ClamAV เป็นโปรแกรมป้องกันไวรัสแบบโอเพนซอร์ส สำหรับ Windows, GNU / Linux, BSD, Solaris, Mac OS X และระบบปฏิบัติการอื่น ๆ ที่คล้าย Unix
ClamAV มีชุดเครื่องมือป้องกันไวรัสที่ออกแบบมาโดยเฉพาะสำหรับการสแกนอีเมล สถาปัตยกรรม ClamAV สามารถปรับขนาดได้และยืดหยุ่นด้วยกระบวนการแบบมัลติเธรด
มีจอภาพที่มีประสิทธิภาพที่รวมเข้ากับบรรทัดคำสั่งและเครื่องมือในการอัปเดตฐานข้อมูลโดยอัตโนมัติ รหัสโครงการแจกจ่ายภายใต้ใบอนุญาต GPLv2
ClamAV เวอร์ชันใหม่
Recientemente Cisco เปิดตัวแพคเกจ ClamAV เวอร์ชันสำคัญใหม่ถึงเวอร์ชัน 0.101.0 ซึ่งจะเพิ่มการปรับปรุงใหม่และการแก้ไขข้อบกพร่องในเวอร์ชันก่อนหน้า
สิ่งสำคัญคือต้องจำไว้ว่าโครงการ ClamAV ผ่านเข้าสู่มือของ Cisco ในปี 2013 หลังจากการซื้อ บริษัท Sourcefire ซึ่งพัฒนา ClamAV และ Snort
คุณสมบัติใหม่หลักของ ClamAv 0.101.0
ในโปรแกรมป้องกันไวรัสรุ่นใหม่นี้ได้เพิ่มการสนับสนุนเพื่อดึงข้อมูลจากไฟล์ที่สร้างใน RAR 5แทนที่จะใช้ unrar unpacker ที่ใช้ก่อนหน้านี้ไลบรารี UnRAR 5.6.5 ที่แจกจ่ายโดย RarLabs จะถูกใช้
นอกจากนี้ อ็อพชันและคำสั่งของยูทิลิตี้ clamscan และไฟล์คอนฟิกูเรชัน clamd.conf ได้รับการปรับโครงสร้างใหม่
ด้วยวิธีนี้ตัวเลือกที่เกี่ยวข้องกับการแสดงคำเตือนที่อิงจากการวิเคราะห์จึงมีคำนำหน้า "Alert *" และ "- alert- *"
การตั้งค่าการตรวจจับอัลกอริทึมถูกเปลี่ยนชื่อเป็น HeuristicAlerts ดังนั้นการสนับสนุนสำหรับตัวเลือกข้างต้นจึงยังคงรักษาไว้ แต่อาจถูกลบออกในรุ่นต่อ ๆ ไป
ใน clamd.conf และตัวเลือกอินเทอร์เฟซบรรทัดคำสั่ง OnAccessExtraScanning ปิดใช้งานชั่วคราว เนื่องจากยังคงมีปัญหาเรื่องเสถียรภาพและการระบายทรัพยากรได้รับการแก้ไข.
เพิ่มตัวเลือก AlertEncryptedArchive และ AlertEncryptedDoc ใหม่เพื่อแสดงคำเตือนเกี่ยวกับการตรวจจับไฟล์หรือเอกสารที่เข้ารหัส
ลายเซ็นเชิงตรรกะรองรับการเปรียบเทียบลำดับไบต์โดยอนุญาตให้เปรียบเทียบกับโอกาสที่คล้ายกันใน Snort เพื่อแยกและเปรียบเทียบจำนวนไบต์ที่กำหนดตามขนาดและออฟเซ็ตที่ระบุ
ไลบรารี libmspack ได้รับการอัปเดตเป็นเวอร์ชัน 0.7.1 alpha (ก่อนหน้านี้ใช้เวอร์ชัน 0.5 alpha) และได้รับการขยายด้วยเครื่องมือในการวิเคราะห์ไฟล์ CAB ที่เสียหายหรือไม่ได้มาตรฐาน
ปรับปรุงการรองรับ
ในการสร้างโปรแกรมป้องกันไวรัสสำหรับ Windows ได้มีการเสนอตัวติดตั้งใหม่สร้างด้วย InnoSetup 5.
ลายเซ็นรับรองความถูกต้องเพิ่มการสนับสนุนสำหรับคุณสมบัติเฉพาะของไฟล์ระบบ Windows และรับรองการใช้งานโดยการวิเคราะห์ไฟล์ปฏิบัติการในรูปแบบ PE
นอกจากนี้ การแยกวิเคราะห์ลายเซ็นที่ถูกต้องถูกนำไปใช้ในระบบที่มีคำสั่งไบต์ "endian ใหญ่"
และโค้ดแบบง่ายสำหรับการจัดการมิเรอร์ในยูทิลิตี้ freshclam ช่วยลดเวลาในการละเว้นมิเรอร์หลังจากเกิดข้อผิดพลาดโดยคำนึงถึงความล่าช้าในการปรากฏตัวของลายเซ็นใหม่เมื่อโหลดผ่านเครือข่ายการจัดส่งเนื้อหา
ในขณะที่ใน ibfreshclam อ็อพชัน AllowSupplementaryGroups ที่เลิกใช้ไปก่อนหน้านี้ซึ่งได้รับการยกเว้นจาก freshclam แล้วถูกลบออก
การเปลี่ยนแปลง Libclamav library API
ในฟังก์ชัน cl_scandesc, cl_scandesc_callback และ cl_scanmap_callback มีการเพิ่มอาร์กิวเมนต์เพื่อถ่ายโอนชื่อไฟล์ (ใช้เพื่อแสดงข้อผิดพลาดและคำเตือนในการให้ข้อมูลเพิ่มเติมรวมถึงการสร้างไฟล์ชั่วคราวที่มีความหมายมากขึ้น)
ตัวเลือกการสแกนสำหรับชุดฟิลด์บิตจะถูกเน้นในโครงสร้างที่มีแฟล็กแยกต่างหากทำให้ง่ายต่อการเพิ่มตัวเลือกใหม่เมื่อจำเป็น
ฟังก์ชัน cl_cleanup_crypto () เลิกใช้งานแล้ว ซึ่งสูญเสียความหมายหลังจากเพิ่มข้อกำหนดสำหรับเวอร์ชัน OpenSSL (สูงกว่า 1.0.1) เนื่องจากขั้นตอนการล้างข้อมูลถูกเรียกโดยอัตโนมัติ
ตัวเลือก CL_SCAN_HEURISTIC_ENCRYPTED แบ่งออกเป็นสองตัวเลือก CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE และ CL_SCAN_HEURISTIC_ENCRYPTED_DOC แยกกัน
จะติดตั้ง ClamAv บน Linux ได้อย่างไร?
ในการติดตั้งแอปพลิเคชันนี้ให้เปิดเทอร์มินัลในระบบของคุณและปฏิบัติตามคำแนะนำด้านล่างตามการแจกจ่ายที่คุณมี:
Debian, Ubuntu และอนุพันธ์
sudo apt-get install clamav
Arch Linux และอนุพันธ์
sudo pacman-S clamav
Fedora และอนุพันธ์
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
คำถาม: โปรแกรมป้องกันไวรัสนี้มีการป้องกันแบบเรียลไทม์หรือใช้งานได้กับการสแกนด้วยตนเองเท่านั้น?