Firma Cisco udostępniła nową wersję programu antywirusowego ClamAV 0.101.0

Darkcrizt

4 minut

Logo ClamAV

ClamAV to program antywirusowy typu open source dla Windows, GNU / Linux, BSD, Solaris, Mac OS X i innych systemów operacyjnych typu Unix.

ClamAV udostępnia szereg narzędzi antywirusowych zaprojektowanych specjalnie do skanowania poczty e-mail. Architektura ClamAV jest skalowalna i elastyczna dzięki wielowątkowemu procesowi.

Posiada potężny monitor zintegrowany z linią poleceń oraz narzędzia do automatycznej aktualizacji baz danych. Kod projektu jest rozpowszechniany na licencji GPLv2.

Nowa wersja ClamAV

Ostatnio Cisco wprowadziło nową, znaczącą wersję pakietu ClamAV, osiągając wersję 0.101.0 z którym dodaje nowe ulepszenia i poprawki błędów w stosunku do swojej poprzedniej wersji.

Należy pamiętać, że projekt ClamAV przeszedł w ręce Cisco w 2013 roku po zakupie firmy Sourcefire, która rozwija ClamAV i Snort.

Główne nowe funkcje ClamAv 0.101.0

W nowej wersji programu antywirusowego dodano obsługę wyodrębniania danych z plików utworzonych w RAR 5Zamiast wcześniej używanego unrar unpacker, używana jest biblioteka UnRAR 5.6.5 dystrybuowana przez RarLabs.

Ponadto opcje i dyrektywy narzędzia clamscan i pliku konfiguracyjnego clamd.conf zostały przebudowane.

Dzięki temu opcje związane z wyświetlaniem ostrzeżeń opartych na danych analitycznych są teraz dostarczane z przedrostkami „Alert *” i „- alert- *”.

Ustawienie wykrywania algorytmicznego zostało przemianowane na HeuristicAlerts, więc obsługa powyższych opcji jest nadal zachowana, ale może zostać usunięta w przyszłej wersji.

W clamd.conf i interfejsie wiersza poleceń opcja OnAccessExtraScanning tymczasowo wyłączona Ponieważ nadal występuje problem ze stabilnością i odpływem zasobów.

Dodano również nowe opcje AlertEncryptedArchive i AlertEncryptedDoc, aby wyświetlić ostrzeżenie o wykrywaniu zaszyfrowanych plików lub dokumentów.

ClamAV

Podpisy logiczne obsługują porównywanie sekwencji bajtów, pozwalając, analogicznie do podobnej możliwości w Snort, wyodrębnić i porównać określoną liczbę bajtów w oparciu o określony rozmiar i przesunięcie.

Biblioteka libmspack została zaktualizowana do wersji 0.7.1 alpha (poprzednio była używana wersja 0.5 alpha) i została rozszerzona o narzędzia do analizy uszkodzonych lub niestandardowych plików CAB.

Ulepszone podpory

W kompilacjach programu antywirusowego dla systemu Windows zaproponowano nowy instalator, zbudowany z InnoSetup 5.

Podpisy Authenticode dodano obsługę określonych właściwości plików systemowych Windows i zapewnił jego wykorzystanie poprzez analizę plików wykonywalnych w formacie PE.

Ponadto w systemach z kolejnością bajtów „big endian” zaimplementowano poprawne parsowanie podpisów.

Uproszczony kod do zarządzania serwerami lustrzanymi w narzędziu freshclam skrócił czas ignorowania serwerów lustrzanych po błędach, biorąc pod uwagę opóźnienia w pojawianiu się nowych sygnatur ładowanych przez sieci dostarczania treści.

Natomiast w ibfreshclam poprzednio przestarzała opcja AllowSupplementaryGroups, która została już wykluczona z freshclam, została usunięta.

Zmiany API biblioteki Libclamav

W funkcjach cl_scandesc, cl_scandesc_callback i cl_scanmap_callback dodano argument do przesłania nazwy pliku (używany do wyświetlania większej liczby błędów informacyjnych i ostrzeżeń, a także do bardziej znaczącego tworzenia plików tymczasowych).

Opcje skanowania dla zestawu pól bitowych są wyróżnione w strukturze oddzielnymi flagami, co ułatwia dodawanie nowych opcji, gdy zajdzie taka potrzeba.

Funkcja cl_cleanup_crypto () została wycofana, który stracił na znaczeniu po zwiększeniu wymagań dla wersji OpenSSL (powyżej 1.0.1), ponieważ procedura czyszczenia jest wywoływana automatycznie.

Opcja CL_SCAN_HEURISTIC_ENCRYPTED jest podzielona na dwie opcje CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE i CL_SCAN_HEURISTIC_ENCRYPTED_DOC oddzielne.

Jak zainstalować ClamAv w systemie Linux?

Aby zainstalować tę aplikację, otwórz terminal w swoim systemie i postępuj zgodnie z poniższymi instrukcjami, zgodnie z posiadaną dystrybucją:

Debian, Ubuntu i pochodne

sudo apt-get install clamav

Arch Linux i pochodne

sudo pacman-S clamav

Fedora i pochodne

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   angelo powiedział
    temu 5 roku

    Pytanie: czy ten program antywirusowy zapewnia ochronę w czasie rzeczywistym, czy działa tylko w przypadku skanowania ręcznego?

    Odpowiedz angelo