क्लैमएवी एक ओपन सोर्स एंटीवायरस सॉफ्टवेयर है
हाल ही में सिस्को ब्लॉग पोस्ट के माध्यम से खुलासा किया गया नया संस्करण रिलीज आपके निःशुल्क एंटीवायरस पैकेज का सुधार «क्लैमएवी 1.1.1», जिसके साथ संस्करण 1.0.2 और 0.103.9 जारी किए गए हैं।
अनजान लोगों के लिए ClamAV आपको पता होना चाहिए कि यह है एक खुला स्रोत एंटीवायरस और गुणक (इसमें विंडोज, जीएनयू / लिनक्स, बीएसडी, सोलारिस, मैक ओएस एक्स और अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम के संस्करण हैं)।
ClamAV 1.1.1 मुख्य नई सुविधाएँ
प्रस्तुत ClamAV 1.1.1 के नये संस्करण में मुख्य नवीनता है भेद्यता समाधान का कार्यान्वयन (पहले से ही सीवीई-2023-20197 के तहत सूचीबद्ध) वह ClamAV फ़ाइलों को स्कैन करते समय सेवा से इनकार कर दिया जाता है फ़ाइलों के साथ, विशेष रूप से डिस्क छवियों को HFS+ प्रारूप में स्वरूपित किया गया है। ऐसा उल्लेख है इस वर्ष HFS+ फ़ाइल स्कैनर में यह दूसरी भेद्यता है, पिछले अंक के रूप में कोड को ClamAV प्रक्रिया के अधिकारों के साथ निष्पादित करने की अनुमति दी गई थी और इसे Pwnie अवार्ड्स द्वारा वर्ष की सर्वश्रेष्ठ रिमोट कोड निष्पादन भेद्यता के रूप में मान्यता दी गई थी।
अन्य परिवर्तन जो सामने आते हैं वह है सीएमके संकलन प्रणाली में सुधार किया गया Xcode टूलचेन के साथ macOS पर OpenSSL 3.x के निर्माण का समर्थन करने के लिए। आधिकारिक ClamAV इंस्टॉलर और पैकेज अब OpenSSL 3.1.1 या बाद के संस्करण के साथ बनाए गए हैं।
इसके अलावा, यह भी उल्लेख किया गया है कि रस्ट की रात्रिकालीन टूलचेन का उपयोग करते समय बिल्ड समस्या को ठीक किया गया, जिसने प्रतिगमन परीक्षण के लिए उपयोग किए जाने वाले oss -fuzz बिल्ड वातावरण को प्रभावित किया, और रस्ट संस्करण 1.70 या बाद के संस्करण का उपयोग करते समय विंडोज़ पर एक बिल्ड समस्या को ठीक किया।
के संस्करण में परिवर्तन के भाग के लिए क्लैमएवी 1.0.2, CVE-2023-20197 भेद्यता को ठीक करने के अलावा, यह संस्करण एक भेद्यता को ठीक करके आता है 1.0.x शाखा के लिए विशिष्ट (CVE-2023-20212 के अंतर्गत सूचीबद्ध) जिसके परिणामस्वरूप एक AutoIt डेटा का विश्लेषण करते समय सेवा से इनकार।
गैर-सुरक्षा सुधारों में शामिल हैं:
- MacOS पर OpenSSL 3.x के साथ संकलन के लिए बेहतर समर्थन
- रस्ट 1.70+ टूलकिट का उपयोग करते समय विंडोज़ पर बिल्ड समस्याओं को ठीक करें
- रस्ट टूलकिट के रात्रिकालीन निर्माण के लिए सहायता प्रदान करें।
- VBA और XLM निष्कर्षण मॉड्यूल द्वारा उत्पन्न अस्थायी फ़ाइलों को सही ढंग से हटाने के लिए ClamAV के लिए एक समस्या को ठीक किया गया ताकि फ़ाइलें ClamAV के पैच किए गए संस्करणों में लीक न हों।
- फ्रेशक्लैम डेटाबेस अद्यतन प्रक्रिया के दौरान HTTP प्रतिक्रिया कोड दिखाने वाला एक चेतावनी संदेश हटा दिया गया।
- इसके कारण उत्पन्न होने वाली दो बगों को ठीक किया गया फ्रेशक्लैम सीडीआईएफएफ डेटाबेस पैच लागू करते समय अपग्रेड विफल हो जाता है
अंत में अगर तुम हो इसके बारे में और जानने में दिलचस्पी है, आप विवरण देख सकते हैं निम्नलिखित लिंक में
Ubuntu और डेरिवेटिव में ClamAV कैसे स्थापित करें?
जो लोग अपने सिस्टम पर इस एंटीवायरस को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, वे इसे काफी सरल तरीके से कर सकते हैं और यह है ClamAV अधिकांश लिनक्स वितरण के रिपॉजिटरी के भीतर पाया जाता है।
उबंटू और इसके डेरिवेटिव के मामले में, आप इसे टर्मिनल से या सिस्टम सॉफ्टवेयर सेंटर से इंस्टॉल कर सकते हैं। यदि आप सॉफ़्टवेयर सेंटर के साथ इंस्टॉल करना चुनते हैं, तो आपको बस "ClamAV" खोजना होगा और आपको एंटीवायरस और इसे इंस्टॉल करने का विकल्प देखना चाहिए।
अब, उन लोगों के लिए जो इंस्टॉल करने का विकल्प चुनते हैं टर्मिनल से उन्हें केवल अपने सिस्टम पर एक खोलना है (वे इसे Ctrl + Alt + T कुंजी शॉर्टकट के साथ कर सकते हैं) और इसमें उन्हें केवल निम्न कमांड टाइप करना होगा:
sudo apt-get install clamav
और इसके साथ तैयार, वे पहले से ही इस एंटीवायरस को अपने सिस्टम पर इंस्टॉल करेंगे। अब सभी एंटीवायरस के रूप में, ClamAV का अपना डेटाबेस भी है जो "परिभाषाओं" फ़ाइल में तुलना करने के लिए डाउनलोड और लेता है। यह फ़ाइल एक सूची है जो स्कैनर को संदिग्ध वस्तुओं के बारे में सूचित करती है।
हर बार ऐसा इस फ़ाइल को अपडेट करने में सक्षम होना महत्वपूर्ण है, जिसे हम टर्मिनल से अपडेट कर सकते हैं, बस इसे निष्पादित करने के लिए:
sudo freshclam
क्लैमएवी को अनइंस्टॉल करें
यदि किसी कारण से आप इस एंटीवायरस को अपने सिस्टम से हटाना चाहते हैं, तो बस टर्मिनल में निम्नलिखित टाइप करें:
sudo apt remove --purge clamav