ClamAV是一種開源防病毒軟件 適用於Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他類似Unix的操作系統。
ClamAV的 提供了一系列專門用於電子郵件掃描的防病毒工具。 ClamAV體系結構具有多線程過程,因此具有可擴展性和靈活性。
它具有與命令行集成的功能強大的監視器以及自動更新數據庫的工具。 項目代碼是根據GPLv2許可證分發的。
新版本的ClamAV
recientemente 思科推出了ClamAV軟件包的新的重要版本,其版本為0.101.0 通過它,它在以前的版本周圍增加了新的改進和錯誤修復。
重要的是要記住,在收購了開發ClamAV和Snort的Sourcefire公司之後,ClamAV項目在2013年移交給了Cisco。
ClamAv 0.101.0的主要新功能
在此新版本的防病毒軟件中,添加了對從RAR 5中創建的文件中提取數據的支持。現在使用由RarLabs分發的UnRAR 5.6.5庫代替以前使用的unrar解壓縮程序。
此外, clamscan實用程序和clamd.conf配置文件的選項和指令已重新構建。
結果,與顯示基於分析的警告有關的選項現在帶有前綴“ Alert *”和“-alert- *”。
算法檢測設置已重命名為HeuristicAlerts,因此仍保留了對以上選項的支持,但在將來的版本中可能會刪除它。
在clamd.conf和命令行界面選項中,OnAccessExtraScanning被暫時禁用 由於仍然存在穩定性問題,並且資源消耗固定。
還添加了新的AlertEncryptedArchive和AlertEncryptedDoc選項,以顯示有關檢測到加密文件或文檔的警告。
邏輯簽名支持字節序列比較,類似於Snort中的類似機會,它允許根據指定的大小和偏移量提取並比較一定數量的字節。
libmspack庫已更新至版本0.7.1 alpha (以前使用的版本是0.5 alpha),並擴展了用於分析損壞或非標準CAB文件的工具。
改進的支持
在Windows的防病毒版本中,提出了新的安裝程序,使用InnoSetup 5構建。
Authenticode簽名增加了對Windows系統文件特定屬性的支持 並通過分析PE格式的可執行文件來確保其使用。
此外, 在具有“ big endian”字節順序的系統上實現了正確的簽名解析。
考慮到通過內容交付網絡加載新簽名時出現的延遲,freshclam實用程序中用於管理鏡像的簡化代碼減少了在錯誤發生後忽略鏡像的時間。
當ibfreshclam刪除了先前不推薦使用的AllowSupplementaryGroups選項時,該選項已從freshclam中排除。
Libclamav庫API更改
在cl_scandesc,cl_scandesc_callback和cl_scanmap_callback函數中,添加了一個參數來傳輸文件名(用於顯示更多信息錯誤和警告,以及更有意義的臨時文件創建)。
一組位字段的掃描選項在帶有單獨標誌的結構中突出顯示,從而可以在需要時輕鬆添加新選項。
不推薦使用cl_cleanup_crypto()函數, 在增加對OpenSSL版本(1.0.1以上)的要求之後,它失去了意義,因為自動調用了清理過程。
CL_SCAN_HEURISTIC_ENCRYPTED選項分為兩個選項 CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE和CL_SCAN_HEURISTIC_ENCRYPTED_DOC分開。
如何在Linux上安裝ClamAv?
要安裝此應用程序,請根據您所擁有的發行版,在系統上打開一個終端並按照以下說明進行操作:
Debian,Ubuntu及其衍生版本
sudo apt-get install clamav
Arch Linux及其衍生產品
sudo pacman-S clamav
Fedora及其衍生產品
sudo dnf install clamav
openSUSE的
sudo zypper install clamav
問題:此防病毒軟件是否具有實時保護功能,或者僅適用於手動掃描?