ClamAV는 오픈 소스 바이러스 백신입니다. Windows, GNU / Linux, BSD, Solaris, Mac OS X 및 기타 Unix 유사 운영 체제 용.
ClamAV를 이메일 검사를 위해 특별히 설계된 일련의 바이러스 백신 도구를 제공합니다. ClamAV의 아키텍처는 다중 스레드 프로세스 덕분에 확장 가능하고 유연합니다.
데이터베이스를 자동으로 업데이트하는 명령 줄 및 도구와 통합 된 강력한 모니터가 있습니다. 프로젝트 코드는 GPLv2 라이선스에 따라 배포됩니다.
ClamAV의 새로운 버전
최근에 Cisco는 버전 0.101.0에 도달하는 중요한 새 버전의 ClamAV 패키지를 출시했습니다. 이를 통해 이전 버전에 대한 새로운 개선 사항 및 버그 수정이 추가되었습니다.
ClamAV 프로젝트는 ClamAV 및 Snort를 개발하는 Sourcefire 회사를 인수한 후 2013년 Cisco의 손에 넘어갔다는 점을 기억하는 것이 중요합니다.
ClamAv 0.101.0의 주요 신제품
이 새로운 바이러스 백신 릴리스에서는 RAR 5에서 만든 아카이브에서 데이터를 추출하기 위한 지원이 추가되었습니다., 이전에 사용된 unrar unpacker 대신 RarLabs에서 배포한 UnRAR 5.6.5 라이브러리가 이제 사용됩니다.
또한, clamscan 유틸리티 및 clamd.conf 구성 파일의 옵션 및 지시문을 재구성했습니다.
이를 통해 이제 분석 기반 경고 표시와 관련된 옵션에 접두사 "Alert *" 및 "-alert-*"가 제공됩니다.
알고리즘 감지 설정의 이름이 HeuristicAlerts로 변경되었으므로 위 옵션에 대한 지원은 계속 유지되지만 향후 릴리스 중 하나에서 사라질 수 있습니다.
clamd.conf 및 OnAccessExtraScanning 명령줄 인터페이스 옵션이 일시적으로 비활성화됨 여전히 안정성 및 리소스 누출 문제가 수정되어 있기 때문입니다.
새로운 옵션인 AlertEncryptedArchive 및 AlertEncryptedDoc도 추가되어 암호화된 파일 또는 문서 감지에 대한 경고를 표시합니다.
논리적 서명은 Snort의 유사한 기회와 유사하게 지정된 크기 및 오프셋을 기반으로 특정 바이트 수를 추출하고 비교할 수 있는 바이트 시퀀스 비교를 지원합니다.
libmspack 라이브러리가 버전 0.7.1 알파로 업데이트되었습니다. (버전 0.5 알파가 이전에 사용됨) 손상되거나 비표준 CAB 파일을 분석하는 도구로 확장되었습니다.
향상된 지원
Windows용 바이러스 백신 빌드에서 새 설치 프로그램이 제안되었습니다., InnoSetup 5로 구축.
Authenticode 서명은 Windows 시스템 파일의 특정 속성에 대한 지원을 추가했습니다. PE 형식의 실행 파일을 구문 분석하여 사용을 확보했습니다.
또한, 빅 엔디안 바이트 순서를 사용하는 시스템에서 서명의 올바른 구문 분석이 구현되었습니다.
그리고 freshclam 유틸리티에서 미러를 관리하기 위한 단순화된 코드는 장애 발생 후 미러를 무시하는 시간을 줄여 콘텐츠 전송 네트워크를 통해 업로드할 때 새 서명이 나타나는 지연을 설명합니다.
ibfreshclam에서 이전에 더 이상 사용되지 않는 AllowSupplementaryGroups 옵션이 제거되었으며 이후 freshclam에서 더 이상 사용되지 않습니다.
libclamav 라이브러리 API 변경
cl_scandesc, cl_scandesc_callback 및 cl_scanmap_callback 함수에서 파일 이름을 전달하기 위해 인수가 추가되었습니다(추가 정보 오류 및 경고를 표시하고 보다 의미 있는 임시 파일 생성에 사용됨).
비트 필드 집합에 대한 스캔 옵션은 별도의 표시기가 있는 구조로 강조 표시되어 필요할 때 새 옵션을 쉽게 추가할 수 있습니다.
cl_cleanup_crypto() 함수는 더 이상 사용되지 않습니다. 정리 절차가 자동으로 호출되기 때문에 OpenSSL 버전(1.0.1 이상)에 대한 요구 사항을 증가시킨 후 그 의미를 잃었습니다.
CL_SCAN_HEURISTIC_ENCRYPTED 옵션은 두 가지 옵션으로 나뉩니다. CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE 및 CL_SCAN_HEURISTIC_ENCRYPTED_DOC를 분리합니다.
Linux에 ClamAv를 설치하는 방법은 무엇입니까?
이 응용 프로그램을 설치하려면 시스템에서 터미널을 열고 배포판에 따라 아래 지침을 따르십시오.
Debian, Ubuntu 및 파생 제품
sudo apt-get install clamav
Arch Linux 및 파생 제품
sudo pacman-S clamav
Fedora 및 파생 상품
sudo dnf install clamav
오픈 수세
sudo zypper install clamav
질문: 이 바이러스 백신은 실시간 보호 기능이 있습니까, 아니면 수동 검색에만 작동합니까?