Cisco hat die neue Version des Antivirenprogramms ClamAV 0.101.0 veröffentlicht

Darkcrizt

4 Minuten

ClamAV-Logo

ClamAV ist ein Open Source Antivirus für Windows, GNU / Linux, BSD, Solaris, Mac OS X und andere Unix-ähnliche Betriebssysteme.

ClamAV bietet eine Reihe von Antiviren-Tools, die speziell für das Scannen von E-Mails entwickelt wurden. Die ClamAV-Architektur ist dank eines Multithread-Prozesses skalierbar und flexibel.

Es verfügt über einen leistungsstarken Monitor, der in die Befehlszeile integriert ist, und Tools zum automatischen Aktualisieren der Datenbanken. Der Projektcode wird unter der GPLv2-Lizenz verteilt.

Neue Version von ClamAV

Recientemente Cisco hat eine neue wichtige Version des ClamAV-Pakets eingeführt, die die Version 0.101.0 erreicht mit dem es neue Verbesserungen und Fehlerbehebungen um seine vorherige Version hinzufügt.

Es ist wichtig, sich daran zu erinnern, dass das ClamAV-Projekt 2013 nach dem Kauf der Sourcefire-Firma, die ClamAV und Snort entwickelt, in die Hände von Cisco übergegangen ist.

Die wichtigsten neuen Funktionen von ClamAv 0.101.0

In dieser neuen Version des Antivirenprogramms wurde Unterstützung zum Extrahieren von Daten aus in RAR 5 erstellten Dateien hinzugefügtAnstelle des zuvor verwendeten Unrar-Entpackers wird jetzt die von RarLabs vertriebene UnRAR 5.6.5-Bibliothek verwendet.

Ferner Die Optionen und Anweisungen des Dienstprogramms clamscan und der Konfigurationsdatei clamd.conf wurden neu strukturiert.

Daher werden Optionen für die Anzeige von analysebasierten Warnungen jetzt mit den Präfixen "Alert *" und "- alert- *" bereitgestellt.

Die Einstellung für die algorithmische Erkennung wurde in HeuristicAlerts umbenannt, sodass die Unterstützung für die oben genannten Optionen weiterhin erhalten bleibt, in einer zukünftigen Version jedoch möglicherweise entfernt wird.

In clamd.conf und der Befehlszeilenschnittstelle ist die Option OnAccessExtraScanning vorübergehend deaktiviert Aufgrund immer noch ein Problem mit Stabilität und Ressourcenverbrauch behoben.

Die neuen Optionen AlertEncryptedArchive und AlertEncryptedDoc wurden hinzugefügt, um eine Warnung zum Erkennen verschlüsselter Dateien oder Dokumente anzuzeigen.

ClamAV

Logische Signaturen unterstützen den Byte-Sequenzvergleich und ermöglichen analog zu einer ähnlichen Möglichkeit in Snort das Extrahieren und Vergleichen einer bestimmten Anzahl von Bytes basierend auf der angegebenen Größe und dem angegebenen Offset.

Die libmspack-Bibliothek wurde auf Version 0.7.1 alpha aktualisiert (Version 0.5 Alpha wurde zuvor verwendet) und mit Tools zur Analyse beschädigter oder nicht standardmäßiger CAB-Dateien erweitert.

Verbesserte Unterstützung

In den Builds des Antivirenprogramms für Windows wurde ein neues Installationsprogramm vorgeschlagen, gebaut mit InnoSetup 5.

Authenticode-Signaturen unterstützen bestimmte Eigenschaften von Windows-Systemdateien und stellte seine Verwendung sicher, indem ausführbare Dateien im PE-Format analysiert wurden.

Ferner Auf Systemen mit "Big Endian" -Byte-Reihenfolge wurde eine korrekte Signaturanalyse implementiert.

Durch den vereinfachten Code zum Verwalten von Spiegeln im Dienstprogramm freshclam wurde die Zeit zum Ignorieren von Spiegeln nach Fehlern verkürzt, wobei Verzögerungen beim Auftreten neuer Signaturen beim Laden über Content Delivery-Netzwerke berücksichtigt wurden.

Während ibfreshclam die zuvor veraltete Option AllowSupplementaryGroups entfernt hat, die bereits von freshclam ausgeschlossen wurde.

Änderungen an der libclamav-Bibliotheks-API

In den Funktionen cl_scandesc, cl_scandesc_callback und cl_scanmap_callback wurde ein Argument hinzugefügt, um den Dateinamen zu übertragen (zur Anzeige von mehr Informationsfehlern und Warnungen sowie zur aussagekräftigeren temporären Dateierstellung).

Scanoptionen für eine Reihe von Bitfeldern werden in einer Struktur mit separaten Flags hervorgehoben, sodass Sie bei Bedarf problemlos neue Optionen hinzufügen können.

Die Funktion cl_cleanup_crypto () ist veraltet. Dies verlor seine Bedeutung, nachdem die Anforderungen für die OpenSSL-Version (über 1.0.1) erhöht wurden, da die Bereinigungsprozedur automatisch aufgerufen wird.

Die Option CL_SCAN_HEURISTIC_ENCRYPTED ist in zwei Optionen unterteilt CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE und CL_SCAN_HEURISTIC_ENCRYPTED_DOC werden getrennt.

Wie installiere ich ClamAv unter Linux?

Öffnen Sie zum Installieren dieser Anwendung ein Terminal auf Ihrem System und befolgen Sie die nachstehenden Anweisungen entsprechend der Verteilung, über die Sie verfügen:

Debian, Ubuntu und Derivate

sudo apt-get install clamav

Arch Linux und Derivate

sudo pacman-S clamav

Fedora und Derivate

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   angelo sagte
    vor 5-jährige

    Frage: Verfügt dieses Virenschutzprogramm über einen Echtzeitschutz oder funktioniert es nur für manuelle Scans?

    Antworte auf angelo