Cisco a publié la nouvelle version de l'antivirus ClamAV 0.101.0

Logo ClamAV

ClamAV est un antivirus open source pour Windows, GNU / Linux, BSD, Solaris, Mac OS X et autres systèmes d'exploitation de type Unix.

ClamAV fournit une série d'outils antivirus spécialement conçus pour l'analyse des e-mails. L'architecture ClamAV est évolutive et flexible grâce à un processus multi-thread.

Il dispose d'un moniteur puissant intégré à la ligne de commande et d'outils pour mettre à jour les bases de données automatiquement. Le code du projet est distribué sous la licence GPLv2.

Nouvelle version de ClamAV

Récemment Cisco a introduit une nouvelle version significative du package ClamAV atteignant sa version 0.101.0 avec lequel il ajoute de nouvelles améliorations et corrections de bogues autour de sa version précédente.

Il est important de rappeler que le projet ClamAV est passé entre les mains de Cisco en 2013 après le rachat de la société Sourcefire, qui développe ClamAV et Snort.

Principales nouveautés de ClamAv 0.101.0

Dans cette nouvelle version de l'antivirus, un support a été ajouté pour extraire les données des fichiers créés dans RAR 5Au lieu du décompresseur d'irar précédemment utilisé, la bibliothèque UnRAR 5.6.5 distribuée par RarLabs est maintenant utilisée.

En outre, les options et les directives de l'utilitaire clamscan et du fichier de configuration clamd.conf ont été restructurés.

En conséquence, les options liées à l'affichage des avertissements basés sur l'analyse sont désormais fournies avec les préfixes «Alert *» et «- alert- *».

Le paramètre de détection algorithmique a été renommé en HeuristicAlerts, de sorte que la prise en charge des options ci-dessus est toujours conservée, mais peut être supprimée dans une version ultérieure.

Dans clamd.conf et l'option d'interface de ligne de commande OnAccessExtraScanning temporairement désactivée En raison d'un problème de stabilité et de drain de ressources toujours résolu.

De nouvelles options AlertEncryptedArchive et AlertEncryptedDoc ont également été ajoutées pour afficher un avertissement concernant la détection de fichiers ou de documents chiffrés.

ClamAV

Les signatures logiques prennent en charge la comparaison de séquences d'octets, permettant, par analogie à une opportunité similaire dans Snort, d'extraire et de comparer un certain nombre d'octets en fonction de la taille et du décalage spécifiés.

La bibliothèque libmspack a été mise à jour vers la version 0.7.1 alpha (la version 0.5 alpha était précédemment utilisée) et étendue avec des outils pour analyser les fichiers CAB corrompus ou non standard.

Des supports améliorés

Dans les builds de l'antivirus pour Windows, un nouveau programme d'installation a été proposé, construit avec InnoSetup 5.

Les signatures Authenticode ont ajouté la prise en charge des propriétés spécifiques des fichiers système Windows et a assuré son utilisation en analysant des fichiers exécutables au format PE.

En outre, une analyse correcte des signatures a été implémentée sur les systèmes avec un ordre d'octets "big endian".

Et le code simplifié de gestion des miroirs dans l'utilitaire freshclam a réduit le temps d'ignorer les miroirs après des erreurs, en tenant compte des délais d'apparition de nouvelles signatures lors du chargement via les réseaux de diffusion de contenu.

Alors que dans ibfreshclam, l'option AllowSupplementaryGroups, précédemment obsolète, qui a déjà été exclue de freshclam, a été supprimée.

Modifications de l'API de la bibliothèque Libclamav

Dans les fonctions cl_scandesc, cl_scandesc_callback et cl_scanmap_callback, un argument a été ajouté pour transférer le nom du fichier (utilisé pour afficher plus d'erreurs et d'avertissements d'information, ainsi que pour la création de fichiers temporaires plus significatifs).

Les options d'analyse pour un ensemble de champs de bits sont mises en évidence dans une structure avec des indicateurs séparés, ce qui facilite l'ajout de nouvelles options lorsque le besoin s'en fait sentir.

La fonction cl_cleanup_crypto () est obsolète, qui a perdu sa signification après avoir augmenté les exigences de la version OpenSSL (au-dessus de 1.0.1), car la procédure de nettoyage est appelée automatiquement.

L'option CL_SCAN_HEURISTIC_ENCRYPTED est divisée en deux options CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE et CL_SCAN_HEURISTIC_ENCRYPTED_DOC se séparent.

Comment installer ClamAv sur Linux?

Pour installer cette application, ouvrez un terminal sur votre système et suivez les instructions ci-dessous, selon la distribution que vous avez:

Debian, Ubuntu et dérivés

sudo apt-get install clamav

Arch Linux et dérivés

sudo pacman-S clamav

Fedora et dérivés

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   angelo dit

    Question: cet antivirus a-t-il une protection en temps réel ou ne fonctionne-t-il que pour les analyses manuelles?