Cisco выпустила новую версию антивируса ClamAV 0.101.0

Даркризт | | Обновлено на | Свободное программное обеспечение

1 Комментарий

Логотип ClamAV

ClamAV - антивирус с открытым исходным кодом. для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем.

ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу.

Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных. Код проекта распространяется под лицензией GPLv2.

Новая версия ClamAV

Недавно Cisco представила новую значительную версию пакета ClamAV, достигнув версии 0.101.0. с помощью которого он добавляет новые улучшения и исправления ошибок по сравнению с предыдущей версией.

Важно помнить, что проект ClamAV перешел в руки Cisco в 2013 году после покупки компании Sourcefire, разрабатывающей ClamAV и Snort.

Основные новые возможности ClamAv 0.101.0

В этом новом выпуске антивируса была добавлена ​​поддержка извлечения данных из файлов, созданных в RAR 5.вместо ранее использовавшегося распаковщика unrar теперь используется библиотека UnRAR 5.6.5, распространяемая RarLabs.

Кроме того, параметры и директивы утилиты clamscan и файла конфигурации clamd.conf были реструктурированы.

В результате параметры, связанные с отображением предупреждений на основе аналитики, теперь снабжены префиксами «Alert *» и «- alert- *».

Параметр алгоритмического обнаружения был переименован в HeuristicAlerts, поэтому поддержка вышеуказанных параметров по-прежнему сохраняется, но может быть удалена в будущем выпуске.

В clamd.conf и в интерфейсе командной строки опция OnAccessExtraScanning временно отключена Из-за того, что проблема со стабильностью и утечкой ресурсов не устранена.

Новые параметры AlertEncryptedArchive и AlertEncryptedDoc также были добавлены для отображения предупреждения об обнаружении зашифрованных файлов или документов.

ClamAV

Логические сигнатуры поддерживают сравнение последовательностей байтов, позволяя по аналогии с аналогичной возможностью в Snort извлекать и сравнивать определенное количество байтов на основе указанного размера и смещения.

Библиотека libmspack обновлена ​​до версии 0.7.1 alpha. (ранее использовалась альфа-версия 0.5) и был расширен инструментами для анализа поврежденных или нестандартных файлов CAB.

Улучшенные опоры

В сборках антивируса для Windows предложен новый установщик, созданный с помощью InnoSetup 5.

В подписи Authenticode добавлена ​​поддержка определенных свойств системных файлов Windows. и обеспечил его использование, проанализировав исполняемые файлы в формате PE.

Кроме того, корректный синтаксический анализ подписи реализован в системах с прямым порядком байтов.

А упрощенный код для управления зеркалами в утилите freshclam сократил время игнорирования зеркал после ошибок с учетом задержек появления новых подписей при загрузке через сети доставки контента.

В то время как в ibfreshclam была удалена ранее устаревшая опция AllowSupplementaryGroups, которая уже была исключена из freshclam.

Изменения API библиотеки Libclamav

В функциях cl_scandesc, cl_scandesc_callback и cl_scanmap_callback был добавлен аргумент для передачи имени файла (используется для отображения дополнительных информационных ошибок и предупреждений, а также для создания более значимого временного файла).

Параметры сканирования для набора битовых полей выделены в структуре отдельными флагами, что упрощает добавление новых параметров при необходимости.

Функция cl_cleanup_crypto () устарела, который потерял смысл после повышения требований к версии OpenSSL (выше 1.0.1), так как процедура очистки вызывается автоматически.

Параметр CL_SCAN_HEURISTIC_ENCRYPTED разделен на два параметра. CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE и CL_SCAN_HEURISTIC_ENCRYPTED_DOC отдельно.

Как установить ClamAv в Linux?

Чтобы установить это приложение, откройте терминал в своей системе и следуйте инструкциям ниже, в зависимости от вашего дистрибутива:

Debian, Ubuntu и производные

sudo apt-get install clamav

Arch Linux и производные

sudo pacman-S clamav

Fedora и производные

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Анжело сказал
    тому назад 5 лет

    Вопрос: есть ли у этого антивируса постоянная защита или он работает только при сканировании вручную?

    Ответить angelo