Cisco lançou a nova versão do antivírus ClamAV 0.101.0

Darkcrizt

Minutos 4

Logotipo da ClamAV

ClamAV é um antivírus de código aberto para Windows, GNU / Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais do tipo Unix.

ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para verificação de e-mail. A arquitetura do ClamAV é escalável e flexível graças a um processo multithread.

Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente. O código do projeto é distribuído sob a licença GPLv2.

Nova versão do ClamAV

Recentemente Cisco introduziu uma nova versão significativa do pacote ClamAV alcançando sua versão 0.101.0 com o qual ele adiciona novas melhorias e correções de bugs em torno de sua versão anterior.

É importante lembrar que o projeto ClamAV passou para as mãos da Cisco em 2013 após a compra da empresa Sourcefire, que desenvolve o ClamAV e o Snort.

Principais novos recursos do ClamAv 0.101.0

Nesta nova versão do antivírus, foi adicionado suporte para extrair dados de arquivos criados no RAR 5em vez do descompactador unrar usado anteriormente, a biblioteca UnRAR 5.6.5 distribuída por RarLabs é usada agora.

Além disso, as opções e diretivas do utilitário clamscan e o arquivo de configuração clamd.conf foram reestruturados.

Com isso, as opções relacionadas à exibição de avisos baseados em análises agora são fornecidas com os prefixos "Alerta *" e "- alert- *".

A configuração de detecção algorítmica foi renomeada para HeuristicAlerts, portanto, o suporte para as opções acima ainda é preservado, mas pode ser removido em uma versão futura.

Em clamd.conf e a opção de interface de linha de comando OnAccessExtraScanning temporariamente desativada Devido a ainda ter um problema de estabilidade e drenagem de recursos corrigido.

As novas opções AlertEncryptedArchive e AlertEncryptedDoc também foram adicionadas para exibir um aviso sobre a detecção de arquivos ou documentos criptografados.

ClamAV

As assinaturas lógicas suportam a comparação da sequência de bytes, permitindo, por analogia a uma oportunidade semelhante no Snort, extrair e comparar um certo número de bytes com base no tamanho e deslocamento especificados.

A biblioteca libmspack foi atualizada para a versão 0.7.1 alpha (a versão 0.5 alpha foi usada anteriormente) e foi expandida com ferramentas para analisar arquivos CAB corrompidos ou não padrão.

Suportes aprimorados

Nas compilações do antivírus para Windows, um novo instalador foi proposto, construído com InnoSetup 5.

Assinaturas Authenticode adicionaram suporte para propriedades específicas de arquivos de sistema do Windows e garantiu seu uso por meio da análise de arquivos executáveis ​​em formato PE.

Além disso, análise de assinatura correta foi implementada em sistemas com ordem de bytes "big endian".

E o código simplificado para gerenciamento de espelhos no utilitário freshclam reduziu o tempo para ignorar espelhos após erros, levando em consideração os atrasos no aparecimento de novas assinaturas quando carregados através de redes de entrega de conteúdo.

Considerando que em ibfreshclam a opção AllowSupplementaryGroups anteriormente descontinuada, que já foi excluída de freshclam, foi removida.

Mudanças na API da biblioteca libclamav

Nas funções cl_scandesc, cl_scandesc_callback e cl_scanmap_callback, um argumento foi adicionado para transferir o nome do arquivo (usado para exibir mais erros informativos e avisos, bem como para uma criação de arquivo temporário mais significativa).

As opções de digitalização para um conjunto de campos de bits são destacadas em uma estrutura com sinalizadores separados, facilitando a adição de novas opções quando necessário.

A função cl_cleanup_crypto () tornou-se obsoleta, que perdeu o sentido após aumentar os requisitos para a versão OpenSSL (acima 1.0.1), pois o procedimento de limpeza é chamado automaticamente.

A opção CL_SCAN_HEURISTIC_ENCRYPTED é dividida em duas opções CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE e CL_SCAN_HEURISTIC_ENCRYPTED_DOC separados.

Como instalar o ClamAv no Linux?

Para instalar este aplicativo, abra um terminal em seu sistema e siga as instruções abaixo, de acordo com a distribuição que você possui:

Debian, Ubuntu e derivados

sudo apt-get install clamav

Arch Linux e derivados

sudo pacman-S clamav

Fedora e derivados

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   angelo dito
    atrás Anos 5

    Pergunta: este antivírus tem proteção em tempo real ou funciona apenas para verificações manuais?

    Responder a Ângelo