ClamAV je odprtokodni protivirusni program za Windows, GNU / Linux, BSD, Solaris, Mac OS X in druge Unixu podobne operacijske sisteme.
ClamAV ponuja vrsto protivirusnih orodij, posebej zasnovanih za skeniranje e-pošte. Arhitektura ClamAV je prilagodljiva in prilagodljiva zaradi večnitnega postopka.
Ima zmogljiv monitor, integriran z ukazno vrstico in orodji za samodejno posodabljanje baz podatkov. Koda projekta se distribuira pod licenco GPLv2.
Nova različica ClamAV
Recientemente Cisco je predstavil novo pomembno različico paketa ClamAV, ki je dosegla različico 0.101.0 s katerimi dodaja nove izboljšave in odpravlja napake okoli svoje prejšnje različice.
Pomembno je vedeti, da je projekt ClamAV prešel v roke podjetja Cisco leta 2013 po nakupu podjetja Sourcefire, ki razvija ClamAV in Snort.
Glavne novosti ClamAv 0.101.0
V tej novi izdaji protivirusnega programa je bila dodana podpora za pridobivanje podatkov iz datotek, ustvarjenih v RAR 5Namesto prej uporabljenega unrarja unrar se zdaj uporablja knjižnica UnRAR 5.6.5, ki jo distribuira RarLabs.
Poleg tega možnosti in direktive pripomočka clamscan in konfiguracijske datoteke clamd.conf so bile prestrukturirane.
Posledično so možnosti, povezane z prikazom opozoril, ki temeljijo na analitiki, zdaj predponi "Alert *" in "- alert- *".
Nastavitev algoritmičnega zaznavanja je bila preimenovana v HeuristicAlerts, zato je podpora za zgornje možnosti še vedno ohranjena, vendar jo bo mogoče odstraniti v prihodnji izdaji.
V možnosti clamd.conf in vmesnika ukazne vrstice OnAccessExtraScanning je začasno onemogočena Zaradi še vedno težave s stabilnostjo in odvajanjem virov.
Dodani sta tudi novi možnosti AlertEncryptedArchive in AlertEncryptedDoc, ki prikažejo opozorilo o zaznavanju šifriranih datotek ali dokumentov.
Logični podpisi podpirajo primerjavo zaporedja bajtov, kar omogoča, po analogiji s podobno priložnostjo v Snort, ekstrahiranje in primerjanje določenega števila bajtov glede na določeno velikost in odmik.
Knjižnica libmspack je posodobljena na različico 0.7.1 alpha (različica 0.5 alpha je bila uporabljena že prej) in je bila razširjena z orodji za analizo poškodovanih ali nestandardnih datotek CAB.
Izboljšane podpore
V gradnjah protivirusnih programov za Windows je predlagan nov namestitveni program, zgrajen z InnoSetup 5.
Podpisi Authenticode so dodali podporo za določene lastnosti sistemskih datotek Windows in zagotovil njegovo uporabo z analizo izvedljivih datotek v formatu PE.
Poleg tega pravilna analiza podpisa je bila izvedena na sistemih z bajtnim vrstnim redom "big endian".
Poenostavljena koda za upravljanje zrcal v pripomočku freshclam je skrajšala čas za prezrtje zrcal po napakah, upoštevajoč zamude pri pojavu novih podpisov pri nalaganju prek omrežij za dostavo vsebine.
Medtem ko je bila v ibfreshclam odstranjena predhodno zastarela možnost AllowSupplementaryGroups, ki je bila že izključena iz freshclama.
Spremembe API-ja knjižnice libclamav
V funkcijah cl_scandesc, cl_scandesc_callback in cl_scanmap_callback je bil dodan argument za prenos imena datoteke (ki se uporablja za prikaz več informacijskih napak in opozoril ter za bolj smiselno začasno ustvarjanje datotek).
Možnosti optičnega branja za niz bitnih polj so označene v strukturi z ločenimi zastavicami, kar olajša dodajanje novih možnosti, ko se pojavi potreba.
Funkcija cl_cleanup_crypto () je opuščena, ki je izgubil svoj pomen po povečanju zahtev za različico OpenSSL (nad 1.0.1), saj se postopek čiščenja pokliče samodejno.
Možnost CL_SCAN_HEURISTIC_ENCRYPTED je razdeljena na dve možnosti CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE in CL_SCAN_HEURISTIC_ENCRYPTED_DOC ločeno.
Kako namestiti ClamAv na Linux?
Če želite namestiti to aplikacijo, odprite terminal v sistemu in sledite spodnjim navodilom glede na distribucijo, ki jo imate:
Debian, Ubuntu in izpeljanke
sudo apt-get install clamav
Arch Linux in izpeljanke
sudo pacman-S clamav
Fedora in izpeljani finančni instrumenti
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Vprašanje: ali ima ta protivirusni program sprotno zaščito ali deluje le pri ročnem pregledovanju?