A ClamAV egy nyílt forráskódú víruskereső Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek számára.
ClamAV kimondottan e-mailek vizsgálatára tervezett víruskereső eszközök sorozatát kínálja. A ClamAV architektúra skálázható és rugalmas a több szálból álló folyamatnak köszönhetően.
A parancssorba integrált hatékony monitorral és az adatbázisok automatikus frissítését szolgáló eszközökkel rendelkezik. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
A ClamAV új verziója
nemrég A Cisco bemutatta a ClamAV csomag új, jelentős változatát, amely elérte a 0.101.0 verziót amellyel új fejlesztéseket és hibajavításokat ad hozzá az előző verzióhoz.
Fontos megjegyezni, hogy a ClamAV projekt 2013-ban került a Cisco kezébe, miután megvásárolta a ClamAV-ot és a Snortot fejlesztő Sourcefire céget.
A ClamAv 0.101.0 fő újdonságai
Az antivírus ezen új kiadásában támogatással bővítették az adatokat az RAR 5-ben létrehozott fájlokbólA korábban használt unrar kicsomagoló helyett most a RarLabs által terjesztett UnRAR 5.6.5 könyvtárat használják.
Továbbá, a clamscan segédprogram és a clamd.conf konfigurációs fájl opcióit és irányelveit átalakították.
Ezzel az elemzésen alapuló figyelmeztetések megjelenítéséhez kapcsolódó opciókat mostantól az "Alert *" és a "- alert- *" előtagokkal látjuk el.
Az algoritmikus észlelési beállítást HeuristicAlerts névre keresztelték át, így a fenti opciók támogatása továbbra is megmarad, de egy későbbi kiadásban megszüntethető.
A clamd.conf és a parancssori felület opciójában az OnAccessExtraScanning ideiglenesen le van tiltva Mivel továbbra is problémát okozott a stabilitás és az erőforrás-elvezetés.
Új AlertEncryptedArchive és AlertEncryptedDoc beállítások is hozzáadódtak a figyelmeztetés megjelenítéséhez a titkosított fájlok vagy dokumentumok észlelésével kapcsolatban.
A logikai aláírások támogatják a bájtsorozat-összehasonlítást, lehetővé téve a Snort hasonló lehetőségének analógiájával bizonyos számú bájt kinyerését és összehasonlítását a megadott méret és eltolás alapján.
A libmspack könyvtár frissítve lett az 0.7.1 alfa verzióra (korábban 0.5 alfa verziót használtak), és kibővítették eszközökkel a sérült vagy nem szabványos CAB fájlok elemzésére.
Továbbfejlesztett támogatások
A Windows víruskereső felépítésében új telepítőt javasoltak, az InnoSetup 5-gyel épült.
Az Authenticode aláírások támogatást nyújtottak a Windows rendszerfájlok bizonyos tulajdonságaihoz és a futtatható fájlok PE formátumú elemzésével biztosította használatát.
Továbbá, a helyes aláírás elemzést "big endian" bájtsorrendű rendszereken hajtották végre.
A tükrök kezelésének egyszerűsített kódja a freshclam segédprogramban csökkentette a hibák utáni figyelmen kívül hagyás idejét, figyelembe véve az új aláírások megjelenésének késedelmét a tartalomszolgáltató hálózatokon keresztül.
Míg az ibfreshclam alkalmazásban a korábban elavult AllowSupplementaryGroups opciót eltávolították, amelyet már kizártak a freshclam-ból.
A libclamav könyvtár API változásai
A cl_scandesc, cl_scandesc_callback és cl_scanmap_callback függvényekben egy argumentumot adtak hozzá a fájlnév átviteléhez (több információs hiba és figyelmeztetés megjelenítésére, valamint értelmesebb ideiglenes fájl létrehozására szolgál).
A bitmezők halmazának beolvasási opciói külön jelölővel ellátott struktúrában vannak kiemelve, ami megkönnyíti az új opciók hozzáadását, amikor erre szükség van.
A cl_cleanup_crypto () függvény elavult, amely az OpenSSL verzióval szemben támasztott követelmények (1.0.1 feletti) növelése után elvesztette értelmét, mivel a tisztítási eljárást automatikusan meghívják.
A CL_SCAN_HEURISTIC_ENCRYPTED opció két lehetőségre oszlik CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE és CL_SCAN_HEURISTIC_ENCRYPTED_DOC külön.
Hogyan kell telepíteni a ClamAv-t Linux-ra?
Az alkalmazás telepítéséhez nyisson meg egy terminált a rendszerén, és kövesse az alábbi utasításokat, a disztribúciónak megfelelően:
Debian, Ubuntu és származékai
sudo apt-get install clamav
Arch Linux és származékai
sudo pacman-S clamav
Fedora és származékai
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Kérdés: Van-e valós idejű védelme ennek az antivírusnak, vagy csak kézi ellenőrzéseknél működik?