Cisco выпустила новую версию антивируса ClamAV 0.101.0

Darkcrizt

4 минут

Логотип ClamAV

ClamAV - антивирус с открытым исходным кодом. для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем.

ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу.

Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных. Код проекта распространяется под лицензией GPLv2.

Новая версия ClamAV

Недавно Cisco представила новую значительную версию пакета ClamAV, достигнув версии 0.101.0. с помощью которого он добавляет новые улучшения и исправления ошибок по сравнению с предыдущей версией.

Важно помнить, что проект ClamAV перешел в руки Cisco в 2013 году после покупки компании Sourcefire, разрабатывающей ClamAV и Snort.

Основные новые возможности ClamAv 0.101.0

В этом новом выпуске антивируса была добавлена ​​поддержка извлечения данных из файлов, созданных в RAR 5.вместо ранее использовавшегося распаковщика unrar теперь используется библиотека UnRAR 5.6.5, распространяемая RarLabs.

Кроме того, параметры и директивы утилиты clamscan и файла конфигурации clamd.conf были реструктурированы.

В результате параметры, связанные с отображением предупреждений на основе аналитики, теперь снабжены префиксами «Alert *» и «- alert- *».

Параметр алгоритмического обнаружения был переименован в HeuristicAlerts, поэтому поддержка вышеуказанных параметров по-прежнему сохраняется, но может быть удалена в будущем выпуске.

В clamd.conf и в интерфейсе командной строки опция OnAccessExtraScanning временно отключена Из-за того, что проблема со стабильностью и утечкой ресурсов не устранена.

Новые параметры AlertEncryptedArchive и AlertEncryptedDoc также были добавлены для отображения предупреждения об обнаружении зашифрованных файлов или документов.

ClamAV

Логические сигнатуры поддерживают сравнение последовательностей байтов, позволяя по аналогии с аналогичной возможностью в Snort извлекать и сравнивать определенное количество байтов на основе указанного размера и смещения.

Библиотека libmspack обновлена ​​до версии 0.7.1 alpha. (ранее использовалась альфа-версия 0.5) и был расширен инструментами для анализа поврежденных или нестандартных файлов CAB.

Улучшенные опоры

В сборках антивируса для Windows предложен новый установщик, созданный с помощью InnoSetup 5.

В подписи Authenticode добавлена ​​поддержка определенных свойств системных файлов Windows. и обеспечил его использование, проанализировав исполняемые файлы в формате PE.

Кроме того, корректный синтаксический анализ подписи реализован в системах с прямым порядком байтов.

А упрощенный код для управления зеркалами в утилите freshclam сократил время игнорирования зеркал после ошибок с учетом задержек появления новых подписей при загрузке через сети доставки контента.

В то время как в ibfreshclam была удалена ранее устаревшая опция AllowSupplementaryGroups, которая уже была исключена из freshclam.

Изменения API библиотеки Libclamav

В функциях cl_scandesc, cl_scandesc_callback и cl_scanmap_callback был добавлен аргумент для передачи имени файла (используется для отображения дополнительных информационных ошибок и предупреждений, а также для создания более значимого временного файла).

Параметры сканирования для набора битовых полей выделены в структуре отдельными флагами, что упрощает добавление новых параметров при необходимости.

Функция cl_cleanup_crypto () устарела, который потерял смысл после повышения требований к версии OpenSSL (выше 1.0.1), так как процедура очистки вызывается автоматически.

Параметр CL_SCAN_HEURISTIC_ENCRYPTED разделен на два параметра. CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE и CL_SCAN_HEURISTIC_ENCRYPTED_DOC отдельно.

Как установить ClamAv в Linux?

Чтобы установить это приложение, откройте терминал в своей системе и следуйте инструкциям ниже, в зависимости от вашего дистрибутива:

Debian, Ubuntu и производные

sudo apt-get install clamav

Arch Linux и производные

sudo pacman-S clamav

Fedora и производные

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Анжело сказал
    тому назад 5 лет

    Вопрос: есть ли у этого антивируса постоянная защита или он работает только при сканировании вручную?

    Ответить angelo