Cisco gần đây đã công bố việc phát hành một phiên bản mới chính của bộ phần mềm chống vi-rút miễn phí Ngao AV 0.105.0 và cũng đã phát hành phiên bản vá ClamAV 0.104.3 và 0.103.6 với các lỗ hổng và sửa lỗi.
Dành cho những ai chưa biết ClamAV bạn nên biết rằng đây là một phần mềm chống vi-rút mã nguồn mở và đa dạng (Nó có các phiên bản cho Windows, GNU / Linux, BSD, Solaris, Mac OS X và các hệ điều hành giống Unix khác).
Các tính năng mới chính của ClamAV 0.105
Trong phiên bản mới này của ClamAV 0.105.0 được trình bày, ClamScan và ClamDScan hiện có khả năng quét bộ nhớ quy trình tích hợp. Tính năng này được chuyển từ gói ClamWin và dành riêng cho nền tảng Windows.
Bên cạnh đó, các thành phần thời gian chạy đã được cập nhật để thực thi bytecode dựa trên LLVM. Để tăng hiệu suất quét so với trình thông dịch bytecode mặc định, chế độ biên dịch JIT được đề xuất. Hỗ trợ cho các phiên bản cũ hơn của LLVM đã không còn được tiếp tục, bây giờ bạn có thể sử dụng các phiên bản LLVM từ 8 đến 12 để hoạt động.
Nó cũng được nhấn mạnh rằng đã thêm cài đặt GenerateMetadataJson vào Clamd tương đương với tùy chọn “–gen-json” trong clamscan và khiến siêu dữ liệu về tiến trình quét được ghi vào tệp metadata.json ở định dạng JSON.
Hơn nữa, khả năng xây dựng bằng cách sử dụng thư viện TomsFastMath bên ngoài được cung cấp (libtfm), được bật bằng các tùy chọn "-D ENABLE_EXTERNAL_TOMSFASTMATH = ON", "-D TomsFastMath_INCLUDE_DIR = »Và« -D TomsFastMath_LIBRARY = ». Bản sao kèm theo của thư viện TomsFastMath đã được cập nhật lên phiên bản 0.13.1.
Tiện ích Freshclam đã cải thiện hành vi xử lý GetTimeout, hiện chỉ hủy bỏ các bản tải xuống bị kẹt và không làm gián đoạn các bản tải xuống chậm đang hoạt động do truyền dữ liệu qua các liên kết xấu.
Nó cũng được nhấn mạnh rằng một trình biên dịch cho ngôn ngữ Rust được bao gồm trong số các phụ thuộc bắt buộc Đối với việc xây dựng. Bản dựng yêu cầu ít nhất 1.56 Rust. Các thư viện phụ thuộc Rust cần thiết được bao gồm trong gói ClamAV chính.
Mã cho bản cập nhật tăng dần của tệp cơ sở dữ liệu (CDIFF) đã được viết lại bằng Rust. Việc triển khai mới giúp tăng tốc đáng kể việc áp dụng các bản cập nhật loại bỏ một số lượng lớn chữ ký khỏi cơ sở dữ liệu. Đây là mô-đun đầu tiên được viết lại bằng Rust.
Kích thước dòng tối đa trong tệp cấu hình Freshclam.conf và ngaod.conf tăng từ 512 lên 1024 ký tự (Khi chỉ định mã thông báo truy cập, tham số DatabaseMirror có thể vượt quá 512 byte.)
Để xác định hình ảnh được sử dụng để lừa đảo hoặc phát tán phần mềm độc hại, một loại chữ ký logic mới được hỗ trợ, sử dụng phương pháp băm mờ, cho phép các đối tượng tương tự được xác định với một mức độ xác suất nhất định.
Những thay đổi khác nổi bật so với phiên bản mới này:
- Các giới hạn mặc định đã được tăng lên.
- Để tạo một hàm băm mờ cho một hình ảnh, bạn có thể sử dụng lệnh "sigtool --fuzzy-img".
- Đã thêm các tùy chọn “–memory”, “–kill” và “–unload” vào ClamScan và ClamDScan trên nền tảng Windows.
- Đã thêm hỗ trợ để xây dựng ClamdTop bằng cách sử dụng thư viện ncursesw trong trường hợp không có ncurses.
- Đã sửa các lỗ hổng bảo mật
Cuối cùng cho những người quan tâm muốn biết thêm về nó Về phiên bản sửa chữa mới này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.
Cách cài đặt ClamAV 0.105.0 trong Ubuntu và các dẫn xuất?
Đối với những người quan tâm đến việc có thể cài đặt phần mềm chống vi-rút này trên hệ thống của họ, họ có thể thực hiện theo một cách khá đơn giản và đó là ClamAV được tìm thấy trong kho của hầu hết các bản phân phối Linux.
Trong trường hợp của Ubuntu và các dẫn xuất của nó, người dùng có thể cài đặt nó từ thiết bị đầu cuối hoặc từ trung tâm phần mềm hệ thống. Nếu bạn chọn cài đặt với Trung tâm phần mềm, bạn chỉ cần tìm kiếm "ClamAV" và bạn sẽ thấy phần mềm chống vi-rút và tùy chọn cài đặt nó.
Bây giờ, đối với những người chọn tùy chọn để có thể cài đặt từ thiết bị đầu cuối, họ chỉ nên mở một trên hệ thống của họ (bạn có thể thực hiện bằng phím tắt Ctrl + Alt + T) và trong đó họ chỉ phải gõ lệnh sau:
sudo apt-get install clamav
Và sẵn sàng với nó, họ sẽ cài đặt phần mềm chống vi-rút này trên hệ thống của họ. Bây giờ giống như trong tất cả các phần mềm chống vi-rút, ClamAV cũng có cơ sở dữ liệu của nó mà tải xuống và thực hiện để so sánh trong tệp "định nghĩa". Tệp này là danh sách thông báo cho máy quét về các mục có vấn đề.
Mỗi lần như vậy điều quan trọng là có thể cập nhật tệp này, mà chúng tôi có thể cập nhật từ thiết bị đầu cuối, để thực hiện việc này chỉ cần thực hiện:
sudo freshclam
Gỡ cài đặt ClamAV
Nếu vì bất kỳ lý do gì bạn muốn xóa phần mềm chống vi-rút này khỏi hệ thống của mình, chỉ cần nhập thông tin sau vào một thiết bị đầu cuối:
sudo apt remove --purge clamav