Cisco allibero la nova versió de l'antivirus ClamAV 0.101.0

ClamAV logo

ClamAV és un antivirus de codi obert per a les plataformes Windows, GNU / Linux, BSD, Solaris, Mac OS X i altres sistemes operatius semblants a Unix.

ClamAV proporciona una sèrie d'eines antivirus dissenyades específicament per a l'escaneig de correu electrònic. L'arquitectura de ClamAV és escalable i flexible gràcies a un procés multifil.

Posseeix un potent monitor integrat amb la línia d'ordres i eines per actualitzar les bases de dades automàticament. El codi de el projecte es distribueix sota la llicència GPLv2.

Nova versio de ClamAV

Recentment Cisco va presentar una nova versió significativa de l'paquet ClamAV arribant aquest a la seva versió 0.101.0 amb el qual afegeix noves millores i correccions d'errors entorn a la seva versió anterior.

És important recordem que el projecte de ClamAV va passar a mans de Cisco a l'any 2013 després de la compra de l'empresa Sourcefire, que desenvolupa ClamAV i Snort.

Principals novetats de ClamAv 0.101.0

En aquest nou llançament de l'antivirus es va agregar suport per extreure dades d'arxius creats en RAR maig, Amb la qual cosa en lloc de l'desempaquetador unrar utilitzat anteriorment, ara s'utilitza la biblioteca Unrar 5.6.5 distribuïda per RarLabs.

D'altra banda, es van reestructurar les opcions i directives de la utilitat clamscan i l'arxiu de configuració clamd.conf.

Amb això les opcions relacionades amb la visualització d'advertències basades en anàlisis ara s'inclouen amb els prefixos «Alerta *» i «- alerta- *».

La configuració de detecció algorísmica es renombró a HeuristicAlerts, de manera que el suport per a les opcions anteriors encara es conserva, però pot desaparèixer en una de les futures versions.

En clamd.conf i l'opció de línia d'ordres OnAccessExtraScanning desactivat temporalment a causa de tenir encara una solucionat un problema amb l'estabilitat i la fugida dels recursos.

També es van agregar noves opcions AlertEncryptedArchive i AlertEncryptedDoc per mostrar un advertiment sobre la detecció d'arxius o documents xifrats.

ClamAV

Les firmes lògiques admeten la comparació de seqüències de bytes, el que permet, per analogia amb una oportunitat similar a Snort, extreure i comparar un cert nombre de bytes en funció de la mida i la compensació especificats.

La biblioteca libmspack s'ha actualitzat a la versió 0.7.1 alpha (La versió 0.5 alpha es va utilitzar anteriorment) i es va ampliar amb eines per analitzar arxius CAB danyats o no estàndard.

suports millorats

En les compilacions de l'antivirus per a Windows, s'ha proposat un nou instal·lador, Construït amb InnoSetup maig.

Les firmes de Authenticode van agregar suport per a les propietats específiques dels arxius de sistema de Windows i van assegurar el seu ús a l'analitzar arxius executables en format PE.

D'altra banda, es va implementar una anàlisi correcta de firmes en sistemes amb l'ordre de bytes «big endian».

I el codi simplificat per administrar els miralls en la utilitat freshclam, va reduir el temps per no rebre miralls després d'errors, tenint en compte els retards en l'aparició de noves firmes quan es carreguen a través de xarxes de lliurament de contingut.

Mentre que a ibfreshclam es va eliminar l'opció AllowSupplementaryGroups anteriorment en desús, que ja ha estat exclosa de freshclam.

Canvis en l'API de la biblioteca libclamav

En les funcions cl_scandesc, cl_scandesc_callback i cl_scanmap_callback, s'ha afegit un argument per transferir el nom de l'arxiu (utilitzat per mostrar més errors i advertències informatius, així com per a la creació més significativa d'arxius temporals).

Les opcions d'escaneig d'un conjunt de camps de bits es ressalten en una estructura amb indicadors separats, el que facilitarà l'addició de noves opcions quan sorgeixi la necessitat.

La funció cl_cleanup_crypto () ha quedat en desús, el que va perdre el seu significat després d'augmentar els requisits per a la versió OpenSSL (per sobre de 1.0.1), ja que el procediment de neteja es diu automàticament.

L'opció CL_SCAN_HEURISTIC_ENCRYPTED es divideix en dues opcions CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE i CL_SCAN_HEURISTIC_ENCRYPTED_DOC separades.

Com instal·lar ClamAv a Linux?

Per instal·lar aquesta aplicació, obrin una terminal en el seu sistema i segueixin les instruccions a continuació, d'acord amb la distribució que tinguin:

Debian, Ubuntu i derivats

sudo apt-get install clamav

Arch Linux i derivats

sudo pacman-S clamav

Fedora i derivats

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   àngel va dir

    Pregunta: aquest antivirus posseeix protecció en temps real o només funciona per escaneos manuals?