كلاماف هو برنامج مكافحة فيروسات مفتوح المصدر
ومن خلال منشور مدونة Cisco الذي تم الكشف عنه مؤخرًا، فإن إصدار جديد تصحيح حزمة مكافحة الفيروسات المجانية الخاصة بك «كلامAV 1.1.1»، ومعه تم إصدار الإصدارين 1.0.2 و0.103.9.
لمن لا يعرفون كلاماف يجب أن تعلم أن هذا هو مضاد فيروسات مفتوح المصدر ومتعددة المنصات (يحتوي على إصدارات لنظام التشغيل Windows و GNU / Linux و BSD و Solaris و Mac OS X وأنظمة تشغيل أخرى شبيهة بـ Unix).
ClamAV 1.1.1 الميزات الجديدة الرئيسية
في الإصدار الجديد من ClamAV 1.1.1، الميزة الجديدة الرئيسية هي تنفيذ إصلاح الثغرة الأمنية (المصنفة بالفعل تحت CVE-2023-20197) ذلك يؤدي إلى رفض الخدمة عند فحص ملفات ClamAV مع الملفات وخاصة صور القرص المنسقة بتنسيق HFS+. يذكر ذلك وهذه هي الثغرة الثانية في برنامج فحص الملفات HFS+ هذا العام، نظرًا لأن الإصدار السابق سمح بتنفيذ التعليمات البرمجية مع حقوق عملية ClamAV وتم الاعتراف بها من قبل جوائز Pwnie كأفضل ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لهذا العام.
التغييرات الأخرى التي تبرز هي ذلك تم تحسين نظام التجميع CMake لدعم البناء باستخدام OpenSSL 3.x على نظام التشغيل macOS باستخدام سلسلة أدوات Xcode. تم الآن إنشاء برامج التثبيت والحزم الرسمية لـ ClamAV باستخدام OpenSSL 3.1.1 أو الإصدارات الأحدث.
بالإضافة إلى ذلك ، فقد ورد ذكر ذلك أيضًا تم إصلاح مشكلة البناء عند استخدام سلسلة أدوات Rust الليلية، مما أثر على بيئة بناء oss -fuzz المستخدمة في اختبار الانحدار، وإصلاح مشكلة البناء على Windows عند استخدام Rust الإصدار 1.70 أو الأحدث.
بالنسبة للجزء من التغييرات في إصدار كلاماف 1.0.2, بالإضافة إلى إصلاح الثغرة الأمنية CVE-2023-20197، تم تحديث هذا الإصدار أيضًا يصل عن طريق إصلاح الثغرة الأمنية خاص بفرع 1.0.x (مصنف تحت CVE-2023-20212) مما أدى إلى رفض الخدمة عند تحليل بيانات AutoIt.
تتضمن الإصلاحات غير الأمنية ما يلي:
- تحسين الدعم للتجميع باستخدام OpenSSL 3.x على نظام التشغيل macOS
- أصلح مشكلات البناء على نظام التشغيل Windows عند استخدام مجموعة أدوات Rust 1.70+
- تقديم الدعم للإصدارات الليلية لمجموعة أدوات Rust.
- تم إصلاح مشكلة قيام ClamAV بإزالة الملفات المؤقتة التي تم إنشاؤها بواسطة وحدات الاستخراج VBA وXLM بشكل صحيح بحيث لا يتم تسريب الملفات في الإصدارات المصححة من ClamAV.
- تمت إزالة رسالة تحذير تظهر رموز استجابة HTTP أثناء عملية تحديث قاعدة بيانات Freshclam.
- إصلاح اثنين من الخلل التي تسببت com.freshclam فشلت الترقية عند تطبيق تصحيح قاعدة بيانات CDIFF
أخيرًا إذا كنت كذلك مهتم بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.
كيفية تثبيت ClamAV في أوبونتو ومشتقاته؟
بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت برنامج مكافحة الفيروسات هذا على نظامهم ، يمكنهم القيام بذلك بطريقة بسيطة إلى حد ما وهذا هو تم العثور على ClamAV في مستودعات معظم توزيعات Linux.
في حالة Ubuntu ومشتقاته ، يمكنك تثبيته من الجهاز الطرفي أو من مركز برمجيات النظام. إذا اخترت التثبيت باستخدام Software Center ، فما عليك سوى البحث عن "ClamAV" وسترى برنامج مكافحة الفيروسات وخيار تثبيته.
الآن ، بالنسبة لأولئك الذين يختارون خيار التثبيت من المحطة عليهم فقط فتح واحد على نظامهم (يمكنهم القيام بذلك باستخدام اختصار المفتاح Ctrl + Alt + T) وفيه عليهم فقط كتابة الأمر التالي:
sudo apt-get install clamav
وجاهزًا لذلك ، سيكون لديهم بالفعل برنامج مكافحة الفيروسات هذا مثبتًا على نظامهم. الآن كما هو الحال في جميع برامج مكافحة الفيروسات ، ClamAV لديها أيضا قاعدة بياناتها الذي يتم تنزيله ويأخذ لإجراء مقارنات في ملف "التعريفات". هذا الملف عبارة عن قائمة تُعلم الماسح الضوئي بالعناصر المشكوك فيها.
كل ذلك في كثير من الأحيان من المهم أن تكون قادرًا على تحديث هذا الملف، والتي يمكننا تحديثها من المحطة ، للقيام بذلك ببساطة قم بتنفيذ:
sudo freshclam
قم بإلغاء تثبيت ClamAV
إذا كنت تريد لأي سبب من الأسباب إزالة برنامج مكافحة الفيروسات هذا من نظامك ، فما عليك سوى كتابة ما يلي في الجهاز الطرفي:
sudo apt remove --purge clamav