ClamAV je antivirus otvorenog koda za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sustave slične Unixu.
ClamAV nudi niz antivirusnih alata posebno dizajniranih za skeniranje e-pošte. Arhitektura ClamAV prilagodljiva je i fleksibilna zahvaljujući postupku s više niti.
Ima moćan monitor integriran s naredbenim retkom i alatima za automatsko ažuriranje baza podataka. Kôd projekta distribuira se pod licencom GPLv2.
Nova verzija ClamAV-a
Recientemente Cisco je predstavio novu značajnu verziju paketa ClamAV dostigavši verziju 0.101.0 s kojim dodaje nova poboljšanja i ispravke programskih pogrešaka oko svoje prethodne verzije.
Važno je zapamtiti da je projekt ClamAV prešao u ruke Cisca 2013. godine nakon kupnje tvrtke Sourcefire koja razvija ClamAV i Snort.
Glavne nove značajke ClamAv 0.101.0
U ovom novom izdanju antivirusa dodana je podrška za izdvajanje podataka iz datoteka stvorenih u RAR 5Umjesto prethodno korištenog unrar unpakera, sada se koristi UnRAR 5.6.5 biblioteka koju distribuira RarLabs.
Nadalje, opcije i direktive uslužnog programa clamscan i konfiguracijske datoteke clamd.conf su restrukturirane.
Kao rezultat toga, opcije povezane s prikazom upozorenja temeljenih na analitici sada imaju prefikse "Alert *" i "- alert- *".
Postavka algoritamskog otkrivanja preimenovana je u HeuristicAlerts, tako da je podrška za gore navedene opcije i dalje sačuvana, ali može biti uklonjena u budućem izdanju.
U clamd.conf i opciji sučelja naredbenog retka privremeno onemogućena OnAccessExtraScanning Zbog još uvijek problema s stabilnošću i otjecanjem resursa.
Dodane su i nove opcije AlertEncryptedArchive i AlertEncryptedDoc za prikaz upozorenja o otkrivanju šifriranih datoteka ili dokumenata.
Logički potpisi podržavaju usporedbu sekvenci bajtova, omogućujući, analogno sličnoj prilici u Snort-u, izdvajanje i usporedbu određenog broja bajtova na temelju određene veličine i odstupanja.
Knjižnica libmspack ažurirana je na verziju 0.7.1 alfa (prethodno je korištena verzija 0.5 alfa) i proširen alatima za analizu oštećenih ili nestandardnih CAB datoteka.
Poboljšane potpore
U verzijama antivirusa za Windows predložen je novi instalacijski program, izrađen s InnoSetup 5.
Potpisi autentičnosti dodali su podršku za određena svojstva sistemskih datoteka sustava Windows i osigurao njegovu upotrebu analizom izvršnih datoteka u PE formatu.
Nadalje, ispravno raščlanjivanje potpisa provedeno je na sustavima s "velikim endian" redoslijedom bajtova.
Pojednostavljeni kod za upravljanje zrcalima u uslužnom programu freshclam smanjio je vrijeme zanemarivanja zrcala nakon pogrešaka, uzimajući u obzir kašnjenja u pojavi novih potpisa prilikom učitavanja putem mreža za isporuku sadržaja.
Iako je ibfreshclam uklonio prethodno zastarjelu mogućnost AllowSupplementaryGroups, koja je već izuzeta iz freshclama.
Promjene API-ja biblioteke Libclamav
U funkcijama cl_scandesc, cl_scandesc_callback i cl_scanmap_callback dodan je argument za prijenos naziva datoteke (koristi se za prikaz više informativnih pogrešaka i upozorenja, kao i za smislenije privremeno stvaranje datoteke).
Opcije skeniranja za skup bitnih polja istaknute su u strukturi odvojenim zastavicama, što olakšava dodavanje novih opcija kada se ukaže potreba.
Funkcija cl_cleanup_crypto () je zastarjela, koji je izgubio značenje nakon povećanja zahtjeva za verzijom OpenSSL (iznad 1.0.1), jer se postupak čišćenja poziva automatski.
Opcija CL_SCAN_HEURISTIC_ENCRYPTED podijeljena je u dvije mogućnosti CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE i CL_SCAN_HEURISTIC_ENCRYPTED_DOC odvojeno.
Kako instalirati ClamAv na Linux?
Da biste instalirali ovaj program, otvorite terminal na vašem sustavu i slijedite upute u nastavku, prema distribuciji koju imate:
Debian, Ubuntu i derivati
sudo apt-get install clamav
Arch Linux i derivati
sudo pacman-S clamav
Fedora i derivati
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Pitanje: ima li ovaj antivirus zaštitu u stvarnom vremenu ili funkcionira samo za ručno skeniranje?