Nhà phát triển Cisco người phụ trách phát triển ClamAV được biết đến một vài ngày trước phát hành phiên bản mới của ClamAV 0.103.3 đi kèm với một số bản sửa lỗi và đặc biệt là các cải tiến cho phần mềm chống vi-rút đa dạng phổ biến này.
Dành cho những ai chưa biết ClamAV bạn nên biết rằng đây là một phần mềm chống vi-rút mã nguồn mở và đa dạng (Nó có các phiên bản cho Windows, GNU / Linux, BSD, Solaris, Mac OS X và các hệ điều hành giống Unix khác).
Các tính năng mới chính của ClamAV 0.103.3
Trong phiên bản mới này, ClamAV 0.103.3 được trình bày như một thay đổi chính, nó được đề cập rằng tệp «mirror.dat» đã được đổi tên thành «freshclam.dat», Điều này là do ClamAV đã được chuyển sang sử dụng mạng phân phối nội dung (CDN) thay vì mạng nhân bản và tệp dữ liệu được chỉ định không còn chứa thông tin phản chiếu nữa.
Nó được đề cập rằng tập tin "Freshclam.dat" lưu trữ UUID được tác nhân người dùng ClamAV sử dụng. Sự cần thiết phải thay đổi tên là do một số tập lệnh của người dùng đã gỡ bỏ mirror.dat trong trường hợp FreshClam bị lỗi, nhưng bây giờ tập tin này chứa một số nhận dạng, việc mất số đó là không thể chấp nhận được.
Một trong những điều chỉnh khác đã được thực hiện là tùy chọn cấu hình HTTPUserAgent "DatabaseMirror" đã bị vô hiệu hóa nếu ngaoav.net được sử dụng. Điều này sẽ ngăn người dùng vô tình bị chặn và nó sẽ đảm bảo rằng chúng tôi có thể duy trì các chỉ số tốt hơn về các phiên bản ClamAV đang được sử dụng. Thay đổi này sẽ không chấp nhận tùy chọn HTTPUserAgent đối với hầu hết người dùng.
Nó cũng được đề cập rằng đã khắc phục sự cố với hiệu suất quét tệp kém khi tùy chọn ENGINE_OPTIONS_FORCE_TO_DISK được bật và quá trình ClamDScan bị treo khi sử dụng tùy chọn "–fdpass –multiscan" cùng với cài đặt ExcludePath trong tệp cấu hình ngaod.
Ngoài ra, các nhà phát triển cũng đề cập rằng trong phiên bản mới này để cho phép phát hiện các nỗ lực khai thác lỗ hổng CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), tham số ClamScan «–alert-break hiện phải được được bật rõ ràng -media 'hoặc cài đặt' AlertBrokenMedia ', vì lỗ hổng bảo mật đã được khắc phục ở mọi nơi trong một thời gian dài.
Những thay đổi khác nổi bật so với phiên bản sửa chữa mới này:
- Đã sửa lỗi ClamSubmit gặp sự cố sau khi Cloudflare thay đổi cookie "__cfduid".
- Sự cố đặt root làm chủ sở hữu của tệp mirror.dat thay vì người dùng được xác định trong cấu hình DatabaseOwner khi chạy ngaoav với tư cách là người chủ đã được giải quyết.
Cuối cùng cho những người quan tâm muốn biết thêm về nó Về phiên bản sửa chữa mới này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.
Cài đặt thế nào Ngao AV 0.103.3 trong Ubuntu và các dẫn xuất?
Đối với những người quan tâm đến việc có thể cài đặt phần mềm chống vi-rút này trên hệ thống của họ, họ có thể thực hiện theo một cách khá đơn giản và đó là ClamAV được tìm thấy trong kho của hầu hết các bản phân phối Linux.
Trong trường hợp của Ubuntu và các dẫn xuất của nó, người dùng có thể cài đặt nó từ thiết bị đầu cuối hoặc từ trung tâm phần mềm hệ thống. Nếu bạn chọn cài đặt với Trung tâm phần mềm, bạn chỉ cần tìm kiếm "ClamAV" và bạn sẽ thấy phần mềm chống vi-rút và tùy chọn cài đặt nó.
Bây giờ, đối với những người chọn tùy chọn để có thể cài đặt từ thiết bị đầu cuối, họ chỉ nên mở một trên hệ thống của họ (bạn có thể thực hiện bằng phím tắt Ctrl + Alt + T) và trong đó họ chỉ phải gõ lệnh sau:
sudo apt-get install clamav
Và sẵn sàng với nó, họ sẽ cài đặt phần mềm chống vi-rút này trên hệ thống của họ. Bây giờ giống như trong tất cả các phần mềm chống vi-rút, ClamAV cũng có cơ sở dữ liệu của nó mà tải xuống và thực hiện để so sánh trong tệp "định nghĩa". Tệp này là danh sách thông báo cho máy quét về các mục có vấn đề.
Mỗi lần như vậy điều quan trọng là có thể cập nhật tệp này, mà chúng tôi có thể cập nhật từ thiết bị đầu cuối, để thực hiện việc này chỉ cần thực hiện:
sudo freshclam
Gỡ cài đặt ClamAV
Nếu vì bất kỳ lý do gì bạn muốn xóa phần mềm chống vi-rút này khỏi hệ thống của mình, chỉ cần nhập thông tin sau vào một thiết bị đầu cuối:
sudo apt remove --purge clamav