Преди няколко дни se обяви пускането на нова коригираща версия на популярния безплатен антивирусен пакет ClamAV 0.103.2 и сред отстранените уязвимости, повечето от тях са фокусирани върху версията на Windows и проблемите с PNG формата на изображението.
За тези, които не знаят ClamAV трябва да знаете, че това е така антивирус с отворен код и мултиплатформен (Той има версии за Windows, GNU / Linux, BSD, Solaris, Mac OS X и други Unix-подобни операционни системи).
ClamAV 0.103.2 Основни нови функции
В тази нова версия, промяна, която не е сигурност наблюдаваното е деактивирането на конфигурацията «Безопасно сърфиране», което се превърна в мъниче, което не работи поради промяна от страна на Google в условията за достъп до API за безопасно сърфиране.
В допълнение към полезността FreshClam подобри обработката на HTTP кодове 304, 403 и 429и сте върнали файла mirrors.dat в директорията с базата данни, тъй като FreshClam е имал проблеми с неуспех в демонен режим, ако се получи HTTP 403, защото резултатът няма да се промени, ако опитате отново по-късно, а също и с флаг Публикуване време за повторен опит, така че FreshClam да не се опитва да актуализира след получаване на HTTP 429 отговор, докато изтече времето за изчакване на повторен опит.
Също така в FreshClam добавен файл mirrors.dat в директорията на базата данни. Този нов файл mirrors.dat ще съхранява: произволно генериран UUID за потребителския агент FreshClam.
По отношение на отстранените уязвимости В тази нова версия се споменава следното:
- CVE-2021-1386: повишаване на привилегията на платформата на Windows поради опасно зареждане на UnRAR DLL (локален потребител може да постави своята DLL под прикритието на UnRAR библиотека и да постигне изпълнение на код със системни привилегии).
- CVE-2021-1252: Поправка на безкраен цикъл за парсер на Excel XLM. Засяга само 0.103.0 и 0.103.1.
- CVE-2021-1404: Корекция на прекомерно четене на PDF буфера за парсер; възможна катастрофа. Засяга само 0.103.0 и 0.103.1.
- CVE-2021-1405: Поправка за блокиране на NULL отчитане на пощенския анализатор. Засяга 0.103.1 и по-стари.
- Адресира възможно изтичане на памет в PNG анализатора.
- Поправка за ClamOnAcc сканиране в състояние на състезание за създаване на файлове, така че файловете да се сканират след писане на тяхното съдържание.
- Отстранен е проблем със синхронизирането на огледален FreshClam, при който изтеглената база данни е „по-стара от рекламираната версия“.
Накрая за тези, които се интересуват да знаят повече за това За тази нова коригираща версия можете да проверите подробностите В следващия линк.
Как да инсталирам ClamAV 0.103.0 на Ubuntu и деривати?
За тези, които се интересуват от възможността да инсталират този антивирус на своята система, те могат да го направят по доста прост начин и това е ClamAV се намира в хранилищата на повечето дистрибуции на Linux.
В случай на Ubuntu и неговите производни, можете да го инсталирате от терминала или от центъра на системния софтуер. Ако решите да инсталирате със Софтуерния център, просто трябва да потърсите „ClamAV“ и трябва да видите антивируса и опцията да го инсталирате.
Сега, за тези, които избират опцията за инсталиране от терминала те трябва да отворят само един в системата си (можете да го направите с пряк път Ctrl + Alt + T) и в него те трябва само да напишат следната команда:
sudo apt-get install clamav
И готови с него, те вече ще имат инсталиран този антивирус в системата си. Сега, както във всички антивирусни програми, ClamAV също има своя база данни който се изтегля и отнема, за да направи сравнения във файл "дефиниции". Този файл е списък, който информира скенера за съмнителни елементи.
Всеки толкова често важно е да можете да актуализирате този файл, които можем да актуализираме от терминала, за да направите това, просто изпълнете:
sudo freshclam