Na meer dan een jaar van voortdurende ontwikkeling, Cisco heeft ClamAV 1.5.0 officieel uitgebracht, de nieuwe versie van het bekende open-source antivirusprogramma dat nog steeds een van de meest gebruikte oplossingen is voor malwaredetectie op Linux-servers en embedded systemen.
Over deze nieuwe versie is het vermeldenswaard dat ClamAV 1.5.0 maakt geen deel uit van de LTS-branch., zodat u minimaal vier maanden na de release van de volgende grote versie ondersteuning en updates ontvangt. De handtekeningendatabases blijven echter gedurende diezelfde periode beschikbaar, waardoor gebruikers die deze actieve versie behouden, verzekerd zijn van voortdurende bescherming.
Opvallende verbeteringen in versie 1.5.0
Tot de meest opvallende verbeteringen in deze nieuwe versie van ClamAV 1.5.0 behoren de volgende: detectie van gecodeerde Microsoft Office-documenten, een essentiële functie om potentieel gevaarlijke bestanden te identificeren die achter wachtwoorden verborgen zittenBovendien kan de engine nu koppelingen in HTML- en PDF-bestanden extraheren en vastleggen. Deze gegevens worden vervolgens in JSON-formaat gegenereerd, zodat ze eenvoudig kunnen worden geïntegreerd in geautomatiseerde analyseworkflows.
De cUitsluitingsinstellingen zijn flexibeler geworden dankzij de richtlijn “OnAccessExcludePath”, waarmee u reguliere expressies kunt gebruiken om paden te definiëren die het antivirusprogramma moet negeren.
Een andere van de belangrijkste verbeteringen in ClamAV 1.5.0 is de integratie van een verificatie- en digitaal handtekeningsysteem voor databasebestanden (CVD en CDIFF). Deze handtekeningen Ze worden beheerd door externe “.sign”-bestanden, die Freshclam automatisch downloadt, zodat we zeker weten dat de updates afkomstig zijn van betrouwbare bronnen en niet zijn gewijzigd.
Dit proces is nu FIPS-moduscompatibel, wat de acceptatie ervan in zakelijke en overheidsomgevingen die strikte cryptografische standaarden vereisen, versterkt. Indien handtekeningbestanden niet beschikbaar zijn, valt ClamAV terug op RSA-gebaseerde verificatie met een MD5-hash als fallback.
Bovendien, Beheerders kunnen zwakke hash-algoritmen uitschakelen zoals MD5 en SHA1, met behulp van de optie –fips-limits of de instelling “FIPSCryptoHashLimits”.
De bibliotheek LibClamAV heeft ook ontvangen verbeteringen, zoals ze zijn toegevoegd nieuwe functies voor scanbewerkingenof uitgebreide hash-ondersteuning en een unieke identificatie voor elk geparseerd object.
De tool ClamScan biedt nu nauwkeurigere tellers en stelt u in staat de grootte van gescande gegevens op verschillende schijven weer te geven, terwijl de ZIP-module is geoptimaliseerd om de compatibiliteit met ongeldige archieven te verbeteren. Bovendien, Detectie van bestandstype toegevoegd op basis van kunstmatige intelligentiemodellen, een vooruitgang die de heuristische mogelijkheden van het systeem uitbreidt.
Op Windows verbetert ClamAV 1.5.0 de ondersteuning voor bestandsnamen met uitgebreide UTF-8-tekens, terwijl de compilatie stabieler is op GNU/Hurd-, Solaris- en AIX-platformen.
Offline compilatie en aanvullende details
Voor degenen die ClamAV vanuit de broncode willen compileren, heeft Cisco verduidelijkt dat het pakket "clamav-1.5.0.tar.gz", beschikbaar op de GitHub-pagina, geen internetverbinding vereist, omdat het alle benodigde afhankelijkheden bevat. De ZIP- of TAR.GZ-pakketten die automatisch door GitHub worden gegenereerd, vereisen echter wel internettoegang om Rust-afhankelijkheden te downloaden tijdens het compileren.
eindelijk als je bent geïnteresseerd om er meer over te weten, u kunt de details controleren In de volgende link.
Hoe ClamAV in Ubuntu en derivaten te installeren?
voor die geïnteresseerd in het installeren van deze antivirus, Het proces is vrij eenvoudig sinds ClamAV Het is beschikbaar in de repositories van de meeste Linux-distributies. In Ubuntu en zijn varianten kan de installatie zowel vanaf de terminal als vanuit het systeemsoftwarecentrum worden uitgevoerd. Als u liever gebruik maakt van de Software Center, zoek eenvoudigweg naar “ClamAV” en je zou de antivirus met de installatieoptie moeten zien.
Als u ervoor kiest om vanaf de terminal te installeren, open een terminal op uw systeem (dit kunt u doen met de sneltoets Ctrl + Alt + T) en voer vervolgens de volgende opdracht in:
sudo apt-get install clamav
En daarmee heeft u ClamAV op uw systeem geïnstalleerd. Net als andere antivirusprogramma's gebruikt ClamAV een database met definities om vergelijkingen uit te voeren en verdachte elementen te detecteren. Dit definitiebestand houdt de scanner op de hoogte van bekende bedreigingen.
Daarom is het aan te raden om dit af en toe te doen update dit bestand, die we kunnen bijwerken vanaf de terminal, voer hiervoor eenvoudig uit:
sudo freshclam
ClamAV verwijderen
Als u om welke reden dan ook deze antivirus van uw systeem wilt verwijderen, typt u het volgende in een terminal:
sudo apt remove --purge clamav