ClamAV je open source antivirus pro Windows, GNU / Linux, BSD, Solaris, Mac OS X a další operační systémy podobné Unixu.
ClamAV poskytuje řadu antivirových nástrojů speciálně určených pro skenování e-mailů. Architektura ClamAV je škálovatelná a flexibilní díky procesu s více vlákny.
Má výkonný monitor integrovaný s příkazovým řádkem a nástroji pro automatickou aktualizaci databází. Kód projektu je distribuován pod licencí GPLv2.
Nová verze ClamAV
Recientemente Společnost Cisco představila novou významnou verzi balíčku ClamAV s verzí 0.101.0 se kterou přidává nová vylepšení a opravy chyb kolem své předchozí verze.
Je důležité si uvědomit, že projekt ClamAV přešel do rukou společnosti Cisco v roce 2013 po koupi společnosti Sourcefire, která vyvíjí ClamAV a Snort.
Hlavní nové funkce ClamAv 0.101.0
V této nové verzi antiviru byla přidána podpora pro extrakci dat ze souborů vytvořených v RAR 5Místo dříve používaného unrar unpackeru se nyní používá knihovna UnRAR 5.6.5 distribuovaná RarLabs.
Kromě toho, možnosti a směrnice obslužného programu clamscan a konfiguračního souboru clamd.conf byly restrukturalizovány.
Ve výsledku jsou nyní k dispozici možnosti související se zobrazováním varování založených na analytice s předponami „Alert *“ a „- alert- *“.
Nastavení algoritmické detekce bylo přejmenováno na HeuristicAlerts, takže podpora výše uvedených možností je stále zachována, ale může být v budoucí verzi odstraněna.
V souboru clamd.conf a rozhraní příkazového řádku je možnost OnAccessExtraScanning dočasně deaktivována Kvůli přetrvávajícím problémům se stabilitou a odlivem zdrojů byly opraveny.
Byly také přidány nové možnosti AlertEncryptedArchive a AlertEncryptedDoc, které zobrazují varování před detekcí šifrovaných souborů nebo dokumentů.
Logické podpisy podporují srovnání sekvencí bajtů, což umožňuje analogicky s podobnou příležitostí v Snortu extrahovat a porovnat určitý počet bajtů na základě zadané velikosti a posunu.
Knihovna libmspack byla aktualizována na verzi 0.7.1 alfa (dříve byla použita verze 0.5 alfa) a rozšířena o nástroje pro analýzu poškozených nebo nestandardních souborů CAB.
Vylepšené podpory
V sestavení antiviru pro Windows byl navržen nový instalační program, postavený na InnoSetup 5.
Podpisy Authenticode přidaly podporu pro specifické vlastnosti systémových souborů Windows a zajistilo jeho použití analýzou spustitelných souborů ve formátu PE.
Kromě toho, správná analýza podpisu byla implementována v systémech s "bajtovým" pořadí bajtů.
A zjednodušený kód pro správu zrcadel v obslužném programu freshclam snížil čas na ignorování zrcadel po chybách, přičemž zohlednil zpoždění ve vzhledu nových podpisů při načítání prostřednictvím sítí pro doručování obsahu.
Zatímco ibfreshclam odstranil dříve zastaralou možnost AllowSupplementaryGroups, která již byla z freshclam vyloučena.
Změny rozhraní API knihovny Libclamav
Ve funkcích cl_scandesc, cl_scandesc_callback a cl_scanmap_callback byl přidán argument pro přenos názvu souboru (slouží k zobrazení více informačních chyb a varování a také ke smysluplnějšímu dočasnému vytvoření souboru).
Možnosti skenování pro sadu bitových polí jsou zvýrazněny ve struktuře se samostatnými příznaky, což usnadňuje přidávání nových možností, když je potřeba.
Funkce cl_cleanup_crypto () byla zastaralá, který ztratil význam po zvýšení požadavků na verzi OpenSSL (nad 1.0.1), protože postup čištění se nazývá automaticky.
Možnost CL_SCAN_HEURISTIC_ENCRYPTED je rozdělena na dvě možnosti CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE a CL_SCAN_HEURISTIC_ENCRYPTED_DOC oddělené.
Jak nainstalovat ClamAv na Linux?
Chcete-li nainstalovat tuto aplikaci, otevřete terminál ve vašem systému a postupujte podle níže uvedených pokynů podle distribuce, kterou máte:
Debian, Ubuntu a deriváty
sudo apt-get install clamav
Arch Linux a jeho deriváty
sudo pacman-S clamav
Fedora a deriváty
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Otázka: Má tento antivirový program ochranu v reálném čase nebo funguje pouze pro ruční skenování?