Ang ClamAV ay isang bukas na mapagkukunang antivirus para sa Windows, GNU / Linux, BSD, Solaris, Mac OS X at iba pang mga operating system na tulad ng Unix.
ClamAV nagbibigay ng isang serye ng mga tool ng antivirus na partikular na idinisenyo para sa pag-scan sa email. Ang arkitektura ng ClamAV ay nasusukat at nababaluktot salamat sa isang multi-threaded na proseso.
Mayroon itong isang malakas na monitor na isinama sa linya ng utos at mga tool upang awtomatikong i-update ang mga database. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.
Bagong bersyon ng ClamAV
Recientemente Ipinakilala ng Cisco ang isang bagong makabuluhang bersyon ng ClamAV package na umaabot sa bersyon nito 0.101.0 kung saan nagdaragdag ito ng mga bagong pagpapabuti at pag-aayos ng bug sa paligid ng nakaraang bersyon.
Mahalagang tandaan na ang proyekto ng ClamAV ay ipinasa sa mga kamay ng Cisco noong 2013 pagkatapos ng pagbili ng kumpanya ng Sourcefire, na bumubuo ng ClamAV at Snort.
Pangunahing mga bagong tampok ng ClamAv 0.101.0
Sa bagong paglabas ng antivirus, idinagdag ang suporta upang kumuha ng data mula sa mga file na nilikha sa RAR 5sa halip na dati nang ginamit na unrar unpacker, ang UnRAR 5.6.5 library na ipinamahagi ng RarLabs ay ginagamit na ngayon.
Bukod dito, ang mga pagpipilian at direktiba ng clamscan utility at ang clamd.conf config file ay muling naiayos.
Bilang isang resulta, ang mga pagpipilian na nauugnay sa pagpapakita ng mga babala batay sa analytics ay ibinigay na ngayon kasama ang mga unlapi na "Alert *" at "- alert- *".
Ang setting ng pagtuklas ng algorithm ay pinalitan ng pangalan sa HeuristicAlerts, kaya't ang suporta para sa mga pagpipilian sa itaas ay napanatili pa rin, ngunit maaaring alisin sa isang hinaharap na paglabas.
Sa clamd.conf at pagpipilian ng linya ng command line na OnAccessExtraScanning na pansamantalang hindi pinagana Dahil sa pagkakaroon pa rin ng isang problema sa katatagan at mapag-ayos ng mapagkukunan ng mapagkukunan.
Ang mga bagong pagpipilian ng AlertEncryptedArchive at AlertEncryptedDoc ay naidagdag din upang maipakita ang isang babala tungkol sa pagtuklas ng mga naka-encrypt na mga file o dokumento.
Sinusuportahan ng mga lohikal na lagda ang paghahambing ng pagkakasunud-sunod ng byte, na pinapayagan, sa pamamagitan ng pagkakatulad sa isang katulad na pagkakataon sa Snort, upang makuha at ihambing ang isang tiyak na bilang ng mga byte batay sa tinukoy na laki at offset.
Ang libmspack library ay na-update sa bersyon 0.7.1 alpha (bersyon 0.5 alpha ay dating ginamit) at pinalawak na may mga tool upang pag-aralan ang mga sira o hindi standard na mga file ng CAB.
Pinahusay na mga suporta
Sa pagbuo ng antivirus para sa Windows, isang bagong installer ang iminungkahi, na binuo sa InnoSetup 5.
Ang mga lagda ng Authenticode ay nagdagdag ng suporta para sa mga tukoy na katangian ng mga file ng system ng Windows at tiniyak ang paggamit nito sa pamamagitan ng pag-aaral ng maipapatupad na mga file sa PE format.
Bukod dito, wastong pag-parse ng pirma ay ipinatupad sa mga system na may "big endian" byte order.
At ang pinasimple na code para sa pamamahala ng mga salamin sa freshclam utility ay nagbawas ng oras upang huwag pansinin ang mga salamin pagkatapos ng mga pagkakamali, isinasaalang-alang ang mga pagkaantala sa hitsura ng mga bagong lagda kapag na-load sa pamamagitan ng mga network ng paghahatid ng nilalaman.
Samantalang sa ibfreshclam ang dating hindi na tinanggap na pagpipiliang AllowSupplementaryGroups, na naalis na mula sa freshclam, ay tinanggal.
Mga pagbabago sa library ng Libclamav library
Sa mga function na cl_scandesc, cl_scandesc_callback, at cl_scanmap_callback, idinagdag ang isang argument upang ilipat ang pangalan ng file (ginamit upang maipakita ang mas maraming mga error sa impormasyon at babala, pati na rin para sa mas makabuluhang pansamantalang paglikha ng file).
Ang mga pagpipilian sa pag-scan para sa isang hanay ng mga patlang na bit ay naka-highlight sa isang istraktura na may magkakahiwalay na mga flag, ginagawang madali upang magdagdag ng mga bagong pagpipilian kapag lumitaw ang pangangailangan.
Ang pagpapaandar ng cl_cleanup_crypto () ay tinanggal na, na nawala ang kahulugan nito pagkatapos madagdagan ang mga kinakailangan para sa bersyon ng OpenSSL (sa itaas 1.0.1), dahil ang pamamaraan ng paglilinis ay awtomatikong tinatawag.
Ang pagpipiliang CL_SCAN_HEURISTIC_ENCRYPTED ay nahahati sa dalawang mga pagpipilian Hiwalay ang CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE at CL_SCAN_HEURISTIC_ENCRYPTED_DOC.
Paano i-install ang ClamAv sa Linux?
Upang mai-install ang application na ito, buksan ang isang terminal sa iyong system at sundin ang mga tagubilin sa ibaba, alinsunod sa pamamahagi na mayroon ka:
Debian, Ubuntu at mga derivatives
sudo apt-get install clamav
Arch Linux at mga derivatives
sudo pacman-S clamav
Fedora at mga derivatives
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Tanong: mayroon bang proteksyon sa real-time ang antivirus na ito o gumagana lamang ito para sa mga manu-manong pag-scan?