Cisco merilis versi baru dari antivirus ClamAV 0.101.0

Darkcrizt

4 menit

Logo ClamAV

ClamAV adalah antivirus open source untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi mirip Unix lainnya.

ClamAV menyediakan serangkaian alat antivirus yang dirancang khusus untuk pemindaian email. Arsitektur ClamAV dapat diskalakan dan fleksibel berkat proses multi-threaded.

Ini memiliki monitor yang kuat terintegrasi dengan baris perintah dan alat untuk memperbarui database secara otomatis. Kode proyek didistribusikan di bawah lisensi GPLv2.

Versi baru ClamAV

Recientemente Cisco memperkenalkan versi penting baru dari paket ClamAV yang mencapai versi 0.101.0 yang menambahkan peningkatan baru dan perbaikan bug di sekitar versi sebelumnya.

Penting untuk diingat bahwa proyek ClamAV diserahkan ke tangan Cisco pada tahun 2013 setelah pembelian perusahaan Sourcefire, yang mengembangkan ClamAV dan Snort.

Fitur baru utama ClamAv 0.101.0

Dalam rilis baru antivirus ini, dukungan telah ditambahkan untuk mengekstrak data dari file yang dibuat dalam RAR 5Alih-alih unrar unpacker yang sebelumnya digunakan, library UnRAR 5.6.5 yang didistribusikan oleh RarLabs kini digunakan.

Selain itu, opsi dan arahan dari utilitas clamscan dan file konfigurasi clamd.conf telah direstrukturisasi.

Dengan ini, opsi yang terkait dengan tampilan peringatan berbasis analitik sekarang disediakan dengan awalan "Alert *" dan "- alert- *".

Setelan deteksi algoritmik telah diubah namanya menjadi HeuristicAlerts, jadi dukungan untuk opsi di atas masih dipertahankan, tetapi dapat dihapus di rilis mendatang.

Di clamd.conf dan opsi antarmuka baris perintah OnAccessExtraScanning untuk sementara dinonaktifkan Karena masih mengalami masalah dengan stabilitas dan menguras sumber daya tetap.

Opsi AlertEncryptedArchive dan AlertEncryptedDoc baru juga telah ditambahkan untuk menampilkan peringatan tentang mendeteksi file atau dokumen terenkripsi.

ClamAV

Tanda tangan logis mendukung perbandingan urutan byte, memungkinkan, dengan analogi peluang serupa di Snort, untuk mengekstrak dan membandingkan sejumlah byte berdasarkan ukuran dan offset yang ditentukan.

Pustaka libmspack telah diperbarui ke versi 0.7.1 alpha (versi 0.5 alpha sebelumnya digunakan) dan diperluas dengan alat untuk menganalisis file CAB yang rusak atau tidak standar.

Dukungan yang ditingkatkan

Dalam versi antivirus untuk Windows, penginstal baru telah diusulkan, dibangun dengan InnoSetup 5.

Tanda tangan Authenticode menambahkan dukungan untuk properti tertentu dari file sistem Windows dan memastikan penggunaannya dengan menganalisis file yang dapat dieksekusi dalam format PE.

Selain itu, penguraian tanda tangan yang benar telah diterapkan pada sistem dengan urutan byte "big endian".

Dan kode yang disederhanakan untuk mengelola mirror di utilitas freshclam mengurangi waktu untuk mengabaikan mirror demi error, dengan mempertimbangkan penundaan dalam munculnya tanda tangan baru saat dimuat melalui jaringan pengiriman konten.

Sedangkan di ibfreshclam opsi AllowSupplementaryGroups yang sebelumnya tidak digunakan lagi, yang telah dikecualikan dari freshclam, telah dihapus.

Perubahan pada API perpustakaan libclamav

Dalam fungsi cl_scandesc, cl_scandesc_callback, dan cl_scanmap_callback, sebuah argumen telah ditambahkan untuk mentransfer nama file (digunakan untuk menampilkan lebih banyak kesalahan dan peringatan informasional, serta untuk pembuatan file sementara yang lebih bermakna).

Opsi pemindaian untuk sekumpulan bidang bit disorot dalam struktur dengan tanda terpisah, membuatnya mudah untuk menambahkan opsi baru saat diperlukan.

Fungsi cl_cleanup_crypto () sudah tidak digunakan lagi, yang kehilangan artinya setelah meningkatkan persyaratan untuk versi OpenSSL (di atas 1.0.1), karena prosedur pembersihan dipanggil secara otomatis.

Opsi CL_SCAN_HEURISTIC_ENCRYPTED dibagi menjadi dua opsi CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE dan CL_SCAN_HEURISTIC_ENCRYPTED_DOC terpisah.

Bagaimana cara menginstal ClamAv di Linux?

Untuk menginstal aplikasi ini, buka terminal di sistem Anda dan ikuti petunjuk di bawah ini, sesuai dengan distribusi yang Anda miliki:

Debian, Ubuntu, dan turunannya

sudo apt-get install clamav

Arch Linux dan turunannya

sudo pacman-S clamav

Fedora dan turunannya

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   angelo dijo
    dahulu 5 tahun

    Pertanyaan: apakah antivirus ini memiliki perlindungan waktu nyata atau hanya berfungsi untuk pemindaian manual?

    Balas angelo