ClamAVはオープンソースのアンチウイルスです Windows、GNU / Linux、BSD、Solaris、Mac OS X、およびその他のUnixライクなオペレーティングシステム用。
ClamAVの 電子メールスキャン用に特別に設計された一連のウイルス対策ツールを提供します。 ClamAVアーキテクチャは、マルチスレッドプロセスのおかげでスケーラブルで柔軟性があります。
コマンドラインと統合された強力なモニターと、データベースを自動的に更新するツールを備えています。 プロジェクトコードは、GPLv2ライセンスの下で配布されます。
ClamAVの新しいバージョン
最近 シスコは、バージョン0.101.0に到達するClamAVパッケージの新しい重要なバージョンを導入しました これにより、以前のバージョンの周りに新しい改善とバグ修正が追加されます。
ClamAVとSnortを開発しているSourcefire社を買収した後、2013年にClamAVプロジェクトがシスコの手に渡ったことを覚えておくことが重要です。
ClamAv0.101.0の主な新機能
アンチウイルスのこの新しいリリースでは、RAR5で作成されたファイルからデータを抽出するためのサポートが追加されました。以前使用されていたunrarアンパッカーの代わりに、RarLabsによって配布されたUnRAR5.6.5ライブラリが使用されるようになりました。
さらに、 clamscanユーティリティとclamd.conf設定ファイルのオプションとディレクティブが再構築されました。
これにより、分析ベースの警告の表示に関連するオプションに、接頭辞「Alert *」および「-alert- *」が付けられるようになりました。
アルゴリズム検出設定の名前がHeuristicAlertsに変更されたため、上記のオプションのサポートは引き続き維持されますが、将来のリリースで削除される可能性があります。
clamd.confおよびコマンドラインインターフェイスオプションでOnAccessExtraScanningが一時的に無効になっています 安定性とリソースの浪費にまだ問題があるため、修正されました。
新しいAlertEncryptedArchiveおよびAlertEncryptedDocオプションも追加され、暗号化されたファイルまたはドキュメントの検出に関する警告を表示します。
論理署名はバイトシーケンス比較をサポートし、Snortでの同様の機会と同様に、指定されたサイズとオフセットに基づいて特定のバイト数を抽出して比較できるようにします。
libmspackライブラリがバージョン0.7.1alphaに更新されました (以前はバージョン0.5アルファが使用されていました)、破損したCABファイルまたは非標準のCABファイルを分析するツールで拡張されました。
改善されたサポート
Windows用のアンチウイルスのビルドでは、新しいインストーラーが提案されています、InnoSetup5で構築されています。
Authenticode署名により、Windowsシステムファイルの特定のプロパティのサポートが追加されました PE形式の実行可能ファイルを分析することでその使用を保証しました。
さらに、 正しい署名解析は、「ビッグエンディアン」バイトオーダーのシステムに実装されました。
また、freshclamユーティリティでミラーを管理するための簡略化されたコードは、コンテンツ配信ネットワークを介してロードされたときの新しい署名の出現の遅延を考慮して、エラー後にミラーを無視する時間を短縮しました。
一方、ibfreshclamでは、以前に非推奨になったAllowSupplementaryGroupsオプションが削除されましたが、これはすでにfreshclamから除外されています。
libclamavライブラリAPIへの変更
cl_scandesc、cl_scandesc_callback、およびcl_scanmap_callback関数では、ファイル名を転送するための引数が追加されました(より多くの情報エラーと警告を表示するため、およびより意味のある一時ファイルを作成するために使用されます)。
ビットフィールドのセットのスキャンオプションは、個別のフラグが付いた構造で強調表示されるため、必要に応じて新しいオプションを簡単に追加できます。
cl_cleanup_crypto()関数は非推奨になりました。 クリーンアップ手順が自動的に呼び出されるため、OpenSSLバージョン(1.0.1以降)の要件を増やした後、その意味が失われました。
CL_SCAN_HEURISTIC_ENCRYPTEDオプションはXNUMXつのオプションに分かれています CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVEとCL_SCAN_HEURISTIC_ENCRYPTED_DOCは別々です。
LinuxにClamAvをインストールするにはどうすればよいですか?
このアプリケーションをインストールするには、システムでターミナルを開き、お持ちのディストリビューションに従って、以下の手順に従ってください。
Debian、Ubuntuおよび派生物
sudo apt-get install clamav
ArchLinuxとその派生物
sudo pacman-S clamav
フェドラと派生物
sudo dnf install clamav
openSUSEの
sudo zypper install clamav
質問:このアンチウイルスにはリアルタイムの保護機能がありますか、それとも手動スキャンでのみ機能しますか?