ClamAV 1.0.0 đã được phát hành và đây là những tin tức của nó

Darkcrizt

5 phút

ClamAV

ClamAV là một phần mềm diệt virus mã nguồn mở

Cisco tiết lộ sự ra mắt của phiên bản mới của gói chống vi-rút ClamAV 1.0.0, phiên bản này đáng chú ý khi chuyển sang cách đánh số bản phát hành "Major.Minor.Patch" truyền thống (thay vì 0.Version.Patch).

Điều quan trọngPhiên bản thay đổi cũng là do thay đổi trong thư viện libclamav phá vỡ khả năng tương thích ABI bằng cách xóa không gian tên CLAMAV_PUBLIC, thay đổi loại đối số trong hàm cl_strerror và bao gồm các ký hiệu cho ngôn ngữ Rust trong không gian tên.

Chi nhánh 1.0.0 được phân loại là hỗ trợ dài hạn (LTS) và được duy trì trong ba năm. Việc phát hành ClamAV 1.0.0 sẽ thay thế nhánh LTS trước đó của ClamAV 0.103, trong đó các bản cập nhật với các bản sửa lỗi cho các lỗ hổng và sự cố nghiêm trọng sẽ được phát hành cho đến tháng 2023 năm XNUMX.

Các bản cập nhật cho các nhánh không phải LTS thông thường được phát hành ít nhất 4 tháng sau lần phát hành đầu tiên của nhánh tiếp theo. Khả năng tải xuống cơ sở dữ liệu chữ ký cho các vị trí không phải LTS cũng được cung cấp trong ít nhất 4 tháng nữa sau khi ra mắt vị trí tiếp theo.

Các tính năng mới chính của ClamAV 1.0

Trong phiên bản mới này đến từ ClamAV 1.0.0 mã đã được viết lại với việc triển khai chế độ phù hợp tất cả, trong đó tất cả các kết quả trùng khớp trong tệp đều được xác định, tức là quá trình quét tiếp tục sau lần khớp đầu tiên. mã mới nó được đánh dấu là đáng tin cậy hơn và dễ bảo trì hơn.

Việc triển khai mới cũng loại bỏ một số quan niệm sai lầm xuất hiện khi chữ ký được xác minh ở chế độ khớp hoàn toàn. Đã thêm các bài kiểm tra để xác minh tính đúng đắn của hành vi của tất cả các trận đấu.

Ngoài ra, nó cũng được nhấn mạnh rằng tăng tốc đáng kể quá trình biên dịch bài kiểm tra đơn vị cho thư viện libclamav-Rust. Các mô-đun ClamAV được viết bằng Rust hiện được tích hợp vào một thư mục dùng chung với ClamAV.

Các hạn chế đã được giảm thiểu khi kiểm tra các bản ghi chồng chéo trong kho lưu trữ ZIP, giúp loại bỏ các cảnh báo sai khi xử lý các tệp JAR được sửa đổi một chút nhưng không độc hại.

Ngoài ra, bản dựng xác định các phiên bản LLVM được hỗ trợ tối thiểu và tối đa. Cố gắng xây dựng với phiên bản quá cũ hoặc quá mới sẽ dẫn đến cảnh báo lỗi về các vấn đề tương thích.

Cho phép biên dịch với danh sách RPATH của riêng bạn (danh sách các thư mục mà thư viện dùng chung được tải từ đó), cho phép di chuyển các tệp thực thi đến một vị trí khác sau khi chúng được biên dịch trong môi trường phát triển.

Những thay đổi khác nổi bật so với phiên bản mới:

  • Đã thêm hỗ trợ giải mã các tệp XLS dựa trên OLE2 chỉ đọc được mã hóa bằng mật khẩu mặc định.
  • Lệnh gọi lại clcb_file_inspection() đã được thêm vào API để kết nối các bộ điều khiển kiểm tra nội dung của tệp, bao gồm cả nội dung được trích xuất từ ​​tệp.
  • Hàm cl_cvdunpack() đã được thêm vào API để giải nén tệp chữ ký ở định dạng CVD.
    Các tập lệnh để xây dựng hình ảnh docker với ClamAV đã được chuyển đến kho lưu trữ clashav-docker riêng biệt.
  • Hình ảnh docker bao gồm các tệp tiêu đề cho thư viện C.
  • Đã thêm các điều khiển để giới hạn mức độ đệ quy khi trích xuất các đối tượng từ tài liệu PDF.
  • Giới hạn về dung lượng bộ nhớ được phân bổ khi xử lý dữ liệu đầu vào không đáng tin cậy đã được tăng lên và cảnh báo đã được tạo khi vượt quá giới hạn này.

cuối cùng nếu bạn là muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.

Làm thế nào để cài đặt ClamAV trong Ubuntu và các dẫn xuất?

Đối với những người quan tâm đến việc có thể cài đặt phần mềm chống vi-rút này trên hệ thống của họ, họ có thể thực hiện theo một cách khá đơn giản và đó là ClamAV được tìm thấy trong kho của hầu hết các bản phân phối Linux.

Trong trường hợp của Ubuntu và các dẫn xuất của nó, bạn có thể cài đặt nó từ thiết bị đầu cuối hoặc từ trung tâm phần mềm hệ thống. Nếu bạn chọn cài đặt với Trung tâm phần mềm, bạn chỉ cần tìm kiếm "ClamAV" và bạn sẽ thấy phần mềm chống vi-rút và tùy chọn cài đặt nó.

Bây giờ, đối với những người chọn tùy chọn để có thể cài đặt từ nhà ga Họ chỉ phải mở một cái trên hệ thống của mình (họ có thể làm điều đó bằng phím tắt Ctrl + Alt + T) và trong đó họ chỉ phải nhập lệnh sau:

sudo apt-get install clamav

Và sẵn sàng với nó, họ sẽ cài đặt phần mềm chống vi-rút này trên hệ thống của họ. Bây giờ giống như trong tất cả các phần mềm chống vi-rút, ClamAV cũng có cơ sở dữ liệu của nó mà tải xuống và thực hiện để so sánh trong tệp "định nghĩa". Tệp này là danh sách thông báo cho máy quét về các mục có vấn đề.

Mỗi lần như vậy điều quan trọng là có thể cập nhật tệp này, mà chúng tôi có thể cập nhật từ thiết bị đầu cuối, để thực hiện việc này chỉ cần thực hiện:

sudo freshclam

Gỡ cài đặt ClamAV

Nếu vì bất kỳ lý do gì bạn muốn xóa phần mềm chống vi-rút này khỏi hệ thống của mình, chỉ cần nhập thông tin sau vào một thiết bị đầu cuối:

sudo apt remove --purge clamav

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Z3R0 dijo
    trước 1 năm

    Bạn đang thiếu trình nền trong quá trình cài đặt:
    sudo apt cài đặtclamavclav-daemon

    Để cập nhật phần mềm chống vi-rút, trước tiên bạn phải dừng chương trình:
    Sudo systemctl dừng clashav-freshclam
    sudo Freshclam

    Và cuối cùng, chúng tôi bắt đầu dịch vụ:
    sudo systemctl bắt đầu clashav-freshclam

    Một lời chào!

    Trả lời Z3R0