كلاماف هو مضاد فيروسات مفتوح المصدر لأنظمة التشغيل Windows و GNU / Linux و BSD و Solaris و Mac OS X وأنظمة التشغيل الأخرى الشبيهة بـ Unix.
كلاماف يوفر سلسلة من أدوات مكافحة الفيروسات المصممة خصيصًا لفحص البريد الإلكتروني. تتميز بنية ClamAV بأنها قابلة للتطوير ومرنة بفضل عملية متعددة الخيوط.
يحتوي على شاشة قوية متكاملة مع سطر الأوامر وأدوات لتحديث قواعد البيانات تلقائيًا. يتم توزيع كود المشروع بموجب ترخيص GPLv2.
نسخة جديدة من كلاماف
مؤخرا قدمت Cisco إصدارًا جديدًا مهمًا من حزمة ClamAV تصل إلى نسختها 0.101.0 التي تضيف بها تحسينات جديدة وإصلاحات للأخطاء حول نسختها السابقة.
من المهم أن نتذكر أن مشروع ClamAV انتقل إلى شركة Cisco في عام 2013 بعد شراء شركة Sourcefire ، التي طورت ClamAV و Snort.
الميزات الرئيسية الجديدة لـ ClamAv 0.101.0
في هذا الإصدار الجديد من برنامج مكافحة الفيروسات ، تمت إضافة الدعم لاستخراج البيانات من الملفات التي تم إنشاؤها في RAR 5بدلاً من أداة فك الضغط المستخدمة سابقًا ، يتم الآن استخدام مكتبة UnRAR 5.6.5 الموزعة بواسطة RarLabs.
وعلاوة على ذلك، تمت إعادة هيكلة خيارات وتوجيهات الأداة المساعدة clamscan وملف التكوين clamd.conf.
باستخدام هذا ، يتم الآن توفير الخيارات المتعلقة بعرض التحذيرات المستندة إلى التحليلات مع البادئات "تنبيه *" و "- تنبيه- *".
تمت إعادة تسمية إعداد الكشف الخوارزمي إلى HeuristicAlerts ، لذلك لا يزال دعم الخيارات المذكورة أعلاه محفوظًا ، ولكن قد تتم إزالته في إصدار مستقبلي.
في clamd.conf وخيار واجهة سطر الأوامر OnAccessExtraScanning معطل مؤقتًا بسبب استمرار وجود مشكلة في الاستقرار واستنزاف الموارد الثابتة.
تمت أيضًا إضافة خيارات AlertEncryptedArchive و AlertEncryptedDoc جديدة لعرض تحذير حول اكتشاف الملفات أو المستندات المشفرة.
تدعم التواقيع المنطقية مقارنة تسلسل البايت ، مما يسمح ، عن طريق القياس بفرصة مماثلة في Snort ، باستخراج ومقارنة عدد معين من البايتات بناءً على الحجم والإزاحة المحددة.
تم تحديث مكتبة libmspack إلى الإصدار 0.7.1 alpha (تم استخدام الإصدار 0.5 ألفا سابقًا) وتم توسيعه بأدوات لتحليل ملفات CAB التالفة أو غير القياسية.
دعم محسّن
في تصميمات برنامج مكافحة الفيروسات لنظام التشغيل Windows ، تم اقتراح أداة تثبيت جديدة، تم إنشاؤه باستخدام InnoSetup 5.
أضافت توقيعات رموز المصادقة دعمًا لخصائص معينة لملفات نظام Windows وتأكد من استخدامه من خلال تحليل الملفات القابلة للتنفيذ بتنسيق PE.
وعلاوة على ذلك، تم تنفيذ التحليل الصحيح للتوقيع على الأنظمة ذات ترتيب بايت "endian كبير".
كما أن الكود المبسط لإدارة المرايا في الأداة المساعدة freshclam قلل من وقت تجاهل المرايا بعد الأخطاء ، مع مراعاة التأخير في ظهور التوقيعات الجديدة عند تحميلها عبر شبكات توصيل المحتوى.
بينما في ibfreshclam ، تمت إزالة خيار AllowSupplementaryGroups الذي تم إيقافه سابقًا ، والذي تم استبعاده بالفعل من freshclam.
التغييرات على مكتبة libclamav API
في وظائف cl_scandesc و cl_scandesc_callback و cl_scanmap_callback ، تمت إضافة وسيطة لنقل اسم الملف (يُستخدم لعرض المزيد من الأخطاء والتحذيرات المعلوماتية ، وكذلك لإنشاء ملف مؤقت أكثر أهمية).
يتم تمييز خيارات المسح لمجموعة من حقول البت في هيكل بعلامات منفصلة ، مما يجعل من السهل إضافة خيارات جديدة عند الحاجة.
تم إهمال وظيفة cl_cleanup_crypto () ، التي فقدت معناها بعد زيادة متطلبات إصدار OpenSSL (أعلى من 1.0.1) ، حيث يتم استدعاء إجراء التنظيف تلقائيًا.
ينقسم الخيار CL_SCAN_HEURISTIC_ENCRYPTED إلى خيارين CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE و CL_SCAN_HEURISTIC_ENCRYPTED_DOC منفصلان.
كيفية تثبيت ClamAv على لينكس؟
لتثبيت هذا التطبيق ، افتح Terminal على نظامك واتبع الإرشادات أدناه ، وفقًا للتوزيع الذي لديك:
دبيان وأوبونتو ومشتقاته
sudo apt-get install clamav
آرتش لينكس ومشتقاته
sudo pacman-S clamav
فيدورا ومشتقاته
sudo dnf install clamav
زحمة
sudo zypper install clamav
سؤال: هل يتمتع برنامج مكافحة الفيروسات هذا بحماية في الوقت الفعلي أم أنه يعمل فقط لعمليات الفحص اليدوي؟