시스코는 안티 바이러스 ClamAV 0.101.0의 새 버전을 출시했습니다

Darkcrizt

4 분

ClamAV 로고

ClamAV는 오픈 소스 바이러스 백신입니다. Windows, GNU / Linux, BSD, Solaris, Mac OS X 및 기타 Unix 유사 운영 체제 용.

ClamAV를 이메일 검사를 위해 특별히 설계된 일련의 바이러스 백신 도구를 제공합니다. ClamAV의 아키텍처는 다중 스레드 프로세스 덕분에 확장 가능하고 유연합니다.

데이터베이스를 자동으로 업데이트하는 명령 줄 및 도구와 통합 된 강력한 모니터가 있습니다. 프로젝트 코드는 GPLv2 라이선스에 따라 배포됩니다.

ClamAV의 새로운 버전

최근에 Cisco는 버전 0.101.0에 도달하는 중요한 새 버전의 ClamAV 패키지를 출시했습니다. 이를 통해 이전 버전에 대한 새로운 개선 사항 및 버그 수정이 추가되었습니다.

ClamAV 프로젝트는 ClamAV 및 Snort를 개발하는 Sourcefire 회사를 인수한 후 2013년 Cisco의 손에 넘어갔다는 점을 기억하는 것이 중요합니다.

ClamAv 0.101.0의 주요 신제품

이 새로운 바이러스 백신 릴리스에서는 RAR 5에서 만든 아카이브에서 데이터를 추출하기 위한 지원이 추가되었습니다., 이전에 사용된 unrar unpacker 대신 RarLabs에서 배포한 UnRAR 5.6.5 라이브러리가 이제 사용됩니다.

또한, clamscan 유틸리티 및 clamd.conf 구성 파일의 옵션 및 지시문을 재구성했습니다.

이를 통해 이제 분석 기반 경고 표시와 관련된 옵션에 접두사 "Alert *" 및 "-alert-*"가 제공됩니다.

알고리즘 감지 설정의 이름이 HeuristicAlerts로 변경되었으므로 위 옵션에 대한 지원은 계속 유지되지만 향후 릴리스 중 하나에서 사라질 수 있습니다.

clamd.conf 및 OnAccessExtraScanning 명령줄 인터페이스 옵션이 일시적으로 비활성화됨 여전히 안정성 및 리소스 누출 문제가 수정되어 있기 때문입니다.

새로운 옵션인 AlertEncryptedArchive 및 AlertEncryptedDoc도 추가되어 암호화된 파일 또는 문서 감지에 대한 경고를 표시합니다.

ClamAV를

논리적 서명은 Snort의 유사한 기회와 유사하게 지정된 크기 및 오프셋을 기반으로 특정 바이트 수를 추출하고 비교할 수 있는 바이트 시퀀스 비교를 지원합니다.

libmspack 라이브러리가 버전 0.7.1 알파로 업데이트되었습니다. (버전 0.5 알파가 이전에 사용됨) 손상되거나 비표준 CAB 파일을 분석하는 도구로 확장되었습니다.

향상된 지원

Windows용 바이러스 백신 빌드에서 새 설치 프로그램이 제안되었습니다., InnoSetup 5로 구축.

Authenticode 서명은 Windows 시스템 파일의 특정 속성에 대한 지원을 추가했습니다. PE 형식의 실행 파일을 구문 분석하여 사용을 확보했습니다.

또한, 빅 엔디안 바이트 순서를 사용하는 시스템에서 서명의 올바른 구문 분석이 구현되었습니다.

그리고 freshclam 유틸리티에서 미러를 관리하기 위한 단순화된 코드는 장애 발생 후 미러를 무시하는 시간을 줄여 콘텐츠 전송 네트워크를 통해 업로드할 때 새 서명이 나타나는 지연을 설명합니다.

ibfreshclam에서 이전에 더 이상 사용되지 않는 AllowSupplementaryGroups 옵션이 제거되었으며 이후 freshclam에서 더 이상 사용되지 않습니다.

libclamav 라이브러리 API 변경

cl_scandesc, cl_scandesc_callback 및 cl_scanmap_callback 함수에서 파일 이름을 전달하기 위해 인수가 추가되었습니다(추가 정보 오류 및 경고를 표시하고 보다 의미 있는 임시 파일 생성에 사용됨).

비트 필드 집합에 대한 스캔 옵션은 별도의 표시기가 있는 구조로 강조 표시되어 필요할 때 새 옵션을 쉽게 추가할 수 있습니다.

cl_cleanup_crypto() 함수는 더 이상 사용되지 않습니다. 정리 절차가 자동으로 호출되기 때문에 OpenSSL 버전(1.0.1 이상)에 대한 요구 사항을 증가시킨 후 그 의미를 잃었습니다.

CL_SCAN_HEURISTIC_ENCRYPTED 옵션은 두 가지 옵션으로 나뉩니다. CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE 및 CL_SCAN_HEURISTIC_ENCRYPTED_DOC를 분리합니다.

Linux에 ClamAv를 설치하는 방법은 무엇입니까?

이 응용 프로그램을 설치하려면 시스템에서 터미널을 열고 배포판에 따라 아래 지침을 따르십시오.

Debian, Ubuntu 및 파생 제품

sudo apt-get install clamav

Arch Linux 및 파생 제품

sudo pacman-S clamav

Fedora 및 파생 상품

sudo dnf install clamav

오픈 수세

sudo zypper install clamav

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   안젤로
    5 년

    질문: 이 바이러스 백신은 실시간 보호 기능이 있습니까, 아니면 수동 검색에만 작동합니까?

    안젤로에게 답장