ClamAV açık kaynaklı bir antivirüs Windows, GNU / Linux, BSD, Solaris, Mac OS X ve diğer Unix benzeri işletim sistemleri için.
ClamAV e-posta taraması için özel olarak tasarlanmış bir dizi virüsten koruma aracı sağlar. ClamAV mimarisi, çok iş parçacıklı bir süreç sayesinde ölçeklenebilir ve esnektir.
Veritabanlarını otomatik olarak güncellemek için komut satırı ve araçlarla entegre güçlü bir monitöre sahiptir. Proje kodu GPLv2 lisansı altında dağıtılır.
ClamAV'ın yeni versiyonu
Recientemente Cisco, 0.101.0 sürümüne ulaşan ClamAV paketinin yeni bir önemli sürümünü tanıttı önceki sürümüne yeni iyileştirmeler ve hata düzeltmeleri eklediği.
ClamAV ve Snort'u geliştiren Sourcefire firmasının satın alınmasının ardından ClamAV projesinin 2013 yılında Cisco'nun eline geçtiğini unutmamak gerekir.
ClamAv 0.101.0'ın başlıca yeni özellikleri
Antivirüsün bu yeni sürümünde, RAR 5'te oluşturulan dosyalardan veri çıkarmak için destek eklendiDaha önce kullanılan unrar paket açıcı yerine artık RarLabs tarafından dağıtılan UnRAR 5.6.5 kitaplığı kullanılmaktadır.
Ayrıca, clamscan yardımcı programının seçenekleri ve yönergeleri ve clamd.conf yapılandırma dosyası yeniden yapılandırıldı.
Sonuç olarak, analitik tabanlı uyarıları görüntülemeyle ilgili seçenekler artık "Uyarı *" ve "- uyarı- *" önekleriyle sağlanmaktadır.
Algoritmik algılama ayarı HeuristicAlerts olarak yeniden adlandırılmıştır, bu nedenle yukarıdaki seçenekler için destek hala korunmaktadır, ancak gelecekteki bir sürümde kaldırılabilir.
Clamd.conf ve komut satırı arayüz seçeneğinde OnAccessExtraScanning geçici olarak devre dışı bırakıldı Hala kararlılık ve kaynak tüketimi ile ilgili bir sorun yaşandığı için düzeltildi.
Yeni AlertEncryptedArchive ve AlertEncryptedDoc seçenekleri, şifreli dosya veya belgelerin algılanmasıyla ilgili bir uyarı görüntülemek için eklenmiştir.
Mantıksal imzalar, bayt dizisi karşılaştırmasını destekler ve Snort'taki benzer bir fırsata benzer şekilde, belirtilen boyut ve ofsete dayalı olarak belirli sayıda baytı çıkarır ve karşılaştırır.
Libmspack kitaplığı 0.7.1 alfa sürümüne güncellendi (sürüm 0.5 alfa daha önce kullanılmıştı) ve bozuk veya standart olmayan CAB dosyalarını analiz etmek için araçlarla genişletildi.
Geliştirilmiş destekler
Windows için antivirüs yapılarında yeni bir yükleyici önerildiInnoSetup 5 ile oluşturulmuştur.
Authenticode imzaları, Windows sistem dosyalarının belirli özellikleri için destek ekledi ve yürütülebilir dosyaları PE formatında analiz ederek kullanımını sağladı.
Ayrıca, "big endian" bayt sırasına sahip sistemlerde doğru imza analizi uygulandı.
Ve freshclam yardımcı programında aynaları yönetmek için basitleştirilmiş kod, içerik dağıtım ağları üzerinden yüklendiğinde yeni imzaların ortaya çıkmasındaki gecikmeleri hesaba katarak hatalardan sonra aynaları yok sayma süresini kısalttı.
İbfreshclam'da, daha önce kullanımdan kaldırılmış olan ve zaten freshclam'den hariç tutulmuş olan AllowSupplementaryGroups seçeneği kaldırılmıştır.
Libclamav kitaplık API'sindeki değişiklikler
Cl_scandesc, cl_scandesc_callback ve cl_scanmap_callback işlevlerinde, dosya adını transfer etmek için bir argüman eklenmiştir (daha fazla bilgi hatası ve uyarısının yanı sıra daha anlamlı geçici dosya oluşturma için kullanılır).
Bir dizi bit alanı için tarama seçenekleri, ayrı bayraklarla bir yapıda vurgulanarak, ihtiyaç duyulduğunda yeni seçenekler eklemeyi kolaylaştırır.
Cl_cleanup_crypto () işlevi kullanımdan kaldırıldı, Temizleme prosedürü otomatik olarak çağrıldığından, OpenSSL sürümü için gereksinimler (1.0.1'in üstünde) artırıldıktan sonra anlamını yitirdi.
CL_SCAN_HEURISTIC_ENCRYPTED seçeneği iki seçeneğe bölünmüştür CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE ve CL_SCAN_HEURISTIC_ENCRYPTED_DOC ayrıdır.
Linux'a ClamAv nasıl kurulur?
Bu uygulamayı kurmak için, sisteminizde bir terminal açın ve sahip olduğunuz dağıtıma göre aşağıdaki talimatları izleyin:
Debian, Ubuntu ve türevleri
sudo apt-get install clamav
Arch Linux ve türevleri
sudo pacman-S clamav
Fedora ve türevleri
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Soru: Bu antivirüsün gerçek zamanlı koruması var mı yoksa yalnızca manuel taramalar için mi çalışıyor?