ClamAV on avoimen lähdekoodin virustentorjuntaohjelma Windowsille, GNU / Linuxille, BSD: lle, Solarisille, Mac OS X: lle ja muille Unix-tyyppisille käyttöjärjestelmille.
ClamAV tarjoaa sarjan virustentorjuntatyökaluja, jotka on erityisesti suunniteltu sähköpostin skannaukseen. ClamAV-arkkitehtuuri on skaalautuva ja joustava monisäikeisen prosessin ansiosta.
Siinä on tehokas monitori, joka on integroitu komentoriviin, ja työkalut tietokantojen päivittämiseen automaattisesti. Projektikoodi jaetaan GPLv2-lisenssillä.
ClamAV: n uusi versio
äskettäin Cisco esitteli uuden merkittävän version ClamAV-paketista, jonka versio oli 0.101.0 jolla se lisää uusia parannuksia ja virhekorjauksia edellisen versionsa ympärille.
On tärkeää muistaa, että ClamAV-projekti siirtyi Ciscon käsiin vuonna 2013 ClamAVia ja Snortia kehittävän Sourcefire-yrityksen oston jälkeen.
ClamAv 0.101.0: n tärkeimmät uudet ominaisuudet
Tässä uudessa virustentorjuntaversiossa lisättiin tuki tietojen poimimiseksi RAR 5: ssä luotuista tiedostoistaaiemmin käytetyn purkamattoman purkajan sijaan käytetään nyt RarLabsin jakamaa UnRAR 5.6.5 -kirjastoa.
Lisäksi, clamscan-apuohjelman ja clamd.conf-määritystiedoston vaihtoehdot ja ohjeet on uudistettu.
Tämän avulla analyysipohjaisten varoitusten näyttämiseen liittyvät vaihtoehdot on nyt varustettu etuliitteillä "Alert *" ja "- alert- *".
Algoritminen tunnistusasetus on nimetty uudelleen HeuristicAlertsiksi, joten yllä olevien vaihtoehtojen tuki säilyy edelleen, mutta se voidaan poistaa tulevassa julkaisussa.
Kohdassa clamd.conf ja komentoriviliitännässä OnAccessExtraScanning on väliaikaisesti poistettu käytöstä Koska vakauden ja resurssien tyhjentämisen ongelma on edelleen korjattu.
Uudet AlertEncryptedArchive ja AlertEncryptedDoc -vaihtoehdot on myös lisätty näyttämään varoitus salattujen tiedostojen tai asiakirjojen havaitsemisesta.
Loogiset allekirjoitukset tukevat tavusekvenssien vertailua, jolloin analogisesti Snortin vastaavan mahdollisuuden kanssa voidaan purkaa ja verrata tietty määrä tavuja määritetyn koon ja siirtymän perusteella.
Libmspack-kirjasto on päivitetty versioon 0.7.1 alfa (versiota 0.5 alfa käytettiin aiemmin), ja sitä laajennettiin työkaluilla vioittuneiden tai epätyypillisten CAB-tiedostojen analysointiin.
Parannetut tuet
Windows-virustentorjunnan rakenteissa on ehdotettu uutta asennusohjelmaa, rakennettu InnoSetup 5: llä.
Authenticode-allekirjoitukset lisäsivät tukea Windows-järjestelmätiedostojen tietyille ominaisuuksille ja varmisti sen käytön analysoimalla suoritettavia tiedostoja PE-muodossa.
Lisäksi, oikea allekirjoituksen jäsentäminen toteutettiin järjestelmissä, joissa oli "big endian" tavujärjestys.
Ja yksinkertaistettu koodi peilien hallintaan freshclam-apuohjelmassa lyhensi aikaa peilien ohittamiseen virheiden jälkeen, ottaen huomioon viiveet uusien allekirjoitusten ulkonäössä, kun ne ladattiin sisällönjakoverkkojen kautta.
Kun taas ibfreshclamissa aiemmin poistettu AllowSupplementaryGroups-vaihtoehto, joka on jo suljettu pois freshclamista, poistettiin.
Libclamav-kirjaston sovellusliittymä muuttuu
Funktioissa cl_scandesc, cl_scandesc_callback ja cl_scanmap_callback on lisätty argumentti tiedostonimen siirtämiseksi (käytetään näyttämään enemmän tietovirheitä ja varoituksia sekä merkityksellisempiä väliaikaisia tiedostoja).
Bittikenttien joukon skannausasetukset on korostettu erillisillä lipuilla varustetussa rakenteessa, mikä helpottaa uusien vaihtoehtojen lisäämistä tarpeen mukaan.
Cl_cleanup_crypto () -toiminto on poistettu käytöstä, joka menetti merkityksensä korotettuaan OpenSSL-version vaatimuksia (yli 1.0.1), koska puhdistusprosessi kutsutaan automaattisesti.
Vaihtoehto CL_SCAN_HEURISTIC_ENCRYPTED on jaettu kahteen vaihtoehtoon CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE ja CL_SCAN_HEURISTIC_ENCRYPTED_DOC erillään.
Kuinka asentaa ClamAv Linuxiin?
Asenna tämä sovellus avaamalla pääte järjestelmääsi ja noudattamalla alla olevia ohjeita jakelusi mukaan:
Debian, Ubuntu ja johdannaiset
sudo apt-get install clamav
Arch Linux ja johdannaiset
sudo pacman-S clamav
Fedora ja johdannaiset
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Kysymys: Onko tällä virustentorjunnalla reaaliaikainen suojaus vai toimiiko se vain manuaalisiin tarkistuksiin?