ClamAV to program antywirusowy typu open source dla Windows, GNU / Linux, BSD, Solaris, Mac OS X i innych systemów operacyjnych typu Unix.
ClamAV udostępnia szereg narzędzi antywirusowych zaprojektowanych specjalnie do skanowania poczty e-mail. Architektura ClamAV jest skalowalna i elastyczna dzięki wielowątkowemu procesowi.
Posiada potężny monitor zintegrowany z linią poleceń oraz narzędzia do automatycznej aktualizacji baz danych. Kod projektu jest rozpowszechniany na licencji GPLv2.
Nowa wersja ClamAV
Ostatnio Cisco wprowadziło nową, znaczącą wersję pakietu ClamAV, osiągając wersję 0.101.0 z którym dodaje nowe ulepszenia i poprawki błędów w stosunku do swojej poprzedniej wersji.
Należy pamiętać, że projekt ClamAV przeszedł w ręce Cisco w 2013 roku po zakupie firmy Sourcefire, która rozwija ClamAV i Snort.
Główne nowe funkcje ClamAv 0.101.0
W nowej wersji programu antywirusowego dodano obsługę wyodrębniania danych z plików utworzonych w RAR 5Zamiast wcześniej używanego unrar unpacker, używana jest biblioteka UnRAR 5.6.5 dystrybuowana przez RarLabs.
Ponadto opcje i dyrektywy narzędzia clamscan i pliku konfiguracyjnego clamd.conf zostały przebudowane.
Dzięki temu opcje związane z wyświetlaniem ostrzeżeń opartych na danych analitycznych są teraz dostarczane z przedrostkami „Alert *” i „- alert- *”.
Ustawienie wykrywania algorytmicznego zostało przemianowane na HeuristicAlerts, więc obsługa powyższych opcji jest nadal zachowana, ale może zostać usunięta w przyszłej wersji.
W clamd.conf i interfejsie wiersza poleceń opcja OnAccessExtraScanning tymczasowo wyłączona Ponieważ nadal występuje problem ze stabilnością i odpływem zasobów.
Dodano również nowe opcje AlertEncryptedArchive i AlertEncryptedDoc, aby wyświetlić ostrzeżenie o wykrywaniu zaszyfrowanych plików lub dokumentów.
Podpisy logiczne obsługują porównywanie sekwencji bajtów, pozwalając, analogicznie do podobnej możliwości w Snort, wyodrębnić i porównać określoną liczbę bajtów w oparciu o określony rozmiar i przesunięcie.
Biblioteka libmspack została zaktualizowana do wersji 0.7.1 alpha (poprzednio była używana wersja 0.5 alpha) i została rozszerzona o narzędzia do analizy uszkodzonych lub niestandardowych plików CAB.
Ulepszone podpory
W kompilacjach programu antywirusowego dla systemu Windows zaproponowano nowy instalator, zbudowany z InnoSetup 5.
Podpisy Authenticode dodano obsługę określonych właściwości plików systemowych Windows i zapewnił jego wykorzystanie poprzez analizę plików wykonywalnych w formacie PE.
Ponadto w systemach z kolejnością bajtów „big endian” zaimplementowano poprawne parsowanie podpisów.
Uproszczony kod do zarządzania serwerami lustrzanymi w narzędziu freshclam skrócił czas ignorowania serwerów lustrzanych po błędach, biorąc pod uwagę opóźnienia w pojawianiu się nowych sygnatur ładowanych przez sieci dostarczania treści.
Natomiast w ibfreshclam poprzednio przestarzała opcja AllowSupplementaryGroups, która została już wykluczona z freshclam, została usunięta.
Zmiany API biblioteki Libclamav
W funkcjach cl_scandesc, cl_scandesc_callback i cl_scanmap_callback dodano argument do przesłania nazwy pliku (używany do wyświetlania większej liczby błędów informacyjnych i ostrzeżeń, a także do bardziej znaczącego tworzenia plików tymczasowych).
Opcje skanowania dla zestawu pól bitowych są wyróżnione w strukturze oddzielnymi flagami, co ułatwia dodawanie nowych opcji, gdy zajdzie taka potrzeba.
Funkcja cl_cleanup_crypto () została wycofana, który stracił na znaczeniu po zwiększeniu wymagań dla wersji OpenSSL (powyżej 1.0.1), ponieważ procedura czyszczenia jest wywoływana automatycznie.
Opcja CL_SCAN_HEURISTIC_ENCRYPTED jest podzielona na dwie opcje CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE i CL_SCAN_HEURISTIC_ENCRYPTED_DOC oddzielne.
Jak zainstalować ClamAv w systemie Linux?
Aby zainstalować tę aplikację, otwórz terminal w swoim systemie i postępuj zgodnie z poniższymi instrukcjami, zgodnie z posiadaną dystrybucją:
Debian, Ubuntu i pochodne
sudo apt-get install clamav
Arch Linux i pochodne
sudo pacman-S clamav
Fedora i pochodne
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Pytanie: czy ten program antywirusowy zapewnia ochronę w czasie rzeczywistym, czy działa tylko w przypadku skanowania ręcznego?