ClamAV הוא אנטי-וירוס קוד פתוח עבור Windows, GNU / Linux, BSD, Solaris, Mac OS X ומערכות הפעלה אחרות דומות ליוניקס.
ClamAV מספקת סדרת כלי אנטי-וירוס שתוכננו במיוחד לסריקת דוא"ל. ארכיטקטורת ClamAV ניתנת להרחבה וגמישה הודות לתהליך רב-הברגה.
יש לו צג רב עוצמה המשולב בשורת הפקודה וכלים לעדכון מסדי הנתונים באופן אוטומטי. קוד הפרויקט מופץ ברישיון GPLv2.
גרסה חדשה של ClamAV
Recientemente סיסקו הציגה גרסה משמעותית חדשה של חבילת ClamAV שהגיעה לגרסה 0.101.0 בעזרתו הוא מוסיף שיפורים ותיקוני באגים סביב גרסתו הקודמת.
חשוב לזכור שפרויקט ClamAV עבר לידי סיסקו בשנת 2013 לאחר הרכישה של חברת Sourcefire המפתחת את ClamAV ו- Snort.
התכונות החדשות העיקריות של ClamAv 0.101.0
במהדורה חדשה זו של האנטי-וירוס, נוספה תמיכה לחילוץ נתונים מקבצים שנוצרו ב- RAR 5במקום פרק ה- unrar החדש ששימש בעבר, נעשה כעת שימוש בספריית UnRAR 5.6.5 שהופצה על ידי RarLabs.
יתר על כן, האפשרויות וההוראות של כלי השירות clamscan וקובץ התצורה clamd.conf עברו ארגון מחדש.
כתוצאה מכך, אפשרויות הקשורות להצגת אזהרות מבוססות ניתוח מסופקות כעת עם הקידומות "התראה *" ו- "- התראה- *".
הגדרת הזיהוי האלגוריתמי שמה שונה ל HeuristicAlerts, כך שהתמיכה באפשרויות הנ"ל עדיין נשמרת, אך עשויה להסיר אותה במהדורה עתידית.
באפשרות clamd.conf וממשק שורת הפקודה OnAccessExtraScanning מושבת זמנית בגלל שעדיין יש בעיה עם יציבות וניקוז משאבים קבוע.
אפשרויות AlertEncryptedArchive ו- AlertEncryptedDoc נוספו גם כדי להציג אזהרה לגבי איתור קבצים או מסמכים מוצפנים.
חתימות לוגיות תומכות בהשוואת רצף בתים, ומאפשרות, באנלוגיה להזדמנות דומה ב- Snort, לחלץ ולהשוות מספר מסוים של בתים בהתבסס על הגודל והקיזוז שצוינו.
ספריית libmspack עודכנה לגרסת 0.7.1 אלפא (גרסה 0.5 אלפא שימשה בעבר) והורחבה עם כלים לניתוח קבצי CAB פגומים או לא סטנדרטיים.
תמיכה משופרת
במערכות האנטי-וירוס עבור Windows, הוצע תוכנית התקנה חדשה, נבנה עם InnoSetup 5.
חתימות Authenticode הוסיפו תמיכה במאפיינים ספציפיים של קבצי מערכת Windows והבטיח את השימוש בו על ידי ניתוח קבצי הפעלה בפורמט PE.
יתר על כן, ניתוח חתימות נכון הוטמע במערכות עם סדר בתים "גדול אנדיאן".
והקוד הפשוט לניהול מראות בכלי השירות freshclam, צמצם את הזמן להתעלם ממראות אחרי שגיאות, תוך התחשבות בעיכובים בהופעת חתימות חדשות בעת טעינה ברשתות מסירת תוכן.
ואילו ב- ibfreshclam הוסרה האפשרות AllowSupplementaryGroups שהוצא בעבר, שכבר לא נכללה מ- freshclam.
שינויים בממשק ה- API של ספריית Libclamav
בפונקציות cl_scandesc, cl_scandesc_callback ו- cl_scanmap_callback, נוסף טיעון להעברת שם הקובץ (משמש להצגת שגיאות ואזהרות מידע יותר, כמו גם ליצירת קובץ זמני משמעותי יותר).
אפשרויות סריקה עבור קבוצה של שדות ביט מודגשים במבנה עם דגלים נפרדים, מה שמקל על הוספת אפשרויות חדשות כשמתעורר צורך.
הפונקציה cl_cleanup_crypto () הוצאה משימוש, שאיבדה את משמעותה לאחר שהגדילה את הדרישות לגירסת OpenSSL (מעל 1.0.1), כפי שנקרא הליך הניקוי באופן אוטומטי.
האפשרות CL_SCAN_HEURISTIC_ENCRYPTED מחולקת לשתי אפשרויות CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE ו- CL_SCAN_HEURISTIC_ENCRYPTED_DOC נפרדים.
כיצד להתקין את ClamAv ב- Linux?
להתקנת יישום זה, פתח מסוף במערכתך ופעל לפי ההוראות שלהלן, בהתאם להפצה שיש לך:
דביאן, אובונטו ונגזרים
sudo apt-get install clamav
קשת לינוקס ונגזרים
sudo pacman-S clamav
פדורה ונגזרות
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
שאלה: האם יש לאנטי-וירוס הגנה בזמן אמת או שהוא עובד רק לסריקות ידניות?