Cisco julkaisi uuden version virustentorjuntaohjelmasta ClamAV 0.101.0

Darkcrizt

4 minuuttia

ClamAV-logo

ClamAV on avoimen lähdekoodin virustentorjuntaohjelma Windowsille, GNU / Linuxille, BSD: lle, Solarisille, Mac OS X: lle ja muille Unix-tyyppisille käyttöjärjestelmille.

ClamAV tarjoaa sarjan virustentorjuntatyökaluja, jotka on erityisesti suunniteltu sähköpostin skannaukseen. ClamAV-arkkitehtuuri on skaalautuva ja joustava monisäikeisen prosessin ansiosta.

Siinä on tehokas monitori, joka on integroitu komentoriviin, ja työkalut tietokantojen päivittämiseen automaattisesti. Projektikoodi jaetaan GPLv2-lisenssillä.

ClamAV: n uusi versio

äskettäin Cisco esitteli uuden merkittävän version ClamAV-paketista, jonka versio oli 0.101.0 jolla se lisää uusia parannuksia ja virhekorjauksia edellisen versionsa ympärille.

On tärkeää muistaa, että ClamAV-projekti siirtyi Ciscon käsiin vuonna 2013 ClamAVia ja Snortia kehittävän Sourcefire-yrityksen oston jälkeen.

ClamAv 0.101.0: n tärkeimmät uudet ominaisuudet

Tässä uudessa virustentorjuntaversiossa lisättiin tuki tietojen poimimiseksi RAR 5: ssä luotuista tiedostoistaaiemmin käytetyn purkamattoman purkajan sijaan käytetään nyt RarLabsin jakamaa UnRAR 5.6.5 -kirjastoa.

Lisäksi, clamscan-apuohjelman ja clamd.conf-määritystiedoston vaihtoehdot ja ohjeet on uudistettu.

Tämän avulla analyysipohjaisten varoitusten näyttämiseen liittyvät vaihtoehdot on nyt varustettu etuliitteillä "Alert *" ja "- alert- *".

Algoritminen tunnistusasetus on nimetty uudelleen HeuristicAlertsiksi, joten yllä olevien vaihtoehtojen tuki säilyy edelleen, mutta se voidaan poistaa tulevassa julkaisussa.

Kohdassa clamd.conf ja komentoriviliitännässä OnAccessExtraScanning on väliaikaisesti poistettu käytöstä Koska vakauden ja resurssien tyhjentämisen ongelma on edelleen korjattu.

Uudet AlertEncryptedArchive ja AlertEncryptedDoc -vaihtoehdot on myös lisätty näyttämään varoitus salattujen tiedostojen tai asiakirjojen havaitsemisesta.

ClamAV

Loogiset allekirjoitukset tukevat tavusekvenssien vertailua, jolloin analogisesti Snortin vastaavan mahdollisuuden kanssa voidaan purkaa ja verrata tietty määrä tavuja määritetyn koon ja siirtymän perusteella.

Libmspack-kirjasto on päivitetty versioon 0.7.1 alfa (versiota 0.5 alfa käytettiin aiemmin), ja sitä laajennettiin työkaluilla vioittuneiden tai epätyypillisten CAB-tiedostojen analysointiin.

Parannetut tuet

Windows-virustentorjunnan rakenteissa on ehdotettu uutta asennusohjelmaa, rakennettu InnoSetup 5: llä.

Authenticode-allekirjoitukset lisäsivät tukea Windows-järjestelmätiedostojen tietyille ominaisuuksille ja varmisti sen käytön analysoimalla suoritettavia tiedostoja PE-muodossa.

Lisäksi, oikea allekirjoituksen jäsentäminen toteutettiin järjestelmissä, joissa oli "big endian" tavujärjestys.

Ja yksinkertaistettu koodi peilien hallintaan freshclam-apuohjelmassa lyhensi aikaa peilien ohittamiseen virheiden jälkeen, ottaen huomioon viiveet uusien allekirjoitusten ulkonäössä, kun ne ladattiin sisällönjakoverkkojen kautta.

Kun taas ibfreshclamissa aiemmin poistettu AllowSupplementaryGroups-vaihtoehto, joka on jo suljettu pois freshclamista, poistettiin.

Libclamav-kirjaston sovellusliittymä muuttuu

Funktioissa cl_scandesc, cl_scandesc_callback ja cl_scanmap_callback on lisätty argumentti tiedostonimen siirtämiseksi (käytetään näyttämään enemmän tietovirheitä ja varoituksia sekä merkityksellisempiä väliaikaisia ​​tiedostoja).

Bittikenttien joukon skannausasetukset on korostettu erillisillä lipuilla varustetussa rakenteessa, mikä helpottaa uusien vaihtoehtojen lisäämistä tarpeen mukaan.

Cl_cleanup_crypto () -toiminto on poistettu käytöstä, joka menetti merkityksensä korotettuaan OpenSSL-version vaatimuksia (yli 1.0.1), koska puhdistusprosessi kutsutaan automaattisesti.

Vaihtoehto CL_SCAN_HEURISTIC_ENCRYPTED on jaettu kahteen vaihtoehtoon CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE ja CL_SCAN_HEURISTIC_ENCRYPTED_DOC erillään.

Kuinka asentaa ClamAv Linuxiin?

Asenna tämä sovellus avaamalla pääte järjestelmääsi ja noudattamalla alla olevia ohjeita jakelusi mukaan:

Debian, Ubuntu ja johdannaiset

sudo apt-get install clamav

Arch Linux ja johdannaiset

sudo pacman-S clamav

Fedora ja johdannaiset

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   angelo dijo
    sitten 5 vuotta

    Kysymys: Onko tällä virustentorjunnalla reaaliaikainen suojaus vai toimiiko se vain manuaalisiin tarkistuksiin?

    Vastaa angelolle