思科最近宣布發布 免費防病毒套件的主要新版本 蛤AV 0.105.0 並且還發布了 ClamAV 補丁版本 0.104.3 和 0.103.6,其中包含漏洞和錯誤修復。
對於那些不知道的人 ClamAV的 你應該知道這是 開源防病毒軟件 和多平台 (它具有Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他類似Unix操作系統的版本)。
ClamAV 0.105主要新功能
在這個新版本的 ClamAV 0.105.0 中, ClamScan 和 ClamDScan 現在具有內置的進程內存掃描功能. 此功能是從 ClamWin 包移植的,並且特定於 Windows 平台。
除此之外, 運行時組件已更新為執行字節碼 基於 LLVM。 與默認的字節碼解釋器相比,為了提高掃描性能,提出了一種 JIT 編譯模式。 對舊版本 LLVM 的支持已停止,現在您可以使用從 8 到 12 的 LLVM 版本來工作。
還強調了 向 Clamd 添加了 GenerateMetadataJson 設置 這相當於 clamscan 中的“–gen-json”選項,並導致有關掃描進度的元數據以 JSON 格式寫入 metadata.json 文件。
此外, 提供了使用外部 TomsFastMath 庫進行構建的能力 (libtfm),使用選項“-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”、“-D TomsFastMath_INCLUDE_DIR=”啟用» 和 «-D TomsFastMath_LIBRARY= »。 包含的 TomsFastMath 庫副本已更新到版本 0.13.1。
效用 Freshclam 改進了 ReceiveTimeout 處理行為,現在只中止卡住的下載,並且不會通過錯誤鏈接的數據傳輸中斷活動的慢速下載。
還強調了 Rust 語言的編譯器包含在所需的依賴項中 為建設。 構建至少需要 Rust 1.56。 必要的 Rust 依賴庫包含在 ClamAV 主包中。
數據庫文件增量更新代碼 (CDIFF) 已用 Rust 重寫. 新的實現可以顯著加快從數據庫中刪除大量簽名的更新應用程序。 這是第一個用 Rust 重寫的模塊。
配置文件中的最大行大小 freshclam.conf 和 clamd.conf 從 512 個字符增加到 1024 個字符 (指定訪問令牌時,DatabaseMirror 參數可能超過 512 個字節。)
為了識別用於網絡釣魚或惡意軟件分發的圖像,支持一種新型的邏輯簽名,它使用模糊散列方法,允許以一定的概率識別相似的對象。
其他變化 從這個新版本中脫穎而出:
- 默認限制已增加。
- 要為圖像生成模糊哈希,可以使用“sigtool --fuzzy-img”命令。
- 在 Windows 平台上為 ClamScan 和 ClamDScan 添加了“–memory”、“–kill”和“–unload”選項。
- 添加了對在沒有 ncurses 的情況下使用 ncursesw 庫構建 ClamdTop 的支持。
- 修復漏洞
終於 對於那些有興趣了解更多信息的人 關於此新的更正版本,您可以檢查詳細信息 在下面的鏈接中。
如何安裝 ClamAV 0.105.0 在Ubuntu和衍生產品中?
對於那些有興趣在其係統上安裝此防病毒軟件的人,他們可以用一種非常簡單的方式來做到這一點,那就是 在大多數Linux發行版的存儲庫中都可以找到ClamAV。
對於 Ubuntu 及其衍生產品,這些用戶可以從終端或系統軟件中心安裝它。 如果您選擇使用軟件中心進行安裝,則只需搜索“ClamAV”,您就會看到防病毒軟件和安裝選項。
現在,對於那些選擇能夠安裝的人 從終端,他們只能在系統上打開一個 (您可以使用快捷鍵Ctrl + Alt + T來完成此操作) 只需輸入以下命令即可:
sudo apt-get install clamav
並準備好了,他們已經在系統上安裝了此防病毒軟件。 現在,與所有防病毒軟件一樣, ClamAV也有其數據庫 下載並在“定義”文件中進行比較。 該文件是一個列表,用於通知掃描儀有關可疑物品的信息。
每隔一段時間 能夠更新此文件很重要,我們可以從終端進行更新,只需執行以下操作即可:
sudo freshclam
卸載 ClamAV
如果出於任何原因要從系統中刪除此防病毒軟件,只需在終端中鍵入以下內容:
sudo apt remove --purge clamav