Vraag Hoe kan ik de up-to-date virusscanner ClamAv installeren in 12.04? [duplicaat]


Deze vraag heeft hier al een antwoord:

ClamAV bevindt zich in de officiële repository's van de beveiligingssoftware van Canonical, maar bij het uitvoeren van freshclam meldt het:

ClamAV update process started at Tue Jan 21 10:31:59 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97.8 Recommended version: 0.98.1

(Ik heb ook back-ups voor repo's ingeschakeld.)

Ik neem aan dat het weinig zin heeft met een virusscanner die niet up-to-date is. Ik kan twee antwoorden bedenken, ik hoop dat de tweede juist is:

  1. Canonical neemt beveiliging in dit opzicht niet serieus, u zult buiten het softwarecentrum moeten gaan om iets van elders te downloaden. Ik kan dit niet accepteren het veiligste populaire besturingssysteem dat beschikbaar is

    BEWERK: Ik voel dat ik mijn mening geef over het beleid van Canonical in de vraag die de toon van antwoorden heeft vertekend. Alle antwoorden zeggen (2) maar eigenlijk antwoord (1): je moet code van buiten Ubuntu LTS halen, waarschijnlijk omdat die mensen kan accepteer dit als goed.

  2. Je hebt duidelijk geen X gedaan. Typ dit of klik erop en je krijgt de juiste beveiligingsupdates voor Ubuntu LTS uit officiële bronnen.

Adviseer, alstublieft! Bedankt.


0
2018-01-21 10:42


oorsprong


Virusdefinities zijn nog steeds bijgewerkt nee? Je krijgt gewoon niet de nieuwste versie. Welke bugs zijn opgelost in de nieuwste versie die uw beveiliging beïnvloedt met behulp van de oudere versie? - damien


antwoorden:


Er is een optie drie:

3. De verpakkers van Canonical maken een weloverwogen wisselwerking tussen stabiliteit en beveiliging en u zou zich minder zorgen moeten maken.

Als de volgende drie regels van je freshclam de meest waarschijnlijke uitvoer wordt weergegeven (voeg deze toe aan de vraag), uw virusdefinities zijn actueel. Dat komt omdat Canonical - of liever Debian, die de originele verpakking van het pakket maakt - beveiliging serieus neemt.

Wat uw freshclam-uitvoer wel laat zien, is dat de geïnstalleerde softwareversie (0.97.8) achter de huidige productieversie (0.98.1) zit. Dat komt omdat Debian en Canonical zijn ook serieus over stabiliteit, in het bijzonder voor een LTS-release. U bent om een ​​reden op 12.04, toch?

Om te beoordelen hoe goed de verpakkers de stabiliteit-beveiliging afweging hebben gemaakt, onderzoekt u de ClamAV-wijzigingslogboek. Ik tel 18 wijzigingen, waarvan 11 niet gerelateerd zijn aan beveiliging of voor verschillende doelplatforms, waardoor we de volgende 7 mogelijke beveiligingsverbeteringen hebben (tegen een onbekend aantal nieuw geïntroduceerde bugs):

 * Improvements to OLE2 extraction and scanning
 * xz file type support
 * bb #1570: Support ADC compression in DMG
 * libclamav: Add support for scanning xar/pkg archive files.
 * bb #8385: PDF ASCII85Decode zero-length fix
 * libclamav: SCAN_ALL mode fixes
 * bb #7436: elf64 header early exit

Afwegingen zoals veiligheid-stabiliteit zijn moeilijk te maken, met name voor iemand die niet goed is geïnformeerd. Dat is de reden waarom ik over het algemeen meer vertrouwen in de verpakkers dan in mijn eigen oordeel. En voor het geval ik meer zekerheid nodig heb, zorg ik ervoor dat ik het baseer op bewijs in plaats van op mijn gevoel.


4
2018-02-10 13:26



Briljant! heel erg bedankt voor dit zeer duidelijke antwoord. Debian gebruikte een vluchtige repo voor clamav (enz.) Die naar mijn mening bepaalde pakketten beoogde om de balans dichter bij de beveiliging te brengen dan bij stabiliteit. Begrijp de meeste apps volledig, maar denk dat a / v speciale aandacht verdient. - artfulrobot


Je hebt duidelijk geen X gedaan.

Als u een meer up-to-date versie nodig hebt, moet u deze zelf installeren vanaf de website http://code.google.com/p/clamtk/ Uit hun readme lijkt het erop dat ze DEB-installers leveren nadat je ze hebt gedownload het:

DEBs:

You should be able to just double-click the .deb file to install it.
This assumes you have permissions to install programs, of course. Your
package manager should grab any necessary dependencies.

By the commandline, you can do this:

# dpkg -i clamtk-*.deb

To remove clamtk:
# dpkg --purge clamtk

Note that the Debian/Ubuntu builds are gpg-signed.

Bron


3
2018-01-21 11:04



Dit is antwoord (1) en niet (2) zoals u suggereert. Het installeren van een deb, en vervolgens onthouden om regelmatig te controleren of er updates zijn, deze opnieuw te downloaden, handmatig upgraden is niet de eer van Ubuntu. Vraag me af waarom Canonical dit niet verpakt. Ik begrijp waarom sommige niet-beveiligingsgerelateerde pakketten oud worden, maar een antivirusengine officieel verouderd is? Dat zou op zijn minst gênant moeten zijn. - artfulrobot
Dan is Ubuntu NIET het OS voor jou. Ubuntu gaat voor STABLE-software en 'mewest' is niet stabiel. Linux-gebruikers gebruiken ClamAV niet. We zien de behoefte aan "software" niet zo. Het is een verspilling. - Rinzwind
Ik gebruik ClamAV om te scannen op virussen. Net als jij, maak ik me (nog) niet zo veel zorgen over Ubuntu, maar ik doe dit omdat ze van invloed kunnen zijn op anderen die de bestanden op andere besturingssystemen delen. Ik denk dat gebruikers het oneens zijn met het beleid en er commentaar op geven is een gezond iets, en niet een reden voor mij om niet langer een Ubuntu-gebruiker te zijn. Na 10 jaar, en het beheren van meer dan een dozijn machines ermee, ben ik er behoorlijk op verkocht :-) - artfulrobot