіх антивірусах, ClamAV також має свою базу даних який завантажує та виконує порівняння у файлі "визначень". Цей файл є списком, який інформує сканер про сумнівні елементи.
Кожен так часто важливо мати можливість оновити цей файл, який ми можемо оновити з терміналу, для цього просто виконайте:
sudo freshclam
Видаліть ClamAV
Якщо з якоїсь причини ви хочете видалити цей антивірус із вашої системи, просто введіть у терміналі наступне:
sudo apt remove --purge clamav
Вам не вистачає демона в установці:
sudo apt інсталювати clamav clamav-демон
Щоб оновити антивірус, необхідно спочатку зупинити програму:
sudo systemctl зупинити clamav-freshclam
судо freshclam
І нарешті запускаємо службу:
sudo systemctl запустити clamav-freshclam
Привіт!