思科最近宣布发布 免费防病毒套件的主要新版本 蛤AV 0.105.0 并且还发布了 ClamAV 补丁版本 0.104.3 和 0.103.6,其中包含漏洞和错误修复。
对于那些不知道的人 ClamAV的 你应该知道这是 开源防病毒软件 和多平台 (它具有Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他类似Unix操作系统的版本)。
ClamAV 0.105主要新功能
在这个新版本的 ClamAV 0.105.0 中, ClamScan 和 ClamDScan 现在具有内置的进程内存扫描功能. 此功能是从 ClamWin 包移植的,并且特定于 Windows 平台。
除此之外, 运行时组件已更新为执行字节码 基于 LLVM。 与默认字节码解释器相比,为了提高扫描性能,提出了一种 JIT 编译模式。 对旧版本 LLVM 的支持已停止,现在您可以使用从 8 到 12 的 LLVM 版本来工作。
还强调了 向 Clamd 添加了 GenerateMetadataJson 设置 这相当于 clamscan 中的“–gen-json”选项,并导致有关扫描进度的元数据以 JSON 格式写入 metadata.json 文件。
此外, 提供了使用外部 TomsFastMath 库进行构建的能力 (libtfm),使用选项“-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”、“-D TomsFastMath_INCLUDE_DIR=”启用» 和 «-D TomsFastMath_LIBRARY= »。 包含的 TomsFastMath 库副本已更新到版本 0.13.1。
效用 Freshclam 改进了 ReceiveTimeout 处理行为,现在只中止卡住的下载,并且不会通过错误链接的数据传输中断活动的慢速下载。
还强调了 Rust 语言的编译器包含在所需的依赖项中 为建设。 构建至少需要 Rust 1.56。 必要的 Rust 依赖库包含在 ClamAV 主包中。
数据库文件增量更新代码 (CDIFF) 已用 Rust 重写. 新的实现可以显着加快从数据库中删除大量签名的更新应用程序。 这是第一个用 Rust 重写的模块。
配置文件中的最大行大小 freshclam.conf 和 clamd.conf 从 512 个字符增加到 1024 个字符 (指定访问令牌时,DatabaseMirror 参数可能超过 512 个字节。)
为了识别用于网络钓鱼或恶意软件分发的图像,支持一种新型的逻辑签名,它使用模糊散列方法,允许以一定的概率识别相似的对象。
其他变化 从这个新版本中脱颖而出:
- 默认限制已增加。
- 要为图像生成模糊哈希,可以使用“sigtool --fuzzy-img”命令。
- 在 Windows 平台上为 ClamScan 和 ClamDScan 添加了“–memory”、“–kill”和“–unload”选项。
- 添加了对在没有 ncurses 的情况下使用 ncursesw 库构建 ClamdTop 的支持。
- 修复漏洞
最后 对于那些有兴趣了解更多信息的人 关于此新的更正版本,您可以检查详细信息 在下面的链接中。
如何安装 ClamAV 0.105.0 在Ubuntu和衍生产品中?
对于那些有兴趣在其系统上安装此防病毒软件的人,他们可以用一种非常简单的方式来做到这一点,那就是 在大多数Linux发行版的存储库中都可以找到ClamAV。
对于 Ubuntu 及其衍生产品,这些用户可以从终端或系统软件中心安装它。 如果您选择使用软件中心进行安装,则只需搜索“ClamAV”,您就会看到防病毒软件和安装选项。
现在,对于那些选择安装选项的人 从终端,他们只能在系统上打开一个 (您可以使用快捷键Ctrl + Alt + T来完成此操作) 只需输入以下命令即可:
sudo apt-get install clamav
并准备好了,他们已经在系统上安装了此防病毒软件。 现在,与所有防病毒软件一样, ClamAV也有其数据库 下载并在“定义”文件中进行比较。 该文件是一个列表,用于通知扫描仪有关可疑物品的信息。
每隔一段时间 能够更新此文件很重要,我们可以从终端进行更新,只需执行以下操作即可:
sudo freshclam
卸载 ClamAV
如果出于任何原因要从系统中删除此防病毒软件,只需在终端中键入以下内容:
sudo apt remove --purge clamav