ClamAV je antivirusni softver otvorenog koda
Kroz post na Ciscovom blogu koji je nedavno objavljen, izdanje nove verzije ispravak vašeg besplatnog antivirusnog paketa «ClamAV 1.1.1», uz koji su objavljene verzije 1.0.2 i 0.103.9.
Za one koji ne znaju ClamAV trebali biste znati da je ovo antivirus otvorenog koda i multiplatformne (Ima verzije za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sustave slične Unixu).
ClamAV 1.1.1 Glavne nove značajke
U predstavljenoj novoj verziji ClamAV 1.1.1 glavna novost je implementacija popravka ranjivosti (već katalogizirano pod CVE-2023-20197) to uzrokuje uskraćivanje usluge prilikom skeniranja ClamAV datoteka s datotekama, posebno slikama diskova formatiranim u HFS+ formatu. Spominje se da ovo je druga ranjivost u HFS+ skeneru datoteka ove godine, kao prethodno izdanje dopuštalo je izvršavanje koda s pravima ClamAV procesa i prepoznato je od strane Pwnie Awards kao najbolja ranjivost u daljinskom izvršavanju koda godine.
Ostale promjene koje se ističu je to CMake sustav kompilacije je poboljšan za podršku izgradnje s OpenSSL 3.x na macOS-u s lancem alata Xcode. Službeni instalacijski programi i paketi ClamAV sada su izgrađeni s OpenSSL 3.1.1 ili novijim.
Uz ovo se spominje i to popravljen problem izrade pri korištenju Rustovog noćnog lanca alata, što je utjecalo na oss -fuzz okruženje za izradu koje se koristilo za regresijsko testiranje i popravilo problem s verzijom u sustavu Windows pri korištenju Rust verzije 1.70 ili novije.
Za dio promjena u verziji ClamAV 1.0.2, Osim što je popravila ranjivost CVE-2023-20197, ova verzija dolazi popravljanjem ranjivosti specifično za granu 1.0.x (katalogiziranu pod CVE-2023-20212) što je rezultiralo uskraćivanje usluge pri analizi AutoIt podataka.
Nesigurnosni popravci uključuju:
- Poboljšana podrška za kompajliranje s OpenSSL 3.x na macOS-u
- Popravite probleme s verzijom na Windowsu kada koristite alat Rust 1.70+
- Pružite podršku za noćne izrade kompleta alata Rust.
- Riješen je problem za ClamAV da ispravno ukloni privremene datoteke koje generiraju VBA i XLM moduli za ekstrakciju tako da datoteke ne procure u zakrpanim verzijama ClamAV-a.
- Uklonjena je poruka upozorenja koja prikazuje HTTP kodove odgovora tijekom procesa ažuriranja Freshclam baze podataka.
- Ispravljene su dvije pogreške koje su uzrokovale svježa školjka nadogradnja ne uspijeva pri primjeni CDIFF zakrpe baze podataka
konačno ako jesi zainteresirani za saznanje više o tome, možete provjeriti detalje U sljedećem linku.
Kako instalirati ClamAV u Ubuntu i derivate?
Oni koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sustav, mogu to učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.
U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra softverskog centra. Ako se odlučite za instalaciju pomoću Softverskog centra, samo morate potražiti "ClamAV" i trebali biste vidjeti antivirus i opciju za njegovu instalaciju.
Sada, za one koji odaberu opciju instalacije s terminala Moraju otvoriti samo jedan na svom sustavu (mogu to učiniti pomoću tipkovnog prečaca Ctrl + Alt + T) iu njemu trebaju samo upisati sljedeću naredbu:
sudo apt-get install clamav
I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sustavu. Kao i kod svih antivirusnih programa, ClamAV također ima svoju bazu podataka koji preuzima i uzima za usporedbu u datoteci "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.
Svako toliko često važno je moći ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izveli:
sudo freshclam
Deinstalirajte ClamAV
Ako iz bilo kojeg razloga želite ukloniti ovaj antivirus iz svog sustava, samo upišite sljedeće u terminal:
sudo apt remove --purge clamav