ClamAV 0.105.0 ra mắt với những cải tiến, tăng giới hạn và hơn thế nữa

Darkcrizt

4 phút

Cisco gần đây đã công bố việc phát hành một phiên bản mới chính của bộ phần mềm chống vi-rút miễn phí Ngao AV 0.105.0 và cũng đã phát hành phiên bản vá ClamAV 0.104.3 và 0.103.6 với các lỗ hổng và sửa lỗi.

Dành cho những ai chưa biết ClamAV bạn nên biết rằng đây là một phần mềm chống vi-rút mã nguồn mở và đa dạng (Nó có các phiên bản cho Windows, GNU / Linux, BSD, Solaris, Mac OS X và các hệ điều hành giống Unix khác).

Các tính năng mới chính của ClamAV 0.105

Trong phiên bản mới này của ClamAV 0.105.0 được trình bày, ClamScan và ClamDScan hiện có khả năng quét bộ nhớ quy trình tích hợp. Tính năng này được chuyển từ gói ClamWin và dành riêng cho nền tảng Windows.

Bên cạnh đó, các thành phần thời gian chạy đã được cập nhật để thực thi bytecode dựa trên LLVM. Để tăng hiệu suất quét so với trình thông dịch bytecode mặc định, chế độ biên dịch JIT được đề xuất. Hỗ trợ cho các phiên bản cũ hơn của LLVM đã không còn được tiếp tục, bây giờ bạn có thể sử dụng các phiên bản LLVM từ 8 đến 12 để hoạt động.

Nó cũng được nhấn mạnh rằng đã thêm cài đặt GenerateMetadataJson vào Clamd tương đương với tùy chọn “–gen-json” trong clamscan và khiến siêu dữ liệu về tiến trình quét được ghi vào tệp metadata.json ở định dạng JSON.

Hơn nữa, khả năng xây dựng bằng cách sử dụng thư viện TomsFastMath bên ngoài được cung cấp (libtfm), được bật bằng các tùy chọn "-D ENABLE_EXTERNAL_TOMSFASTMATH = ON", "-D TomsFastMath_INCLUDE_DIR = »Và« -D TomsFastMath_LIBRARY = ». Bản sao kèm theo của thư viện TomsFastMath đã được cập nhật lên phiên bản 0.13.1.

Tiện ích Freshclam đã cải thiện hành vi xử lý GetTimeout, hiện chỉ hủy bỏ các bản tải xuống bị kẹt và không làm gián đoạn các bản tải xuống chậm đang hoạt động do truyền dữ liệu qua các liên kết xấu.

Nó cũng được nhấn mạnh rằng một trình biên dịch cho ngôn ngữ Rust được bao gồm trong số các phụ thuộc bắt buộc Đối với việc xây dựng. Bản dựng yêu cầu ít nhất 1.56 Rust. Các thư viện phụ thuộc Rust cần thiết được bao gồm trong gói ClamAV chính.

Mã cho bản cập nhật tăng dần của tệp cơ sở dữ liệu (CDIFF) đã được viết lại bằng Rust. Việc triển khai mới giúp tăng tốc đáng kể việc áp dụng các bản cập nhật loại bỏ một số lượng lớn chữ ký khỏi cơ sở dữ liệu. Đây là mô-đun đầu tiên được viết lại bằng Rust.

Kích thước dòng tối đa trong tệp cấu hình Freshclam.conf và ngaod.conf tăng từ 512 lên 1024 ký tự (Khi chỉ định mã thông báo truy cập, tham số DatabaseMirror có thể vượt quá 512 byte.)
Để xác định hình ảnh được sử dụng để lừa đảo hoặc phát tán phần mềm độc hại, một loại chữ ký logic mới được hỗ trợ, sử dụng phương pháp băm mờ, cho phép các đối tượng tương tự được xác định với một mức độ xác suất nhất định.

Những thay đổi khác nổi bật so với phiên bản mới này:

  • Các giới hạn mặc định đã được tăng lên.
  • Để tạo một hàm băm mờ cho một hình ảnh, bạn có thể sử dụng lệnh "sigtool --fuzzy-img".
  • Đã thêm các tùy chọn “–memory”, “–kill” và “–unload” vào ClamScan và ClamDScan trên nền tảng Windows.
  • Đã thêm hỗ trợ để xây dựng ClamdTop bằng cách sử dụng thư viện ncursesw trong trường hợp không có ncurses.
  • Đã sửa các lỗ hổng bảo mật

Cuối cùng cho những người quan tâm muốn biết thêm về nó Về phiên bản sửa chữa mới này, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.

Cách cài đặt ClamAV 0.105.0 trong Ubuntu và các dẫn xuất?

Đối với những người quan tâm đến việc có thể cài đặt phần mềm chống vi-rút này trên hệ thống của họ, họ có thể thực hiện theo một cách khá đơn giản và đó là ClamAV được tìm thấy trong kho của hầu hết các bản phân phối Linux.

Trong trường hợp của Ubuntu và các dẫn xuất của nó, người dùng có thể cài đặt nó từ thiết bị đầu cuối hoặc từ trung tâm phần mềm hệ thống. Nếu bạn chọn cài đặt với Trung tâm phần mềm, bạn chỉ cần tìm kiếm "ClamAV" và bạn sẽ thấy phần mềm chống vi-rút và tùy chọn cài đặt nó.

Bây giờ, đối với những người chọn tùy chọn để có thể cài đặt từ thiết bị đầu cuối, họ chỉ nên mở một trên hệ thống của họ (bạn có thể thực hiện bằng phím tắt Ctrl + Alt + T) và trong đó họ chỉ phải gõ lệnh sau:

sudo apt-get install clamav

Và sẵn sàng với nó, họ sẽ cài đặt phần mềm chống vi-rút này trên hệ thống của họ. Bây giờ giống như trong tất cả các phần mềm chống vi-rút, ClamAV cũng có cơ sở dữ liệu của nó mà tải xuống và thực hiện để so sánh trong tệp "định nghĩa". Tệp này là danh sách thông báo cho máy quét về các mục có vấn đề.

Mỗi lần như vậy điều quan trọng là có thể cập nhật tệp này, mà chúng tôi có thể cập nhật từ thiết bị đầu cuối, để thực hiện việc này chỉ cần thực hiện:

sudo freshclam

Gỡ cài đặt ClamAV

Nếu vì bất kỳ lý do gì bạn muốn xóa phần mềm chống vi-rút này khỏi hệ thống của mình, chỉ cần nhập thông tin sau vào một thiết bị đầu cuối:

sudo apt remove --purge clamav

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.