A Cisco kiadta a ClamAV 0.101.0 víruskereső új verzióját

Darkcrizt

4 perc

ClamAV logó

A ClamAV egy nyílt forráskódú víruskereső Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek számára.

ClamAV kimondottan e-mailek vizsgálatára tervezett víruskereső eszközök sorozatát kínálja. A ClamAV architektúra skálázható és rugalmas a több szálból álló folyamatnak köszönhetően.

A parancssorba integrált hatékony monitorral és az adatbázisok automatikus frissítését szolgáló eszközökkel rendelkezik. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.

A ClamAV új verziója

nemrég A Cisco bemutatta a ClamAV csomag új, jelentős változatát, amely elérte a 0.101.0 verziót amellyel új fejlesztéseket és hibajavításokat ad hozzá az előző verzióhoz.

Fontos megjegyezni, hogy a ClamAV projekt 2013-ban került a Cisco kezébe, miután megvásárolta a ClamAV-ot és a Snortot fejlesztő Sourcefire céget.

A ClamAv 0.101.0 fő újdonságai

Az antivírus ezen új kiadásában támogatással bővítették az adatokat az RAR 5-ben létrehozott fájlokbólA korábban használt unrar kicsomagoló helyett most a RarLabs által terjesztett UnRAR 5.6.5 könyvtárat használják.

Továbbá, a clamscan segédprogram és a clamd.conf konfigurációs fájl opcióit és irányelveit átalakították.

Ezzel az elemzésen alapuló figyelmeztetések megjelenítéséhez kapcsolódó opciókat mostantól az "Alert *" és a "- alert- *" előtagokkal látjuk el.

Az algoritmikus észlelési beállítást HeuristicAlerts névre keresztelték át, így a fenti opciók támogatása továbbra is megmarad, de egy későbbi kiadásban megszüntethető.

A clamd.conf és a parancssori felület opciójában az OnAccessExtraScanning ideiglenesen le van tiltva Mivel továbbra is problémát okozott a stabilitás és az erőforrás-elvezetés.

Új AlertEncryptedArchive és AlertEncryptedDoc beállítások is hozzáadódtak a figyelmeztetés megjelenítéséhez a titkosított fájlok vagy dokumentumok észlelésével kapcsolatban.

ClamAV

A logikai aláírások támogatják a bájtsorozat-összehasonlítást, lehetővé téve a Snort hasonló lehetőségének analógiájával bizonyos számú bájt kinyerését és összehasonlítását a megadott méret és eltolás alapján.

A libmspack könyvtár frissítve lett az 0.7.1 alfa verzióra (korábban 0.5 alfa verziót használtak), és kibővítették eszközökkel a sérült vagy nem szabványos CAB fájlok elemzésére.

Továbbfejlesztett támogatások

A Windows víruskereső felépítésében új telepítőt javasoltak, az InnoSetup 5-gyel épült.

Az Authenticode aláírások támogatást nyújtottak a Windows rendszerfájlok bizonyos tulajdonságaihoz és a futtatható fájlok PE formátumú elemzésével biztosította használatát.

Továbbá, a helyes aláírás elemzést "big endian" bájtsorrendű rendszereken hajtották végre.

A tükrök kezelésének egyszerűsített kódja a freshclam segédprogramban csökkentette a hibák utáni figyelmen kívül hagyás idejét, figyelembe véve az új aláírások megjelenésének késedelmét a tartalomszolgáltató hálózatokon keresztül.

Míg az ibfreshclam alkalmazásban a korábban elavult AllowSupplementaryGroups opciót eltávolították, amelyet már kizártak a freshclam-ból.

A libclamav könyvtár API változásai

A cl_scandesc, cl_scandesc_callback és cl_scanmap_callback függvényekben egy argumentumot adtak hozzá a fájlnév átviteléhez (több információs hiba és figyelmeztetés megjelenítésére, valamint értelmesebb ideiglenes fájl létrehozására szolgál).

A bitmezők halmazának beolvasási opciói külön jelölővel ellátott struktúrában vannak kiemelve, ami megkönnyíti az új opciók hozzáadását, amikor erre szükség van.

A cl_cleanup_crypto () függvény elavult, amely az OpenSSL verzióval szemben támasztott követelmények (1.0.1 feletti) növelése után elvesztette értelmét, mivel a tisztítási eljárást automatikusan meghívják.

A CL_SCAN_HEURISTIC_ENCRYPTED opció két lehetőségre oszlik CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE és CL_SCAN_HEURISTIC_ENCRYPTED_DOC külön.

Hogyan kell telepíteni a ClamAv-t Linux-ra?

Az alkalmazás telepítéséhez nyisson meg egy terminált a rendszerén, és kövesse az alábbi utasításokat, a disztribúciónak megfelelően:

Debian, Ubuntu és származékai

sudo apt-get install clamav

Arch Linux és származékai

sudo pacman-S clamav

Fedora és származékai

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   angelo dijo
    ezelőtt 5 év

    Kérdés: Van-e valós idejű védelme ennek az antivírusnak, vagy csak kézi ellenőrzéseknél működik?

    Válasz angelo-nak