ClamAV 1.2 надходить із збільшеним розміром сканованих файлів, покращеннями тощо

Darkcrizt

4 хвилин

ClamAV

ClamAV — це антивірусне програмне забезпечення з відкритим кодом

Після чотирьох місяців розробки, після останнього великого випуску, Cisco випустила випуск нової версії ClamAV 1.2, версія, яка класифікується як звичайна (не LTS) гілка, оновлення якої випускаються щонайменше через 4 місяці після першого випуску наступної гілки.

Для тих, хто не знає ClamAV ви повинні знати, що це так антивірус з відкритим кодом і багатоплатформна (Він має версії для Windows, GNU / Linux, BSD, Solaris, Mac OS X та інших Unix-подібних операційних систем).

ClamAV 1.2 Основні нові функції

У цій новій версії ClamAV 1.2 одна з головних змін, яка виділяється у параметрі MaxScanSize, який обмежує максимальний розмір сканованих даних під час сканування архіву або стисненого файлу та який тепер він може приймати значення більше 4 ГБ. Варто зазначити це за замовчуванням обмеження все ще встановлено на 2 Гб, але ви можете скористатися опцією "--alert-exceeds-maxабо параметр "AlertExceedsMax", щоб відображати попередження, якщо файли ігноруються за розміром).

Ще одна зміна, яка виділяється в ClamAV 1.2, полягає в тому, що тепер у всіх конфігураціях, які вказують розміри файлів, була додана можливість de використовуйте закінчення "G" і "g" для позначення гігабайтів. Наприклад, ви можете встановити "Максимальний розмір сканування 10G» або запустіть ClamScan за допомогою «--max-scansize=10g".

На додаток до цього, в ми також можемо знайти, що можливість використання файлу PEM із сертифікатом клієнта для автентифікації під час підключення до непублічного дзеркала в програмі Freshclam. Також були додані змінні середовища FRESHCLAM_CLIENT_CERT, FRESHCLAM_CLIENT_KEY та FRESHCLAM_CLIENT_KEY_PASSWD підключити сертифікат.

З інші зміни, які виділяються цієї нової версії:

  • Додано параметр конфігурації CacheSize і параметр командного рядка "--кеш-розмір», щоб налаштувати розмір кешу перевірених файлів.
  • Збільшення кешу може збільшити продуктивність сканування, але збільшить споживання оперативної пам’яті.
  • Додано можливість витягувати дані з образів UDF (універсальний дисковий формат).
  • Підтримуються UDF-файли з метаданими BEA01 (початковий дескриптор розширеної області).
  • Додано службу systemd для періодичного оновлення бази даних сигнатур вірусів за допомогою Freshclam без запуску цієї утиліти у фоновому режимі. Сервіс підтримує реєстрацію, редагування програми автозавантаження за допомогою команди "редагувати systemctl» та державний аудит.

І останнє, але не менш важливе, варто також згадати про це коригувальні версії, які також сформувалися З цією версією ClamAV 1.2, оновити бібліотеку "libclamunrar"на основі коду з проекту unrar, у якому нещодавно виявлено критичну вразливість (CVE-2023-40477), що дозволяє виконувати код шляхом обробки спеціально створених файлів rar. Уразливість вразила пропрієтарний продукт Windows WinRAR, але поки що немає підтвердження, що вона не впливає на бібліотеку unrar, яка включає код тих же розробників.

нарешті, якщо ти є зацікавлений дізнатися більше про це, Ви можете перевірити деталі У наступному посиланні.

Як встановити ClamAV в Ubuntu та похідних?

Для тих, хто зацікавлений у можливості встановити цей антивірус у своїй системі, вони можуть зробити це досить простим способом, тобто ClamAV знаходиться у сховищах більшості дистрибутивів Linux.

У випадку з Ubuntu та його похідними ви можете встановити його з терміналу або з центру системного програмного забезпечення. Якщо ви вирішите встановити за допомогою Центру програмного забезпечення, вам просто потрібно буде знайти "ClamAV", і ви побачите антивірус та можливість встановити його.

Тепер для тих, хто обирає варіант встановлення від терміналу Їм потрібно лише відкрити один у своїй системі (вони можуть зробити це за допомогою комбінації клавіш Ctrl + Alt + T), і в ньому їм потрібно лише ввести таку команду:

sudo apt-get install clamav

І готові з цим, вони матимуть цей антивірус встановлений у своїй системі. Зараз, як і у всіх антивірусах, ClamAV також має свою базу даних який завантажує та виконує порівняння у файлі "визначень". Цей файл є списком, який інформує сканер про сумнівні елементи.

Кожен так часто важливо мати можливість оновити цей файл, який ми можемо оновити з терміналу, для цього просто виконайте:

sudo freshclam

Видаліть ClamAV

Якщо з якоїсь причини ви хочете видалити цей антивірус із вашої системи, просто введіть у терміналі наступне:

sudo apt remove --purge clamav