Cisco, antivirüs ClamAV 0.101.0'ın yeni sürümünü yayınladı

Darkcrizt

4 minutos

ClamAV logosu

ClamAV açık kaynaklı bir antivirüs Windows, GNU / Linux, BSD, Solaris, Mac OS X ve diğer Unix benzeri işletim sistemleri için.

ClamAV e-posta taraması için özel olarak tasarlanmış bir dizi virüsten koruma aracı sağlar. ClamAV mimarisi, çok iş parçacıklı bir süreç sayesinde ölçeklenebilir ve esnektir.

Veritabanlarını otomatik olarak güncellemek için komut satırı ve araçlarla entegre güçlü bir monitöre sahiptir. Proje kodu GPLv2 lisansı altında dağıtılır.

ClamAV'ın yeni versiyonu

Recientemente Cisco, 0.101.0 sürümüne ulaşan ClamAV paketinin yeni bir önemli sürümünü tanıttı önceki sürümüne yeni iyileştirmeler ve hata düzeltmeleri eklediği.

ClamAV ve Snort'u geliştiren Sourcefire firmasının satın alınmasının ardından ClamAV projesinin 2013 yılında Cisco'nun eline geçtiğini unutmamak gerekir.

ClamAv 0.101.0'ın başlıca yeni özellikleri

Antivirüsün bu yeni sürümünde, RAR 5'te oluşturulan dosyalardan veri çıkarmak için destek eklendiDaha önce kullanılan unrar paket açıcı yerine artık RarLabs tarafından dağıtılan UnRAR 5.6.5 kitaplığı kullanılmaktadır.

Ayrıca, clamscan yardımcı programının seçenekleri ve yönergeleri ve clamd.conf yapılandırma dosyası yeniden yapılandırıldı.

Sonuç olarak, analitik tabanlı uyarıları görüntülemeyle ilgili seçenekler artık "Uyarı *" ve "- uyarı- *" önekleriyle sağlanmaktadır.

Algoritmik algılama ayarı HeuristicAlerts olarak yeniden adlandırılmıştır, bu nedenle yukarıdaki seçenekler için destek hala korunmaktadır, ancak gelecekteki bir sürümde kaldırılabilir.

Clamd.conf ve komut satırı arayüz seçeneğinde OnAccessExtraScanning geçici olarak devre dışı bırakıldı Hala kararlılık ve kaynak tüketimi ile ilgili bir sorun yaşandığı için düzeltildi.

Yeni AlertEncryptedArchive ve AlertEncryptedDoc seçenekleri, şifreli dosya veya belgelerin algılanmasıyla ilgili bir uyarı görüntülemek için eklenmiştir.

ClamAV

Mantıksal imzalar, bayt dizisi karşılaştırmasını destekler ve Snort'taki benzer bir fırsata benzer şekilde, belirtilen boyut ve ofsete dayalı olarak belirli sayıda baytı çıkarır ve karşılaştırır.

Libmspack kitaplığı 0.7.1 alfa sürümüne güncellendi (sürüm 0.5 alfa daha önce kullanılmıştı) ve bozuk veya standart olmayan CAB dosyalarını analiz etmek için araçlarla genişletildi.

Geliştirilmiş destekler

Windows için antivirüs yapılarında yeni bir yükleyici önerildiInnoSetup 5 ile oluşturulmuştur.

Authenticode imzaları, Windows sistem dosyalarının belirli özellikleri için destek ekledi ve yürütülebilir dosyaları PE formatında analiz ederek kullanımını sağladı.

Ayrıca, "big endian" bayt sırasına sahip sistemlerde doğru imza analizi uygulandı.

Ve freshclam yardımcı programında aynaları yönetmek için basitleştirilmiş kod, içerik dağıtım ağları üzerinden yüklendiğinde yeni imzaların ortaya çıkmasındaki gecikmeleri hesaba katarak hatalardan sonra aynaları yok sayma süresini kısalttı.

İbfreshclam'da, daha önce kullanımdan kaldırılmış olan ve zaten freshclam'den hariç tutulmuş olan AllowSupplementaryGroups seçeneği kaldırılmıştır.

Libclamav kitaplık API'sindeki değişiklikler

Cl_scandesc, cl_scandesc_callback ve cl_scanmap_callback işlevlerinde, dosya adını transfer etmek için bir argüman eklenmiştir (daha fazla bilgi hatası ve uyarısının yanı sıra daha anlamlı geçici dosya oluşturma için kullanılır).

Bir dizi bit alanı için tarama seçenekleri, ayrı bayraklarla bir yapıda vurgulanarak, ihtiyaç duyulduğunda yeni seçenekler eklemeyi kolaylaştırır.

Cl_cleanup_crypto () işlevi kullanımdan kaldırıldı, Temizleme prosedürü otomatik olarak çağrıldığından, OpenSSL sürümü için gereksinimler (1.0.1'in üstünde) artırıldıktan sonra anlamını yitirdi.

CL_SCAN_HEURISTIC_ENCRYPTED seçeneği iki seçeneğe bölünmüştür CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE ve CL_SCAN_HEURISTIC_ENCRYPTED_DOC ayrıdır.

Linux'a ClamAv nasıl kurulur?

Bu uygulamayı kurmak için, sisteminizde bir terminal açın ve sahip olduğunuz dağıtıma göre aşağıdaki talimatları izleyin:

Debian, Ubuntu ve türevleri

sudo apt-get install clamav

Arch Linux ve türevleri

sudo pacman-S clamav

Fedora ve türevleri

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   angelo dijo
    önce 5 yıl

    Soru: Bu antivirüsün gerçek zamanlı koruması var mı yoksa yalnızca manuel taramalar için mi çalışıyor?

    Angelo için yanıt