ClamAV ir atvērtā koda antivīruss operētājsistēmām Windows, GNU / Linux, BSD, Solaris, Mac OS X un citām Unix līdzīgām operētājsistēmām.
ClamAV nodrošina virkni antivīrusu rīku, kas īpaši paredzēti e-pasta skenēšanai. ClamAV arhitektūra ir mērogojama un elastīga, pateicoties vairāku pavedienu procesam.
Tam ir jaudīgs monitors, kas integrēts komandrindā, un rīki datu bāzu automātiskai atjaunināšanai. Projekta kods tiek izplatīts ar GPLv2 licenci.
Jauna ClamAV versija
Nesen Cisco ieviesa jaunu nozīmīgu ClamAV pakotnes versiju, kas sasniedza savu versiju 0.101.0 ar kuru tā pievieno jaunus uzlabojumus un kļūdu labojumus ap savu iepriekšējo versiju.
Ir svarīgi atcerēties, ka ClamAV projekts Cisco rokās nonāca 2013. gadā pēc uzņēmuma Sourcefire iegādes, kas attīsta ClamAV un Snort.
Galvenās ClamAv 0.101.0 jaunās funkcijas
Šajā jaunajā antivīrusu laidienā tika pievienots atbalsts, lai iegūtu datus no RAR 5 izveidotajiem failiemiepriekš izmantotā neierastā izpakotāja vietā tagad tiek izmantota RARLabs izplatītā bibliotēka UnRAR 5.6.5.
Turklāt, clamscan utilītas un konfigurācijas faila clamd.conf opcijas un direktīvas ir pārstrukturētas.
Tādējādi opcijas, kas saistītas ar uz analītiku balstītu brīdinājumu parādīšanu, tagad tiek nodrošinātas ar prefiksiem "Brīdinājums *" un "- brīdinājums- *".
Algoritmiskās noteikšanas iestatījums ir pārdēvēts par HeuristicAlerts, tāpēc atbalsts iepriekš minētajām opcijām joprojām tiek saglabāts, taču nākamajā laidienā tas var tikt noņemts.
Vietnē clamd.conf un komandrindas saskarnes opcija OnAccessExtraScanning īslaicīgi atspējota Sakarā ar to, ka joprojām pastāv stabilitātes un resursu aizplūšanas problēma.
Ir pievienotas arī jaunas opcijas AlertEncryptedArchive un AlertEncryptedDoc, lai parādītu brīdinājumu par šifrētu failu vai dokumentu noteikšanu.
Loģiskie paraksti atbalsta baitu secības salīdzināšanu, ļaujot pēc analoģijas līdzīgai Snort iespējai iegūt un salīdzināt noteiktu baitu skaitu, pamatojoties uz norādīto lielumu un nobīdi.
Libmspack bibliotēka ir atjaunināta uz versiju 0.7.1 alfa (0.5 alfa versija tika izmantota iepriekš), un tā tika papildināta ar rīkiem, lai analizētu bojātus vai nestandarta CAB failus.
Uzlaboti atbalsti
Windows antivīrusu būvējumos ir ierosināts jauns instalētājs, kas uzbūvēts ar InnoSetup 5.
Authenticode paraksti pievienoja atbalstu īpašiem Windows sistēmas failu rekvizītiem un nodrošināja tā izmantošanu, analizējot izpildāmos failus PE formātā.
Turklāt, pareiza parakstu parsēšana tika ieviesta sistēmās ar "big endian" baitu secību.
Un vienkāršotais spoguļu pārvaldības kods “freshclam” utilītā samazināja laiku, lai pēc kļūdām ignorētu spoguļus, ņemot vērā kavējumus jaunu parakstu parādīšanās laikā, kad tie tika ielādēti caur satura piegādes tīkliem.
Savukārt ibfreshclam tika noņemta iepriekš novecojusī opcija AllowSupplementaryGroups, kas jau ir izslēgta no freshclam.
Libclamav bibliotēkas API izmaiņas
Funkcijās cl_scandesc, cl_scandesc_callback un cl_scanmap_callback faila nosaukuma pārsūtīšanai ir pievienots arguments (tiek izmantots, lai parādītu vairāk informācijas kļūdu un brīdinājumu, kā arī jēgpilnāku pagaidu failu izveidi).
Bitu lauku kopas skenēšanas opcijas ir iezīmētas struktūrā ar atsevišķiem karodziņiem, tādējādi atvieglojot jaunu opciju pievienošanu, kad rodas vajadzība.
Funkcija cl_cleanup_crypto () ir novecojusi, kas zaudēja savu nozīmi pēc prasību palielināšanas OpenSSL versijai (virs 1.0.1), jo tīrīšanas procedūra tiek izsaukta automātiski.
Opcija CL_SCAN_HEURISTIC_ENCRYPTED ir sadalīta divās opcijās CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE un CL_SCAN_HEURISTIC_ENCRYPTED_DOC atsevišķi.
Kā Linux instalēt ClamAv?
Lai instalētu šo lietojumprogrammu, atveriet terminālu savā sistēmā un izpildiet tālāk sniegtos norādījumus atbilstoši izplatījumam, kāds jums ir:
Debian, Ubuntu un atvasinājumi
sudo apt-get install clamav
Arch Linux un atvasinājumi
sudo pacman-S clamav
Fedora un atvasinājumi
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Jautājums: vai šim antivīrusam ir reāllaika aizsardzība vai tas darbojas tikai manuālai skenēšanai?