ClamAV е антивирус с отворен код за Windows, GNU / Linux, BSD, Solaris, Mac OS X и други Unix-подобни операционни системи.
ClamAV предоставя серия от антивирусни инструменти, специално проектирани за сканиране на имейли. Архитектурата на ClamAV е мащабируема и гъвкава благодарение на многонишковия процес.
Той има мощен монитор, интегриран с командния ред и инструменти за автоматично актуализиране на базите данни. Кодът на проекта се разпространява под лиценза GPLv2.
Нова версия на ClamAV
Recientemente Cisco представи нова значима версия на пакета ClamAV, достигайки своята версия 0.101.0 с което добавя нови подобрения и корекции на грешки около предишната си версия.
Важно е да се помни, че проектът ClamAV премина в ръцете на Cisco през 2013 г. след покупката на компанията Sourcefire, която разработва ClamAV и Snort.
Основни нови функции на ClamAv 0.101.0
В тази нова версия на антивируса беше добавена поддръжка за извличане на данни от файлове, създадени в RAR 5Вместо използвания по-рано unrar разархиватор, сега се използва библиотеката UnRAR 5.6.5, разпространявана от RarLabs.
Освен това, опциите и директивите на помощната програма clamscan и конфигурационният файл clamd.conf са преструктурирани.
С това опциите, свързани с показването на предупреждения, базирани на анализ, сега се предоставят с префиксите "Alert *" и "- alert- *".
Настройката за алгоритмично откриване е преименувана на HeuristicAlerts, така че поддръжката за горните опции все още е запазена, но може да бъде премахната в бъдеща версия.
В clamd.conf и опцията за интерфейс на командния ред OnAccessExtraScanning временно деактивирана Поради все още проблемът със стабилността и източването на ресурси е отстранен.
Добавени са и нови опции AlertEncryptedArchive и AlertEncryptedDoc, за да се покаже предупреждение за откриване на криптирани файлове или документи.
Логическите подписи поддържат сравнение на байтовата последователност, което позволява, по аналогия на подобна възможност в Snort, да извлече и сравни определен брой байтове въз основа на посочения размер и отместване.
Библиотеката libmspack е актуализирана до версия 0.7.1 alpha (версия 0.5 alpha беше използвана преди това) и разширена с инструменти за анализ на повредени или нестандартни CAB файлове.
Подобрени опори
В компилациите на антивируса за Windows е предложен нов инсталатор, изграден с InnoSetup 5.
Подписите на Authenticode добавиха поддръжка за специфични свойства на системните файлове на Windows и осигури използването му чрез анализ на изпълними файлове в PE формат.
Освен това, правилното анализиране на подписи е внедрено в системи с байтов ред от "голям ендиан".
И опростеният код за управление на огледални сървъри в помощната програма freshclam, намали времето за игнориране на огледалните сървъри след грешки, като взе предвид забавянията в появата на нови подписи при зареждане чрез мрежи за доставка на съдържание.
Докато в ibfreshclam предишната отхвърлена опция AllowSupplementaryGroups, която вече беше изключена от freshclam, беше премахната.
Промени в API на библиотеката Libclamav
Във функциите cl_scandesc, cl_scandesc_callback и cl_scanmap_callback е добавен аргумент за прехвърляне на името на файла (използван за показване на повече информационни грешки и предупреждения, както и за по-смислено създаване на временен файл).
Опциите за сканиране за набор от битови полета са подчертани в структура с отделни флагове, което улеснява добавянето на нови опции, когато възникне необходимост.
Функцията cl_cleanup_crypto () е оттеглена, който загуби значението си след увеличаване на изискванията за версията OpenSSL (над 1.0.1), тъй като процедурата за почистване се извиква автоматично.
Опцията CL_SCAN_HEURISTIC_ENCRYPTED е разделена на две опции CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE и CL_SCAN_HEURISTIC_ENCRYPTED_DOC отделно.
Как да инсталирам ClamAv на Linux?
За да инсталирате това приложение, отворете терминал на вашата система и следвайте инструкциите по-долу, в зависимост от разпространението, което имате:
Debian, Ubuntu и деривати
sudo apt-get install clamav
Arch Linux и деривати
sudo pacman-S clamav
Fedora и производни
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Въпрос: този антивирус има ли защита в реално време или работи само за ръчно сканиране?