ClamAV — це антивірусне програмне забезпечення з відкритим кодом
У нещодавній публікації в блозі Cisco, випуск нової версії виправлення вашого безкоштовного антивірусного пакета «ClamAV 1.1.1», разом з якими були випущені версії 1.0.2 і 0.103.9.
Для тих, хто не знає ClamAV ви повинні знати, що це так антивірус з відкритим кодом і багатоплатформна (Він має версії для Windows, GNU / Linux, BSD, Solaris, Mac OS X та інших Unix-подібних операційних систем).
ClamAV 1.1.1 Основні нові функції
У представленій новій версії ClamAV 1.1.1 головною новинкою є впровадження виправлення вразливості (вже каталогізовано під CVE-2023-20197), що викликає відмову в обслуговуванні під час сканування файлів ClamAV файли, особливо образи дисків, відформатовані у форматі HFS+. Згадується, що це друга вразливість у сканері файлів HFS+ цього року, попередній випуск дозволяв виконання коду з правами процесу ClamAV і був визнаний Pwnie Awards найкращою вразливістю року для віддаленого виконання коду.
Інші зміни, які виділяються, це Покращено систему компіляції CMake для підтримки створення за допомогою OpenSSL 3.x на macOS за допомогою інструментарію Xcode. Офіційні інсталятори та пакунки ClamAV тепер створено з OpenSSL 3.1.1 або новішої версії.
На додаток до цього також згадується, що виправлено проблему збірки під час використання нічного інструментарію Rust, що вплинуло на середовище збірки oss -fuzz, що використовувалося для регресійного тестування, і виправило проблему збирання у Windows під час використання Rust версії 1.70 або новішої.
За частиною змін у версії ClamAV 1.0.2, Окрім усунення вразливості CVE-2023-20197, ця версія надходить шляхом виправлення вразливості специфічні для гілки 1.0.x (каталогизованої під CVE-2023-20212), що призвело до відмова в обслуговуванні під час аналізу даних AutoIt.
Виправлення, не пов’язані з безпекою, включають:
- Покращена підтримка компіляції за допомогою OpenSSL 3.x на macOS
- Вирішення проблем збірки в Windows під час використання інструментарію Rust 1.70+
- Забезпечте підтримку нічних збірок інструментарію Rust.
- Виправлено проблему для ClamAV, щоб правильно видаляти тимчасові файли, створені модулями вилучення VBA та XLM, щоб файли не витікали в виправлених версіях ClamAV.
- Видалено попереджувальне повідомлення, яке показує коди відповіді HTTP під час процесу оновлення бази даних Freshclam.
- Виправлено дві помилки, які викликали свіжий молюск оновлення не вдається під час застосування виправлення бази даних CDIFF
нарешті, якщо ти є зацікавлений дізнатися більше про це, Ви можете перевірити деталі У наступному посиланні.
Як встановити ClamAV в Ubuntu та похідних?
Для тих, хто зацікавлений у можливості встановити цей антивірус у своїй системі, вони можуть зробити це досить простим способом, тобто ClamAV знаходиться у сховищах більшості дистрибутивів Linux.
У випадку з Ubuntu та його похідними ви можете встановити його з терміналу або з центру системного програмного забезпечення. Якщо ви вирішите встановити за допомогою Центру програмного забезпечення, вам просто потрібно буде знайти "ClamAV", і ви побачите антивірус та можливість встановити його.
Тепер для тих, хто обирає варіант встановлення від терміналу Їм потрібно лише відкрити один у своїй системі (вони можуть зробити це за допомогою комбінації клавіш Ctrl + Alt + T), і в ньому їм потрібно лише ввести таку команду:
sudo apt-get install clamav
І готові з цим, вони матимуть цей антивірус встановлений у своїй системі. Зараз, як і у всіх антивірусах, ClamAV також має свою базу даних який завантажує та виконує порівняння у файлі "визначень". Цей файл є списком, який інформує сканер про сумнівні елементи.
Кожен так часто важливо мати можливість оновити цей файл, який ми можемо оновити з терміналу, для цього просто виконайте:
sudo freshclam
Видаліть ClamAV
Якщо з якоїсь причини ви хочете видалити цей антивірус із вашої системи, просто введіть у терміналі наступне:
sudo apt remove --purge clamav