Les développeurs Cisco fait connaître par un nonce la libération la nouvelle version corrective de son package antivirus gratuit ClamAV 0.103.1, version qui en plus de corriger les erreurs, plusieurs changements importants sont proposés par rapport à l'analyse de différents formats d'image.
Pour ceux qui ignorent ClamAV vous devriez savoir que c'est un antivirus open source et multiplateforme (Il a des versions pour Windows, GNU / Linux, BSD, Solaris, Mac OS X et d'autres systèmes d'exploitation de type Unix).
ClamAV fournit un certain nombre d'outils antivirus spécialement conçus pour l'analyse des e-mails. L'architecture ClamAV est évolutive et flexible grâce à un processus multi-thread.
Il dispose d'un moniteur puissant intégré à la ligne de commande et d'outils pour mettre à jour les bases de données automatiquement.
L'objectif principal de ClamAV est la réalisation d'un ensemble d'outils qui identifier et bloquer les logiciels malveillants de messagerie. L'un des points fondamentaux de ce type de logiciel est la rapidité localisation et inclusion dans l'outil des nouveaux virus détectés et analysés.
Ceci est réalisé grâce à la collaboration des milliers d'utilisateurs qui utilisent ClamAv et des sites comme Virustotal.com qui fournissent les virus scannés.
ClamAV 0.103.1 Principales nouvelles fonctionnalités
Dans cette nouvelle version de ClamAV 0.103.1 une nouvelle option d'analyse a été ajoutée, avertissant du transfert de fichiers graphiques corrompus, grâce auquel vous pouvez potentiellement essayer d'exploiter les vulnérabilités des bibliothèques graphiques.
Validation du format est implémenté pour les fichiers JPEG, TIFF, PNG et GIF, et est activé par le paramètre AlertBrokenMedia dans clamd.conf ou l'option de ligne de commande «–alert-broken-media» dans clamscan.
De nouveaux types CL_TYPE_TIFF et CL_TYPE_JPEG ont été ajoutés pour maintenir la cohérence avec la définition des fichiers GIF et PNG. Les types BMP et JPEG 2000 sont toujours définis comme CL_TYPE_GRAPHICS car ils ne prennent pas en charge l'analyse de format.
En outre, pour les PNGerreurs logiques de l'analyseur corrigées qui a causé un excès d'erreurs d'analyse et corrigé un problème d'épuisement de la batterie ce qui a affecté certains systèmes lors de l'analyse des fichiers PNG.
La détection du type de fichier PNG a été désactivée en mettant à jour la base de données des signatures pour ClamAV version 0.103.0 afin d'atténuer les effets de ces erreurs.
Pour le format TIFF, la prise en charge de la configuration dynamique a été ajoutée (DCONF), qui vous permet de désactiver la vérification du format via la base de données des signatures. Pour JPEG, PNG et GIF, une option similaire a été ajoutée ci-dessus.
De plus, il est souligné que correction d'un problème où la validation de la base de données FreshClam ne fonctionnait pas correctement lors de l'exécution en mode démon sous Linux / Unix.
Enfin si vous souhaitez en savoir plus de la sortie de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.
Comment installer ClamAV sur Linux?
Pour ceux qui souhaitent pouvoir installer cet antivirus sur leur système, ils peuvent le faire de manière assez simple et c'est ClamAV se trouve dans les référentiels de la plupart des distributions Linux.
Dans le cas d'Ubuntu et de ses dérivés, vous pouvez l'installer depuis le terminal ou depuis le centre logiciel système.
Pour pouvoir installer depuis le terminal, ils ne doivent en ouvrir qu'un sur leur système (vous pouvez le faire avec le raccourci Ctrl + Alt + T) et dans celui-ci, ils n'ont qu'à taper la commande suivante:
sudo apt-get install clamav
Pour le cas de ceux qui sont Utilisateurs d'Arch Linux et dérivés:
sudo pacman-S clamav
Alors que pour ceux qui utilisent Fedora et dérivés
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Et prêt avec lui, ils auront cet antivirus installé sur leur système. Maintenant comme dans tous les antivirus, ClamAV a aussi sa base de données qui télécharge et prend pour faire des comparaisons dans un fichier de «définitions». Ce fichier est une liste qui informe le scanner des éléments douteux.
De temps en temps il est important de pouvoir mettre à jour ce fichier, que nous pouvons mettre à jour depuis le terminal, pour ce faire, exécutez simplement:
sudo freshclam