Η Cisco κυκλοφόρησε τη νέα έκδοση του antivirus ClamAV 0.101.0

Darkcrizt

4 λεπτά

Λογότυπο ClamAV

Το ClamAV είναι ένα λογισμικό προστασίας από ιούς ανοιχτού κώδικα για Windows, GNU / Linux, BSD, Solaris, Mac OS X και άλλα λειτουργικά συστήματα τύπου Unix.

ClamAV παρέχει μια σειρά από εργαλεία προστασίας από ιούς που έχουν σχεδιαστεί ειδικά για σάρωση email. Η αρχιτεκτονική του ClamAV είναι επεκτάσιμη και ευέλικτη χάρη σε μια διαδικασία πολλαπλών νημάτων.

Διαθέτει μια ισχυρή οθόνη ενσωματωμένη στη γραμμή εντολών και τα εργαλεία για αυτόματη ενημέρωση των βάσεων δεδομένων. Ο κωδικός έργου διανέμεται με την άδεια GPLv2.

Νέα έκδοση του ClamAV

Recientemente Η Cisco κυκλοφόρησε μια σημαντική νέα έκδοση του πακέτου ClamAV, φτάνοντας στην έκδοση 0.101.0 με το οποίο προσθέτει νέες βελτιώσεις και διορθώσεις σφαλμάτων γύρω από την προηγούμενη έκδοσή του.

Είναι σημαντικό να θυμόμαστε ότι το έργο ClamAV πέρασε στα χέρια της Cisco το 2013 μετά την αγορά της εταιρείας Sourcefire, η οποία αναπτύσσει το ClamAV και το Snort.

Οι κύριες καινοτομίες του ClamAv 0.101.0

Σε αυτή τη νέα έκδοση του antivirus, προστέθηκε υποστήριξη για την εξαγωγή δεδομένων από αρχεία που δημιουργήθηκαν στο RAR 5., όπου αντί του προηγουμένως χρησιμοποιημένου unrar unpacker, χρησιμοποιείται τώρα η βιβλιοθήκη UnRAR 5.6.5 που διανέμεται από τη RarLabs.

Επιπλέον, αναδιάρθρωσε τις επιλογές και τις οδηγίες του βοηθητικού προγράμματος clamscan και του αρχείου διαμόρφωσης clamd.conf.

Με αυτό, οι επιλογές που σχετίζονται με την εμφάνιση προειδοποιήσεων που βασίζονται σε αναλυτικά στοιχεία παρέχονται πλέον με τα προθέματα "Ειδοποίηση *" και "-ειδοποίηση-*".

Οι ρυθμίσεις αλγοριθμικής ανίχνευσης έχουν μετονομαστεί σε HeuristicAlerts, επομένως η υποστήριξη για τις παραπάνω επιλογές εξακολουθεί να διατηρείται, αλλά ενδέχεται να καταργηθεί σε μία από τις μελλοντικές εκδόσεις.

Στο clamd.conf και η επιλογή διεπαφής γραμμής εντολών OnAccessExtraScanning είναι προσωρινά απενεργοποιημένη λόγω της επίλυσης ενός προβλήματος με τη σταθερότητα και τη διαρροή πόρων.

Οι νέες επιλογές AlertEncryptedArchive και AlertEncryptedDoc έχουν επίσης προστεθεί για την εμφάνιση μιας προειδοποίησης σχετικά με τον εντοπισμό κρυπτογραφημένων αρχείων ή εγγράφων.

ClamAV

Οι λογικές υπογραφές υποστηρίζουν σύγκριση ακολουθίας byte, η οποία επιτρέπει, κατ' αναλογία με παρόμοια ευκαιρία στο Snort, την εξαγωγή και σύγκριση ενός συγκεκριμένου αριθμού byte με βάση το καθορισμένο μέγεθος και μετατόπιση.

Η βιβλιοθήκη libmspack έχει ενημερωθεί στην έκδοση 0.7.1 alpha (χρησιμοποιήθηκε παλαιότερα η έκδοση 0.5 alpha) και επεκτάθηκε με εργαλεία για την ανάλυση κατεστραμμένων ή μη τυπικών αρχείων CAB.

βελτιωμένες υποστηρίξεις

Σε εκδόσεις προστασίας από ιούς για Windows, έχει προταθεί ένα νέο πρόγραμμα εγκατάστασης, κατασκευασμένο με InnoSetup 5.

Οι υπογραφές Authenticode πρόσθεσαν υποστήριξη για συγκεκριμένες ιδιότητες των αρχείων συστήματος των Windows και εξασφάλισε τη χρήση του αναλύοντας εκτελέσιμα αρχεία σε μορφή PE.

Επιπλέον, Έχει εφαρμοστεί η σωστή ανάλυση των υπογραφών σε συστήματα με μεγάλη σειρά endian byte.

Και ο απλοποιημένος κώδικας για τη διαχείριση κατόπτρων στο βοηθητικό πρόγραμμα freshclam μείωσε τον χρόνο παράβλεψης κατόπτρων μετά από αστοχίες, λαμβάνοντας υπόψη τις καθυστερήσεις στην εμφάνιση νέων υπογραφών κατά τη μεταφόρτωση μέσω δικτύων παράδοσης περιεχομένου.

Ενώ στο ibfreshclam η προηγουμένως καταργημένη επιλογή AllowSupplementaryGroups καταργήθηκε, η οποία έκτοτε καταργήθηκε από το freshclam.

Αλλαγές API βιβλιοθήκης libclamav

Στις συναρτήσεις cl_scandesc, cl_scandesc_callback και cl_scanmap_callback, προστέθηκε ένα όρισμα για τη μετάδοση του ονόματος αρχείου (χρησιμοποιείται για την εμφάνιση περισσότερων ενημερωτικών σφαλμάτων και προειδοποιήσεων, καθώς και για πιο ουσιαστική δημιουργία προσωρινών αρχείων).

Οι επιλογές σάρωσης για ένα σύνολο πεδίων bit επισημαίνονται σε μια δομή με ξεχωριστούς δείκτες, γεγονός που καθιστά εύκολη την προσθήκη νέων επιλογών όταν παραστεί ανάγκη.

Η συνάρτηση cl_cleanup_crypto() έχει καταργηθεί, που έχασε το νόημά του μετά την αύξηση των απαιτήσεων για την έκδοση OpenSSL (πάνω από 1.0.1), αφού η διαδικασία εκκαθάρισης καλείται αυτόματα.

Η επιλογή CL_SCAN_HEURISTIC_ENCRYPTED χωρίζεται σε δύο επιλογές Διαχωρίστε τα CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE και CL_SCAN_HEURISTIC_ENCRYPTED_DOC.

Πώς να εγκαταστήσετε το ClamAv σε Linux;

Για να εγκαταστήσετε αυτήν την εφαρμογή, ανοίξτε ένα τερματικό στο σύστημά σας και ακολουθήστε τις παρακάτω οδηγίες, ανάλογα με τη διανομή σας:

Debian, Ubuntu και παράγωγα

sudo apt-get install clamav

Arch Linux και παράγωγα

sudo pacman-S clamav

Fedora και παράγωγα

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   άγγελος dijo
    πριν 5 χρόνια

    Ερώτηση: Αυτό το πρόγραμμα προστασίας από ιούς έχει προστασία σε πραγματικό χρόνο ή λειτουργεί μόνο για μη αυτόματες σαρώσεις;

    Απάντηση στο angelo