Cisco udgav den nye version af antivirusprogrammet ClamAV 0.101.0

Darkcrizt

4 minutter

Clam AV-logo

ClamAV er et open source-antivirusprogram til Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer.

ClamAV giver en række antivirusværktøjer, der er specielt designet til e-mail-scanning. ClamAV-arkitekturen er skalerbar og fleksibel takket være en proces med flere gevind.

Den har en stærk skærm integreret med kommandolinjen og værktøjer til automatisk at opdatere databaser. Projektkoden distribueres under GPLv2-licensen.

Ny version af ClamAV

nylig Cisco introducerede en ny vigtig version af ClamAV-pakken, der nåede sin version 0.101.0 som det tilføjer nye forbedringer og fejlrettelser omkring sin tidligere version.

Det er vigtigt at huske, at ClamAV-projektet gik i hænderne på Cisco i 2013 efter købet af Sourcefire-firmaet, der udvikler ClamAV og Snort.

Vigtigste nye funktioner i ClamAv 0.101.0

I denne nye udgivelse af antivirusprogrammet blev support tilføjet for at udtrække data fra filer oprettet i RAR 5i stedet for den tidligere anvendte unrar-udpakning bruges UnRAR 5.6.5-biblioteket distribueret af RarLabs nu.

Endvidere indstillingerne og direktiverne for clamscan-værktøjet og konfigurationsfilen clamd.conf er blevet omstruktureret.

Som et resultat er indstillinger relateret til visning af analysebaserede advarsler nu forsynet med præfikserne "Alert *" og "- alarm- *".

Den algoritmiske detektionsindstilling er blevet omdøbt til HeuristicAlerts, så understøttelse af ovenstående indstillinger bevares stadig, men kan fjernes i en fremtidig udgivelse.

I clamd.conf og kommandolinjegrænseflade er OnAccessExtraScanning midlertidigt deaktiveret På grund af stadig problemer med stabilitet og ressourceafløb løst.

Nye indstillinger for AlertEncryptedArchive og AlertEncryptedDoc er også tilføjet for at vise en advarsel om detektering af krypterede filer eller dokumenter.

ClamAV

Logiske signaturer understøtter sammenligning af bytesekvenser, som analogt med en lignende mulighed i Snort kan udpakke og sammenligne et bestemt antal bytes baseret på den specificerede størrelse og forskydning.

Libmspack-biblioteket er blevet opdateret til version 0.7.1 alpha (version 0.5 alpha blev tidligere brugt) og udvidet med værktøjer til at analysere beskadigede eller ikke-standardiserede CAB-filer.

Forbedrede understøtninger

I udformningen af ​​antivirus til Windows er der foreslået et nyt installationsprogram, bygget med InnoSetup 5.

Authenticode-signaturer tilføjede understøttelse af specifikke egenskaber for Windows-systemfiler og sikrede dets anvendelse ved at analysere eksekverbare filer i PE-format.

Endvidere korrekt signatur parsing blev implementeret på systemer med "big endian" byte rækkefølge.

Og den forenklede kode til styring af spejle i freshclam-værktøjet reducerede tiden til at ignorere spejle efter fejl under hensyntagen til forsinkelserne i udseendet af nye signaturer, når de blev indlæst via indholdsleveringsnetværk.

Mens ibfreshclam den tidligere forældede AllowSupplementaryGroups-indstilling, som allerede er udelukket fra freshclam, blev fjernet.

Libclamav biblioteks API ændringer

I funktionerne cl_scandesc, cl_scandesc_callback og cl_scanmap_callback er der tilføjet et argument for at overføre filnavnet (bruges til at vise mere informationsfejl og advarsler samt til mere meningsfuld midlertidig filoprettelse).

Scanningsindstillinger for et sæt bitfelter er fremhævet i en struktur med separate flag, hvilket gør det let at tilføje nye indstillinger, når behovet opstår.

Funktionen cl_cleanup_crypto () er udfaset, som mistede sin betydning efter at have øget kravene til OpenSSL-versionen (over 1.0.1), da oprydningsproceduren kaldes automatisk.

Muligheden CL_SCAN_HEURISTIC_ENCRYPTED er opdelt i to muligheder CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE og CL_SCAN_HEURISTIC_ENCRYPTED_DOC adskilles.

Hvordan installeres ClamAv på Linux?

For at installere denne applikation skal du åbne en terminal på dit system og følge instruktionerne nedenfor i henhold til den distribution, du har:

Debian, Ubuntu og derivater

sudo apt-get install clamav

Arch Linux og derivater

sudo pacman-S clamav

Fedora og derivater

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Angelo sagde han
    siden 5 år

    Spørgsmål: Har dette antivirus beskyttelse i realtid, eller fungerer det kun til manuelle scanninger?

    Svar på angelo