ClamAV je otvorený antivírus pre Windows, GNU / Linux, BSD, Solaris, Mac OS X a ďalšie operačné systémy podobné Unixu.
ClamAV poskytuje sériu antivírusových nástrojov špeciálne navrhnutých na skenovanie e-mailov. Architektúra ClamAV je škálovateľná a flexibilná vďaka procesu s viacerými vláknami.
Má výkonný monitor integrovaný s príkazovým riadkom a nástrojmi na automatickú aktualizáciu databáz. Kód projektu sa distribuuje pod licenciou GPLv2.
Nová verzia ClamAV
Recientemente Spoločnosť Cisco predstavila novú významnú verziu balíka ClamAV, ktorá dosahuje verziu 0.101.0 ktorými pridáva nové vylepšenia a opravy chýb okolo svojej predchádzajúcej verzie.
Je dôležité mať na pamäti, že projekt ClamAV prešiel do rúk spoločnosti Cisco v roku 2013 po kúpe spoločnosti Sourcefire, ktorá vyvíja spoločnosti ClamAV a Snort.
Hlavné nové funkcie ClamAv 0.101.0
V tomto novom vydaní antivírusu bola pridaná podpora na extrahovanie údajov zo súborov vytvorených v RAR 5namiesto predtým použitého unrar rozbaľovača sa teraz používa knižnica UnRAR 5.6.5 distribuovaná RarLabs.
Okrem toho, možnosti a smernice obslužného programu clamscan a konfiguračného súboru clamd.conf boli reštrukturalizované.
Vďaka tomu sú teraz možnosti súvisiace so zobrazením varovaní založených na analýze vybavené predponami „Alert *“ a „- alert- *“.
Nastavenie algoritmickej detekcie bolo premenované na HeuristicAlerts, takže podpora vyššie uvedených možností je stále zachovaná, ale v budúcom vydaní môže byť odstránená.
V clamd.conf a voľbe rozhrania príkazového riadku je OnAccessExtraScanning dočasne vypnutý Z dôvodu pretrvávajúcich problémov so stabilitou a odčerpávaním zdrojov.
Boli tiež pridané nové možnosti AlertEncryptedArchive a AlertEncryptedDoc, ktoré zobrazujú varovanie o detekcii šifrovaných súborov alebo dokumentov.
Logické podpisy podporujú porovnanie bajtových sekvencií, čo umožňuje analogicky k podobnej príležitosti v Snorte extrahovať a porovnať určitý počet bajtov na základe zadanej veľkosti a posunu.
Knižnica libmspack bola aktualizovaná na verziu 0.7.1 alfa (verzia 0.5 alfa bola predtým použitá) a bola rozšírená o nástroje na analýzu poškodených alebo neštandardných súborov CAB.
Vylepšená podpora
V zostavách antivírusu pre Windows bol navrhnutý nový inštalátor, postavený na InnoSetup 5.
Signatúry Authenticode pridali podporu pre špecifické vlastnosti systémových súborov Windows a jeho použitie zabezpečili analýzou spustiteľných súborov vo formáte PE.
Okrem toho, správna analýza podpisu bola implementovaná v systémoch s usporiadaním bajtov „big endian“.
A zjednodušený kód na správu zrkadiel v obslužnom programe freshclam znížil čas na ignorovanie zrkadiel po chybách, pričom sa zohľadnili oneskorenia vo vzhľade nových podpisov pri načítaní prostredníctvom sietí na doručovanie obsahu.
Zatiaľ čo v ibfreshclam bola odstránená predtým zastaraná možnosť AllowSupplementaryGroups, ktorá už bola z freshclam vylúčená.
Zmeny API knižnice Libclamav
Vo funkciách cl_scandesc, cl_scandesc_callback a cl_scanmap_callback bol pridaný argument na prenos názvu súboru (slúži na zobrazenie ďalších informačných chýb a varovaní, ako aj na zmysluplnejšie dočasné vytvorenie súboru).
Možnosti skenovania pre sadu bitových polí sú zvýraznené v štruktúre so samostatnými príznakmi, čo uľahčuje pridávanie nových možností, keď je to potrebné.
Podpora funkcie cl_cleanup_crypto () bola ukončená, ktorý stratil význam po zvýšení požiadaviek na verziu OpenSSL (nad 1.0.1), pretože postup čistenia sa volá automaticky.
Možnosť CL_SCAN_HEURISTIC_ENCRYPTED je rozdelená na dve možnosti CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE a CL_SCAN_HEURISTIC_ENCRYPTED_DOC oddelené.
Ako nainštalovať ClamAv na Linux?
Ak chcete nainštalovať túto aplikáciu, otvorte terminál vo vašom systéme a postupujte podľa pokynov uvedených nižšie podľa distribúcie, ktorú máte:
Debian, Ubuntu a deriváty
sudo apt-get install clamav
Arch Linux a jeho deriváty
sudo pacman-S clamav
Fedora a deriváty
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Otázka: Má tento antivírus ochranu v reálnom čase alebo funguje iba pri manuálnych kontrolách?