ЦламАВ је антивирус отвореног кода за Виндовс, ГНУ / Линук, БСД, Соларис, Мац ОС Кс и друге оперативне системе сличне Унику.
ЦламАВ пружа низ антивирусних алата посебно дизајнираних за скенирање е-поште. Архитектура ЦламАВ је скалабилна и флексибилна захваљујући вишенитном процесу.
Има моћан монитор интегрисан са командном линијом и алатима за аутоматско ажурирање база података. Код пројекта дистрибуира се под лиценцом ГПЛв2.
Нова верзија ЦламАВ-а
Недавно Цисцо је представио нову значајну верзију пакета ЦламАВ достигавши своју верзију 0.101.0 помоћу којих додаје нова побољшања и исправке грешака око своје претходне верзије.
Важно је запамтити да је пројекат ЦламАВ прешао у руке компаније Цисцо 2013. године након куповине компаније Соурцефире која развија ЦламАВ и Снорт.
Главне нове карактеристике ЦламАв 0.101.0
У овом новом издању антивируса додата је подршка за издвајање података из датотека креираних у РАР 5уместо претходно коришћеног унрар распакивача, сада се користи УнРАР 5.6.5 библиотека коју дистрибуира РарЛабс.
Поред тога, опције и директиве услужног програма цламсцан и датотеке конфигурације цламд.цонф су реструктуриране.
Овим се опције повезане са приказом упозорења заснованих на аналитици сада добијају са префиксима „Алерт *“ и „- алерт- *“.
Поставка алгоритамског откривања је преименована у ХеуристицАлертс, тако да је подршка за горе наведене опције и даље сачувана, али ће можда бити уклоњена у будућем издању.
У цламд.цонф и опцији интерфејса командне линије ОнАццессЕктраСцаннинг привремено онемогућена Због још увек проблема са стабилношћу и одливом ресурса.
Додате су и нове опције АлертЕнцриптедАрцхиве и АлертЕнцриптедДоц за приказ упозорења о откривању шифрованих датотека или докумената.
Логички потписи подржавају поређење секвенци бајтова, омогућавајући, аналогно сличној прилици у Снорт-у, да издвоји и упореди одређени број бајтова на основу одређене величине и одступања.
Библиотека либмспацк је ажурирана на верзију 0.7.1 алфа (верзија 0.5 алпха је раније коришћена) и проширена је алатима за анализу оштећених или нестандардних ЦАБ датотека.
Побољшане потпоре
У верзијама антивируса за Виндовс предложен је нови инсталациони програм, направљен помоћу ИнноСетуп 5.
Потписи аутентичности додали су подршку за специфична својства Виндовс системских датотека и осигурао његову употребу анализом извршних датотека у ПЕ формату.
Поред тога, исправно рашчлањивање потписа је примењено на системима са редоследом бајтова „великог ендијана“.
А поједностављени код за управљање зрцалима у услужном програму фресхцлам смањио је време за игнорисање огледала након грешака, узимајући у обзир кашњења у појави нових потписа када се учитавају кроз мреже за испоруку садржаја.
Док је у ибфресхцлам уклоњена претходно застарела опција АлловСупплементариГроупс, која је већ изузета из фресхцлам-а.
Промене АПИ-ја библиотеке Либцламав
У функцијама цл_сцандесц, цл_сцандесц_цаллбацк и цл_сцанмап_цаллбацк додан је аргумент за пренос имена датотеке (користи се за приказ више информативних грешака и упозорења, као и за смисленије привремено стварање датотеке).
Опције скенирања за скуп битних поља истакнуте су у структури одвојеним заставицама, што олакшава додавање нових опција када се укаже потреба.
Функција цл_цлеануп_црипто () је застарјела, који је изгубио значење након повећања захтева за верзијом ОпенССЛ (изнад 1.0.1), пошто се поступак чишћења позива аутоматски.
Опција ЦЛ_СЦАН_ХЕУРИСТИЦ_ЕНЦРИПТЕД подељена је на две опције ЦЛ_СЦАН_ХЕУРИСТИЦ_ЕНЦРИПТЕД_АРЦХИВЕ и ЦЛ_СЦАН_ХЕУРИСТИЦ_ЕНЦРИПТЕД_ДОЦ одвојено.
Како инсталирати ЦламАв на Линук?
Да бисте инсталирали ову апликацију, отворите терминал на систему и следите упутства у наставку, у складу са дистрибуцијом коју имате:
Дебиан, Убунту и деривати
sudo apt-get install clamav
Арцх Линук и деривати
sudo pacman-S clamav
Федора и деривати
sudo dnf install clamav
ОпенСУСЕ
sudo zypper install clamav
Питање: да ли овај антивирус има заштиту у реалном времену или ради само за ручно скенирање?