思科发布了防病毒ClamAV 0.101.0的新版本

ClamAV徽标

ClamAV是一种开源防病毒软件 适用于Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他类似Unix的操作系统。

ClamAV的 提供了一系列专门用于电子邮件扫描的防病毒工具。 ClamAV体系结构具有多线程过程,因此具有可扩展性和灵活性。

它具有与命令行集成的功能强大的监视器以及自动更新数据库的工具。 项目代码是根据GPLv2许可证分发的。

新版本的ClamAV

recientemente 思科推出了ClamAV软件包的新的重要版本,其版本为0.101.0 通过它,它在以前的版本周围增加了新的改进和错误修复。

重要的是要记住,在收购Sourcefire公司之后,ClamAV项目在2013年移交给了思科,该公司开发了ClamAV和Snort。

ClamAv 0.101.0的主要新功能

在此新版本的防病毒软件中,添加了对从RAR 5中创建的文件中提取数据的支持。现在使用由RarLabs分发的UnRAR 5.6.5库代替以前使用的unrar解压缩程序。

此外, clamscan实用程序和clamd.conf配置文件的选项和指令已重新构建。

结果,与显示基于分析的警告有关的选项现在带有前缀“ Alert *”和“-alert- *”。

算法检测设置已重命名为HeuristicAlerts,因此仍保留了对以上选项的支持,但在以后的版本中可能会删除它。

在clamd.conf和命令行界面选项中,OnAccessExtraScanning被暂时禁用 由于仍存在稳定性问题和固定的资源消耗。

还添加了新的AlertEncryptedArchive和AlertEncryptedDoc选项,以显示有关检测到加密文件或文档的警告。

ClamAV的

逻辑签名支持字节序列比较,类似于Snort中的类似机会,它允许根据指定的大小和偏移量提取并比较一定数量的字节。

libmspack库已更新至版本0.7.1 alpha (以前使用的版本是0.5 alpha),并通过工具进行了扩展,以分析损坏的或非标准的CAB文件。

改进的支持

在Windows的防病毒版本中,提出了新的安装程序,使用InnoSetup 5构建。

Authenticode签名增加了对Windows系统文件特定属性的支持 并通过分析PE格式的可执行文件来确保其使用。

此外, 在具有“ big endian”字节顺序的系统上实现了正确的签名解析。

并且考虑到了通过内容交付网络加载新签名时出现的延迟,freshclam实用程序中用于管理镜像的简化代码减少了在出错后忽略镜像的时间。

而在ibfreshclam中,先前已弃用的AllowSupplementaryGroups选项(已从Freshclam中排除)已被删除。

对libclamav库API的更改

在cl_scandesc,cl_scandesc_callback和cl_scanmap_callback函数中,添加了一个参数来传输文件名(用于显示更多信息错误和警告,以及更有意义的临时文件创建)。

一组位字段的扫描选项在带有单独标志的结构中突出显示,从而可以在需要时轻松添加新选项。

不推荐使用cl_cleanup_crypto()函数, 在增加对OpenSSL版本(1.0.1以上)的要求之后,它失去了意义,因为自动调用了清理过程。

CL_SCAN_HEURISTIC_ENCRYPTED选项分为两个选项 CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE和CL_SCAN_HEURISTIC_ENCRYPTED_DOC分开。

如何在Linux上安装ClamAv?

要安装此应用程序,请根据您所拥有的发行版,在系统上打开一个终端并按照以下说明进行操作:

Debian,Ubuntu及其衍生版本

sudo apt-get install clamav

Arch Linux及其衍生产品

sudo pacman-S clamav

Fedora及其衍生产品

sudo dnf install clamav

openSUSE的

sudo zypper install clamav

发表评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   安杰洛

    问题:此防病毒软件具有实时保护功能还是仅适用于手动扫描?