قبل بضعة أيام قدم سيسكو la نسخة تصحيحية جديدة من حزمة مكافحة الفيروسات ClamAV 0.10 المجانية2.3 من أجل حل نقطتين من الثغرات الأمنية التي قد تتسبب في رفض الخدمة ، بالإضافة إلى حل مشكلة تسرب الذاكرة والأخطاء الطفيفة الأخرى.
لمن لا يعرفون كلاماف يجب أن تعلم أن هذا هو مضاد فيروسات مفتوح المصدر ومتعددة المنصات (يحتوي على إصدارات لنظام التشغيل Windows و GNU / Linux و BSD و Solaris و Mac OS X وأنظمة تشغيل أخرى شبيهة بـ Unix).
كلاماف يوفر عددًا من أدوات مكافحة الفيروسات المصممة خصيصًا لفحص البريد الإلكتروني. تتميز بنية ClamAV بأنها قابلة للتطوير ومرنة بفضل عملية متعددة الخيوط. يحتوي على شاشة قوية متكاملة مع سطر الأوامر وأدوات لتحديث قواعد البيانات تلقائيًا.
الهدف الأساسي من كلاماف هو تحقيق مجموعة من الأدوات التي تحديد ومنع البرامج الضارة من البريد الإلكتروني. أحد النقاط الأساسية في هذا النوع من البرامج هو الصيام تم العثور على فيروسات جديدة وإدراجها في الأداة وتم فحصها. يتم تحقيق ذلك بفضل تعاون آلاف المستخدمين الذين يستخدمون ClamAv ومواقع مثل Virustotal.com التي توفر الفيروسات الممسوحة ضوئيًا.
جزء رئيسي آخر من ClamAV هو دعم المطورين الذي يحظى به في جميع أنحاء العالم ؛ تتيح شبكة المطورين العالمية هذه الاستجابة السريعة لأي دليل على وجود فيروس جديد.
كلاماف 0.102.3
مع إصدار هذا الإصدار الجديد ، كما ذكرنا في البداية ، يتعلق الأمر بشكل أساسي بـ إصلاح اثنين من الخلل التي تم سردها:
- CVE-2020-3327: تم إصلاح ثغرة أمنية في وحدة تحليل ملف ARJ في ClamAV 0.102.2 والتي قد تتسبب في رفض شرط الخدمة. يؤدي التحقق بشكل غير صحيح من حدود متغير غير موقع إلى قراءة خارج الحدود تؤدي إلى حدوث تعليق. شكر خاص لدايهوي تشانغ وفادي عثمان للمساعدة في تحديد نقاط الضعف في تحليل ARJ.
- CVE-2020-3341- تم إصلاح ثغرة أمنية في وحدة محلل PDF في ClamAV 0.101 - 0.102.2 والتي قد تتسبب في رفض شرط الخدمة. يؤدي التحقق غير الصحيح من حجم المخزن المؤقت المستخدم لتهيئة إجراءات فك تشفير AES إلى قراءة خارج الحدود ، مما قد يتسبب في حدوث عطل. اكتشف OSS-Fuzz هذه الثغرة الأمنية.
من جانب إصلاحات الأخطاء الطفيفة المذكورة في الإعلان عن هذا الإصدار الجديد من ClamAV 0.102.3 هو تصحيح الخطأ "محاولة تخصيص 0 بايت" عند تحليل بعض مستندات PDF أيضًا كما تم إجراء إصلاحات لبعض حالات تسرب الذاكرة الطفيفة.
أخيرًا ، كان أحد التغييرات الأخرى في هذا الإصدار الجديد هو الترقية من Libclamunrar إلى UnRAR 5.9.2. إذا كنت تريد معرفة المزيد عن هذا الإصدار التصحيحي الجديد للحزمة ، يمكنك الرجوع إلى التفاصيل في إعلان في الرابط التالي.
كيفية تثبيت ClamAV في أوبونتو ومشتقاته؟
بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت برنامج مكافحة الفيروسات هذا على نظامهم ، يمكنهم القيام بذلك بطريقة بسيطة إلى حد ما وهذا هو تم العثور على ClamAV في مستودعات معظم توزيعات Linux.
في حالة Ubuntu ومشتقاته ، يمكنك تثبيته من الجهاز الطرفي أو من مركز برمجيات النظام.
إذا اخترت التثبيت باستخدام Software Center ، فما عليك سوى البحث عن "ClamAV" وسترى برنامج مكافحة الفيروسات وخيار تثبيته.
الآن ، بالنسبة لأولئك الذين يختارون خيار التثبيت من المحطة يجب عليهم فتح واحد فقط على نظامهم (يمكنك القيام بذلك باستخدام الاختصار Ctrl + Alt + T) وفيه عليهم فقط كتابة الأمر التالي:
sudo apt-get install clamav
وجاهزًا لذلك ، سيكون لديهم بالفعل برنامج مكافحة الفيروسات هذا مثبتًا على نظامهم
مثل كل برامج مكافحة الفيروسات ، تمتلك ClamAV أيضًا قاعدة بياناتها التي يتم تنزيلها وإجراء مقارنات في ملف "تعريفات". هذا الملف عبارة عن قائمة تُعلم الماسح الضوئي بالعناصر المشكوك فيها.
من وقت لآخر ، من المهم تحديث هذا الملف ، للقيام بذلك في المحطة ، ما عليك سوى تشغيل:
sudo freshclam
تحيات ديفيد نارانجو!
لقد قمت بتثبيت clamav وعند القيام بـ (sudo freshclam) يظهر لي هذا الخطأ:
خطأ: /var/log/clamav/freshclam.log مغلق بواسطة عملية أخرى
خطأ: مشكلة في المسجل الداخلي (UpdateLogFile = /var/log/clamav/freshclam.log).
خطأ: التهيئة: فشل libfreshclam init.
خطأ: خطأ في التهيئة!
ما الذي يمكنني القيام به لإصلاح ذلك؟