ClamAV是一种开源防病毒软件 适用于Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他类似Unix的操作系统。
ClamAV的 提供了一系列专门用于电子邮件扫描的防病毒工具。 ClamAV体系结构具有多线程过程,因此具有可扩展性和灵活性。
它具有与命令行集成的功能强大的监视器以及自动更新数据库的工具。 项目代码是根据GPLv2许可证分发的。
新版本的ClamAV
recientemente 思科推出了ClamAV软件包的新的重要版本,其版本为0.101.0 通过它,它在以前的版本周围增加了新的改进和错误修复。
重要的是要记住,在收购Sourcefire公司之后,ClamAV项目在2013年移交给了思科,该公司开发了ClamAV和Snort。
ClamAv 0.101.0的主要新功能
在此新版本的防病毒软件中,添加了对从RAR 5中创建的文件中提取数据的支持。现在使用由RarLabs分发的UnRAR 5.6.5库代替以前使用的unrar解压缩程序。
此外, clamscan实用程序和clamd.conf配置文件的选项和指令已重新构建。
结果,与显示基于分析的警告有关的选项现在带有前缀“ Alert *”和“-alert- *”。
算法检测设置已重命名为HeuristicAlerts,因此仍保留了对以上选项的支持,但在以后的版本中可能会删除它。
在clamd.conf和命令行界面选项中,OnAccessExtraScanning被暂时禁用 由于仍存在稳定性问题和固定的资源消耗。
还添加了新的AlertEncryptedArchive和AlertEncryptedDoc选项,以显示有关检测到加密文件或文档的警告。
逻辑签名支持字节序列比较,类似于Snort中的类似机会,它允许根据指定的大小和偏移量提取并比较一定数量的字节。
libmspack库已更新至版本0.7.1 alpha (以前使用的版本是0.5 alpha),并通过工具进行了扩展,以分析损坏的或非标准的CAB文件。
改进的支持
在Windows的防病毒版本中,提出了新的安装程序,使用InnoSetup 5构建。
Authenticode签名增加了对Windows系统文件特定属性的支持 并通过分析PE格式的可执行文件来确保其使用。
此外, 在具有“ big endian”字节顺序的系统上实现了正确的签名解析。
并且考虑到了通过内容交付网络加载新签名时出现的延迟,freshclam实用程序中用于管理镜像的简化代码减少了在出错后忽略镜像的时间。
而在ibfreshclam中,先前已弃用的AllowSupplementaryGroups选项(已从Freshclam中排除)已被删除。
对libclamav库API的更改
在cl_scandesc,cl_scandesc_callback和cl_scanmap_callback函数中,添加了一个参数来传输文件名(用于显示更多信息错误和警告,以及更有意义的临时文件创建)。
一组位字段的扫描选项在带有单独标志的结构中突出显示,从而可以在需要时轻松添加新选项。
不推荐使用cl_cleanup_crypto()函数, 在增加对OpenSSL版本(1.0.1以上)的要求之后,它失去了意义,因为自动调用了清理过程。
CL_SCAN_HEURISTIC_ENCRYPTED选项分为两个选项 CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE和CL_SCAN_HEURISTIC_ENCRYPTED_DOC分开。
如何在Linux上安装ClamAv?
要安装此应用程序,请根据您所拥有的发行版,在系统上打开一个终端并按照以下说明进行操作:
Debian,Ubuntu及其衍生版本
sudo apt-get install clamav
Arch Linux及其衍生产品
sudo pacman-S clamav
Fedora及其衍生产品
sudo dnf install clamav
openSUSE的
sudo zypper install clamav
问题:此防病毒软件具有实时保护功能还是仅适用于手动扫描?