ClamAV phiên bản 0.96 trang bị thêm tính năng phát hiện malware

Quản Trị Mạng - Phiên bản mới nhất của phần mềm quét virus mã nguồn mở ClamAV 0.96, kèm theo nhiều cải tiến về tính năng, khả năng hoạt động và đã được cập nhật, vá lỗi đầy đủ.

Giờ đây, ClamAV đã có khả năng phát hiện được những chương trình malware hoạt động trong môi trường Windows, chúng thường xuyên cố gắng ngụy trang bằng những phần mềm vô hại, những biểu tượng không có thật và giả mạo tiêu đề PE, hỗ trợ thêm khả năng rà soát trong các file 7zip, InstallShield và CPIO, tính năng phân tích hành động đối với những file 64-bit ELF, Mac OS X bằng công nghệ Mach-O. Hiệu suất hoạt động trung bình của ClamAV cũng đã được cải thiện tối đa.

Ít quan trọng đối với người sử dụng nhưng lại tốt hơn dành cho các nhà phát triển là lựa chọn xây dựng ClamAV trực tiếp bằng Visual Studio trong nền tảng Microsoft Windows. Điều này sẽ đơn giản hơn rất nhiều khi tiến hành tích hợp các thư viện dữ liệu của LibClamAV với các ứng dụng third-party của Windows. 1 trình biên dịch mã sẽ đảm nhận việc này, đi kèm với bộ thư viện dữ liệu được chế tạo sẵn để đơn giản hóa các quá trình phức tạp khác.

Những lỗ hổng bảo mật tương tự như vậy cho phép kẻ xấu lợi dụng và sử dụng phần mềm vào những mục đích trục lợi cá nhân, chúng có thể dễ dàng vượt qua các phương pháp bảo mật lỏng lẻo, tạo file lưu trữ thông tin *.cab, hoặc gây ra hiện tượng tràn bộ nhớ và những triệu chứng bằng những file nén (Quantum compression). Dựa vào phân tích từ hãng chuyên gia bảo mật Secunia, những lỗ hổng chết người này sẽ bị khai thác triệt để nhằm đưa các đoạn mã độc và sâu bên trong hệ thống, đồng thời liên tục thực thi các lệnh mã nhị phân để hệ thống bị tê liệt dần dần.

Người sử dụng được khuyến cáo nên cập nhật lên phiên bản 0.96 càng sớm càng tốt, theo thông tin chính thức được công bố vào cuối năm 2009, nhà phát triển sẽ loại bỏ tất cả các phiên bản kể từ 0.95 trở về trước, tại thời điểm ngày 15/04/2010. Để hoàn tất quá trình này, ClamAV đã phát triển 1 công cụ riêng biệt để phát hiện và loại bỏ những phiên bản cũ nếu được phát hiện trên hệ thống. Lý do chính để ClamAV quyết tâm thực hiện việc này là do lỗi cập nhật của các phiên bản 0.95 trở về trước đã sản sinh ra 1 chuỗi ký tự ngẫu nhiên dài hơn 980 bytes. Theo dữ liệu báo cáo thu thập được, điều này đã gây ra hiện tượng quá tải thường xuyên của hệ thống máy chủ khi người dùng lựa chọn chế độ full update. Theo dự kiến, quá trình này sẽ kết thúc vào tháng 5 tới.

Thông tin đầy đủ về phiên bản này, các bạn có thể tham khảo tại đây.

Phiên bản ClamAV 0.96 đã được công bố và người sử dụng có thể tải trực tiếp tại đây.