Cisco ha rilasciato la nuova versione dell'antivirus ClamAV 0.101.0

Darkcrizt

4 minuti

Logo ClamAV

ClamAV è un antivirus open source per Windows, GNU / Linux, BSD, Solaris, Mac OS X e altri sistemi operativi simili a Unix.

ClamAV fornisce una serie di strumenti antivirus progettati specificamente per la scansione della posta elettronica. L'architettura ClamAV è scalabile e flessibile grazie a un processo multi-thread.

Ha un potente monitor integrato con la riga di comando e strumenti per aggiornare automaticamente i database. Il codice del progetto è distribuito sotto la licenza GPLv2.

Nuova versione di ClamAV

Recentemente Cisco ha introdotto una nuova significativa versione del pacchetto ClamAV raggiungendo la sua versione 0.101.0 con cui aggiunge nuovi miglioramenti e correzioni di bug rispetto alla versione precedente.

È importante ricordare che il progetto ClamAV è passato nelle mani di Cisco nel 2013 dopo l'acquisto della società Sourcefire, che sviluppa ClamAV e Snort.

Principali novità di ClamAv 0.101.0

In questa nuova versione dell'antivirus, è stato aggiunto il supporto per estrarre i dati dai file creati in RAR 5al posto del unrar unpacker utilizzato in precedenza, viene ora utilizzata la libreria UnRAR 5.6.5 distribuita da RarLabs.

Inoltre, le opzioni e le direttive dell'utility clamscan e il file di configurazione clamd.conf sono state ristrutturate.

In questo modo le opzioni relative alla visualizzazione degli avvisi basati sull'analisi vengono ora fornite con i prefissi "Alert *" e "- alert- *".

L'impostazione del rilevamento algoritmico è stata rinominata HeuristicAlerts, quindi il supporto per le opzioni precedenti è ancora mantenuto, ma potrebbe essere rimosso in una versione futura.

In clamd.conf e l'interfaccia della riga di comando, l'opzione OnAccessExtraScanning è temporaneamente disabilitata A causa di un problema con la stabilità e il consumo di risorse risolto.

Sono state inoltre aggiunte nuove opzioni AlertEncryptedArchive e AlertEncryptedDoc per visualizzare un avviso sul rilevamento di file o documenti crittografati.

ClamAV

Le firme logiche supportano il confronto della sequenza di byte, consentendo, per analogia con un'opportunità simile in Snort, di estrarre e confrontare un certo numero di byte in base alla dimensione e all'offset specificati.

La libreria libmspack è stata aggiornata alla versione 0.7.1 alpha (in precedenza era utilizzata la versione 0.5 alpha) ed è stata ampliata con strumenti per analizzare file CAB danneggiati o non standard.

Supporti migliorati

Nelle build dell'antivirus per Windows è stato proposto un nuovo programma di installazione, costruito con InnoSetup 5.

Le firme Authenticode hanno aggiunto il supporto per proprietà specifiche dei file di sistema di Windows e ne ha assicurato l'utilizzo analizzando i file eseguibili in formato PE.

Inoltre, la corretta analisi della firma è stata implementata su sistemi con ordine di byte "big endian".

E il codice semplificato per la gestione dei mirror nell'utilità freshclam ha ridotto il tempo necessario per ignorare i mirror dopo gli errori, tenendo conto dei ritardi nella comparsa di nuove firme quando vengono caricate attraverso le reti di distribuzione dei contenuti.

Mentre in ibfreshclam l'opzione AllowSupplementaryGroups precedentemente deprecata, che è già stata esclusa da freshclam, è stata rimossa.

Modifiche all'API della libreria libclamav

Nelle funzioni cl_scandesc, cl_scandesc_callback e cl_scanmap_callback, è stato aggiunto un argomento per trasferire il nome del file (utilizzato per visualizzare errori e avvisi più informativi, nonché per la creazione di file temporanei più significativi).

Le opzioni di scansione per un insieme di campi di bit sono evidenziate in una struttura con flag separati, facilitando l'aggiunta di nuove opzioni in caso di necessità.

La funzione cl_cleanup_crypto () è stata deprecata, che ha perso il suo significato dopo aver aumentato i requisiti per la versione OpenSSL (sopra 1.0.1), poiché la procedura di pulizia viene chiamata automaticamente.

L'opzione CL_SCAN_HEURISTIC_ENCRYPTED è divisa in due opzioni CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE e CL_SCAN_HEURISTIC_ENCRYPTED_DOC si separano.

Come installare ClamAv su Linux?

Per installare questa applicazione, apri un terminale sul tuo sistema e segui le istruzioni seguenti, in base alla distribuzione che hai:

Debian, Ubuntu e derivati

sudo apt-get install clamav

Arch Linux e derivati

sudo pacman-S clamav

Fedora e derivati

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   angelo suddetto
    fa 5 anni

    Domanda: questo antivirus ha una protezione in tempo reale o funziona solo per le scansioni manuali?

    Rispondi ad angelo