Como instalar o verificador de vírus atualizado ClamAv no 12.04? [duplicado]

0

O ClamAV está nos repositórios oficiais de software de segurança da Canonical, mas ao executar o freshclam, ele informa:

ClamAV update process started at Tue Jan 21 10:31:59 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97.8 Recommended version: 0.98.1

(Eu também tenho backports repo habilitado.)

Eu diria que há pouco sentido em um antivírus não estar atualizado. Posso pensar em duas respostas, espero que a segunda esteja correta:

  1. A Canonical não leva a segurança a sério nesse sentido, você terá que sair do centro de software para baixar algo de outro lugar. Não posso aceitar isso de SO mais popular e popular disponível

    EDITAR: Sinto que a minha opinião sobre a política da Canonical na pergunta desviou o tom das respostas. Todas as respostas dizem (2), mas na verdade resposta (1): você tem que buscar no código de fora do Ubuntu LTS, provavelmente porque essas pessoas podem aceitar isso como bem.

  2. Você claramente não fez X. Digite isto ou clique nele, e você receberá atualizações de segurança adequadas para o Ubuntu LTS de fontes oficiais.

Por favor, avise! Obrigado.

    
por artfulrobot 21.01.2014 / 11:42

2 respostas

4

Existe uma opção três:

3. Os empacotadores da Canonical fazem um trade-off bem ponderado entre estabilidade e segurança, e você deve se preocupar menos.

Como as próximas três linhas da sua saída freshclam provavelmente serão exibidas (adicione-as à pergunta), suas definições de vírus estão atualizadas. Isso porque a Canonical - ou melhor, o Debian, que faz a embalagem original do pacote - leva a segurança a sério.

O que a sua saída freshclam mostra é que a versão do software instalado (0.97.8) está por trás da versão de produção atual (0.98.1). Isso porque o Debian e a Canonical estão também preocupados com estabilidade , em particular para uma versão LTS. Você está no 12.04 por um motivo, certo?

Para julgar o quão bem os empacotadores fizeram a troca de estabilidade e segurança, examine o ClamAV mude o log . Eu conto 18 alterações, 11 das quais não são relacionadas à segurança ou a plataformas de destino diferentes, deixando-nos com as 7 melhorias de segurança em potencial (contra um número desconhecido de bugs recém-introduzidos):

 * Improvements to OLE2 extraction and scanning
 * xz file type support
 * bb #1570: Support ADC compression in DMG
 * libclamav: Add support for scanning xar/pkg archive files.
 * bb #8385: PDF ASCII85Decode zero-length fix
 * libclamav: SCAN_ALL mode fixes
 * bb #7436: elf64 header early exit

Trade-offs como estabilidade de segurança são difíceis de fazer, em particular para alguém que não está bem informado. É por isso que geralmente confio mais nos empacotadores do que no meu próprio julgamento. E no caso de eu precisar de mais certeza, eu me certifico de que eu me baseie em evidências ao invés de intuição.

    
por zwets 10.02.2014 / 14:26
3
% bl0ck_qu0te%

Se precisar de uma versão mais atualizada, você mesmo precisará instalá-la a partir do link do site . parece que eles fornecem instaladores DEB depois de você ter baixado :

DEBs:

You should be able to just double-click the .deb file to install it.
This assumes you have permissions to install programs, of course. Your
package manager should grab any necessary dependencies.

By the commandline, you can do this:

# dpkg -i clamtk-*.deb

To remove clamtk:
# dpkg --purge clamtk

Note that the Debian/Ubuntu builds are gpg-signed.

Fonte

    
por Rinzwind 21.01.2014 / 12:04