Προγραμματιστές Cisco έγινε γνωστό μέσω ενός nuncio η απελευθέρωση la νέα διορθωτική έκδοση του δωρεάν πακέτου προστασίας από ιούς ClamAV 0.103.1, έκδοση που εκτός από τη διόρθωση σφαλμάτων, προτείνονται πολλές σημαντικές αλλαγές σε σχέση με την ανάλυση διαφόρων μορφών εικόνας.
Για όσους δεν το γνωρίζουν ClamAV πρέπει να ξέρετε ότι αυτό είναι ένα λογισμικό προστασίας από ιούς ανοιχτού κώδικα και πολλαπλών μορφών (Διαθέτει εκδόσεις για Windows, GNU / Linux, BSD, Solaris, Mac OS X και άλλα λειτουργικά συστήματα τύπου Unix).
ClamAV παρέχει πολλά εργαλεία προστασίας από ιούς ειδικά σχεδιασμένα για σάρωση email. Η αρχιτεκτονική ClamAV είναι επεκτάσιμη και ευέλικτη χάρη σε μια διαδικασία πολλαπλών νημάτων.
Διαθέτει μια ισχυρή οθόνη ενσωματωμένη στη γραμμή εντολών και τα εργαλεία για αυτόματη ενημέρωση των βάσεων δεδομένων.
Ο πρωταρχικός στόχος του ClamAV είναι την επίτευξη ενός συνόλου εργαλείων που εντοπισμός και αποκλεισμός κακόβουλου λογισμικού από email. Ένα από τα θεμελιώδη σημεία αυτού του τύπου λογισμικού είναι η γρήγορη τοποθεσία και συμπερίληψη στο εργαλείο νέων ιών που εντοπίστηκαν και σαρώθηκαν.
Αυτό επιτυγχάνεται χάρη στη συνεργασία χιλιάδων χρηστών που χρησιμοποιούν το ClamAv και ιστότοπους όπως το Virustotal.com που παρέχουν τους σαρωμένους ιούς.
ClamAV 0.103.1 Κύρια νέα χαρακτηριστικά
Σε αυτή τη νέα έκδοση του ClamAV 0.103.1 έχει προστεθεί μια νέα επιλογή σάρωσης, που προειδοποιεί για τη μεταφορά κατεστραμμένων αρχείων γραφικών, μέσω των οποίων μπορείτε ενδεχομένως να προσπαθήσετε να εκμεταλλευτείτε τις ευπάθειες στις βιβλιοθήκες γραφικών.
Επικύρωση μορφής εφαρμόζεται για αρχεία JPEG, TIFF, PNG και GIF, και ενεργοποιείται από τη ρύθμιση AlertBrokenMedia στο clamd.conf ή από την επιλογή γραμμής εντολών "–alert-broken-media" στο clamscan.
Νέοι τύποι CL_TYPE_TIFF και CL_TYPE_JPEG έχουν προστεθεί για να διατηρηθεί η συνέπεια με τον ορισμό των αρχείων GIF και PNG. Οι τύποι BMP και JPEG 2000 εξακολουθούν να ορίζονται ως CL_TYPE_GRAPHICS επειδή δεν υποστηρίζουν την ανάλυση της μορφής.
Επιπλέον, για PNG sΔιορθώθηκαν σφάλματα λογικής του αναλυτή που προκάλεσε υπερβολικά σφάλματα ανάλυσης και επιλύθηκε ένα πρόβλημα εξάντλησης της μπαταρίας που επηρέασε ορισμένα συστήματα κατά τη σάρωση αρχείων PNG.
Η ανίχνευση τύπου αρχείου PNG απενεργοποιήθηκε ενημερώνοντας τη βάση δεδομένων υπογραφών για την έκδοση ClamAV 0.103.0 για να μετριάσετε τα αποτελέσματα αυτών των σφαλμάτων.
Για τη μορφή TIFF, προστέθηκε υποστήριξη για δυναμική διαμόρφωση (DCONF), το οποίο σας επιτρέπει να απενεργοποιήσετε την επαλήθευση μορφής μέσω βάσης δεδομένων υπογραφής. Για JPEG, PNG και GIF, μια παρόμοια επιλογή προστέθηκε παραπάνω.
Επιπλέον, τονίζεται ότι διόρθωσε ένα πρόβλημα όπου η επικύρωση βάσης δεδομένων FreshClam δεν λειτουργούσε σωστά κατά την εκτέλεση σε λειτουργία daemon σε Linux / Unix.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό της κυκλοφορίας αυτής της νέας έκδοσης, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.
Πώς να εγκαταστήσετε το ClamAV σε Linux;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το antivirus στο σύστημά τους, μπορούν να το κάνουν με έναν αρκετά απλό τρόπο και αυτό είναι Το ClamAV βρίσκεται στα αποθετήρια των περισσότερων διανομών Linux.
Στην περίπτωση του Ubuntu και των παραγώγων του, μπορείτε να το εγκαταστήσετε από το τερματικό ή από το κέντρο λογισμικού του συστήματος.
Για να μπορέσετε να εγκαταστήσετε από το τερματικό θα πρέπει να ανοίγουν μόνο ένα στο σύστημά τους (μπορείτε να το κάνετε με τη συντόμευση Ctrl + Alt + T) και σε αυτό πρέπει να πληκτρολογήσουν μόνο την ακόλουθη εντολή:
sudo apt-get install clamav
Για την περίπτωση εκείνων που είναι Χρήστες και παράγωγα του Arch Linux:
sudo pacman-S clamav
Ενώ για όσους χρησιμοποιούν Fedora και παράγωγα
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Και έτοιμοι με αυτό, θα έχουν ήδη εγκαταστήσει αυτό το antivirus στο σύστημά τους. Τώρα όπως σε όλα τα προγράμματα προστασίας από ιούς, Η ClamAV διαθέτει επίσης τη βάση δεδομένων της που κατεβάζει και χρειάζεται για να κάνει συγκρίσεις σε ένα αρχείο "ορισμών" Αυτό το αρχείο είναι μια λίστα που ενημερώνει το σαρωτή για αμφισβητήσιμα στοιχεία.
Κάθε τόσο συχνά είναι σημαντικό να μπορείτε να ενημερώσετε αυτό το αρχείο, το οποίο μπορούμε να ενημερώσουμε από το τερματικό, για να το εκτελέσουμε απλώς:
sudo freshclam