סיסקו פרסמה את הגרסה החדשה של האנטי-וירוס ClamAV 0.101.0

Darkcrizt

4 דקות

לוגו ClamAV

ClamAV הוא אנטי-וירוס קוד פתוח עבור Windows, GNU / Linux, BSD, Solaris, Mac OS X ומערכות הפעלה אחרות דומות ליוניקס.

ClamAV מספקת סדרת כלי אנטי-וירוס שתוכננו במיוחד לסריקת דוא"ל. ארכיטקטורת ClamAV ניתנת להרחבה וגמישה הודות לתהליך רב-הברגה.

יש לו צג רב עוצמה המשולב בשורת הפקודה וכלים לעדכון מסדי הנתונים באופן אוטומטי. קוד הפרויקט מופץ ברישיון GPLv2.

גרסה חדשה של ClamAV

Recientemente סיסקו הציגה גרסה משמעותית חדשה של חבילת ClamAV שהגיעה לגרסה 0.101.0 בעזרתו הוא מוסיף שיפורים ותיקוני באגים סביב גרסתו הקודמת.

חשוב לזכור שפרויקט ClamAV עבר לידי סיסקו בשנת 2013 לאחר הרכישה של חברת Sourcefire המפתחת את ClamAV ו- Snort.

התכונות החדשות העיקריות של ClamAv 0.101.0

במהדורה חדשה זו של האנטי-וירוס, נוספה תמיכה לחילוץ נתונים מקבצים שנוצרו ב- RAR 5במקום פרק ה- unrar החדש ששימש בעבר, נעשה כעת שימוש בספריית UnRAR 5.6.5 שהופצה על ידי RarLabs.

יתר על כן, האפשרויות וההוראות של כלי השירות clamscan וקובץ התצורה clamd.conf עברו ארגון מחדש.

כתוצאה מכך, אפשרויות הקשורות להצגת אזהרות מבוססות ניתוח מסופקות כעת עם הקידומות "התראה *" ו- "- התראה- *".

הגדרת הזיהוי האלגוריתמי שמה שונה ל HeuristicAlerts, כך שהתמיכה באפשרויות הנ"ל עדיין נשמרת, אך עשויה להסיר אותה במהדורה עתידית.

באפשרות clamd.conf וממשק שורת הפקודה OnAccessExtraScanning מושבת זמנית בגלל שעדיין יש בעיה עם יציבות וניקוז משאבים קבוע.

אפשרויות AlertEncryptedArchive ו- AlertEncryptedDoc נוספו גם כדי להציג אזהרה לגבי איתור קבצים או מסמכים מוצפנים.

ClamAV

חתימות לוגיות תומכות בהשוואת רצף בתים, ומאפשרות, באנלוגיה להזדמנות דומה ב- Snort, לחלץ ולהשוות מספר מסוים של בתים בהתבסס על הגודל והקיזוז שצוינו.

ספריית libmspack עודכנה לגרסת 0.7.1 אלפא (גרסה 0.5 אלפא שימשה בעבר) והורחבה עם כלים לניתוח קבצי CAB פגומים או לא סטנדרטיים.

תמיכה משופרת

במערכות האנטי-וירוס עבור Windows, הוצע תוכנית התקנה חדשה, נבנה עם InnoSetup 5.

חתימות Authenticode הוסיפו תמיכה במאפיינים ספציפיים של קבצי מערכת Windows והבטיח את השימוש בו על ידי ניתוח קבצי הפעלה בפורמט PE.

יתר על כן, ניתוח חתימות נכון הוטמע במערכות עם סדר בתים "גדול אנדיאן".

והקוד הפשוט לניהול מראות בכלי השירות freshclam, צמצם את הזמן להתעלם ממראות אחרי שגיאות, תוך התחשבות בעיכובים בהופעת חתימות חדשות בעת טעינה ברשתות מסירת תוכן.

ואילו ב- ibfreshclam הוסרה האפשרות AllowSupplementaryGroups שהוצא בעבר, שכבר לא נכללה מ- freshclam.

שינויים בממשק ה- API של ספריית Libclamav

בפונקציות cl_scandesc, cl_scandesc_callback ו- cl_scanmap_callback, נוסף טיעון להעברת שם הקובץ (משמש להצגת שגיאות ואזהרות מידע יותר, כמו גם ליצירת קובץ זמני משמעותי יותר).

אפשרויות סריקה עבור קבוצה של שדות ביט מודגשים במבנה עם דגלים נפרדים, מה שמקל על הוספת אפשרויות חדשות כשמתעורר צורך.

הפונקציה cl_cleanup_crypto () הוצאה משימוש, שאיבדה את משמעותה לאחר שהגדילה את הדרישות לגירסת OpenSSL (מעל 1.0.1), כפי שנקרא הליך הניקוי באופן אוטומטי.

האפשרות CL_SCAN_HEURISTIC_ENCRYPTED מחולקת לשתי אפשרויות CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE ו- CL_SCAN_HEURISTIC_ENCRYPTED_DOC נפרדים.

כיצד להתקין את ClamAv ב- Linux?

להתקנת יישום זה, פתח מסוף במערכתך ופעל לפי ההוראות שלהלן, בהתאם להפצה שיש לך:

דביאן, אובונטו ונגזרים

sudo apt-get install clamav

קשת לינוקס ונגזרים

sudo pacman-S clamav

פדורה ונגזרות

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אנג'לו דיג'ו
    hace 5 שנים

    שאלה: האם יש לאנטי-וירוס הגנה בזמן אמת או שהוא עובד רק לסריקות ידניות?

    תשובה ל- angelo