Objavljena nova verzija ClamAV 0.101.3 sa rješenjem za zip pumpu

ClamAV je antivirus otvorenog koda za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sisteme slične Unixu.

ClamAV pruža brojne antivirusne alate posebno dizajnirane za skeniranje e-pošte. ClamAV arhitektura je skalabilna i fleksibilna zahvaljujući višenitnom procesu. Ima moćan monitor integriran sa naredbenom linijom i alatima za automatsko ažuriranje baza podataka. Kôd projekta distribuira se pod licencom GPLv2.

O novoj verziji ClamAV 0.101.3

Prije nekoliko dana Cisco je predstavio novu korektivnu verziju svog besplatnog ClamAV 0.101.3 antivirusnog paketa s kojim uklonjena je ranjivost što bi moglo omogućiti odbijanje usluge prenošenjem posebno izrađene zip datoteke.

Problem je u tome varijanta zip bombe Nerekurzivna (zip bomba) poznata i kao bomba za ubijanje ili dekompresiju, koja zahtijeva puno vremena i resursa.

Ovo je zlonamjerna datoteka dizajniran da blokira ili onemogući program ili sistem koji ga čita. Često se koristi za onemogućavanje antivirusnog softvera da bi se otvorio za tradicionalnije viruse.

Umjesto da otme normalan rad programa, zip bomba omogućava programu da funkcionira kako je predviđeno, ali arhiva je pažljivo dizajnirana tako da za njezino raspakivanje treba neumjereno puno vremena, prostora na disku ili memorije.

Većina modernih antivirusnih programa može otkriti je li datoteka zip bomba, kako bi se izbjeglo raspakiranje.

Suština metode je stavljanje podataka u datoteku koja omogućava postizanje maksimalnog stepena kompresije za zip format, približno 28 miliona puta. Na primjer, posebno pripremljena zip datoteka od 10 MB otpakiraće oko 281TB podataka i 46MB - 4.5PB.

Pored toga također je nova verzija ClamAV 0.101.3 ažurirala ugrađenu biblioteku libmspack, koji je uklonio preljeve međuspremnika (CVE-2019-1010305), što je uzrokovalo curenje podataka prilikom otvaranja posebno izrađene chm datoteke.

Istovremeno, predstavljena je i nova beta verzija nove grane ClamAV 0.102, u kojoj je funkcionalnost transparentnog skeniranja otvorenih datoteka (skeniranje pri pristupu, provjera otvorene datoteke) prenosi se iz clamd-a u zasebni proces clamonacc-a, implementiran po analogiji s clamdscan-om i clamav-milter-om.

Navedena promjena omogućila je organiziranje rada clamda kao redovnog korisnika bez potrebe za root privilegijama.

Uz ovo, dodana je i podrška za datoteke (ESTsoft) i redizajnirani program freshclam, koji je dodao podršku za HTTPS i mogućnost rada sa zrcalima koji obrađuju zahtjeve na mrežnim priključcima koji nisu 80.

Kako instalirati ClamAV u Ubuntu i derivate?

Za one koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sistem, to mogu učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.

U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra sistemskog softvera.

Ako se odlučite za instalaciju pomoću Softverskog centra, trebate samo potražiti "ClamAV", a antivirus bi se trebao pojaviti i mogućnost njegove instalacije.

Sada, za one koji odaberu opciju da mogu instalirati s terminala bi trebali otvoriti samo jedan na svom sistemu (to možete učiniti prečicom Ctrl + Alt + T) i u njemu moraju samo upisati sljedeću naredbu:

sudo apt-get install clamav

I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sistemu

Kao i svi antivirusni programi, i ClamAV ima svoju bazu podataka koju preuzima i uzima za poređenje u datoteci „definicije“. Ova datoteka je lista koja obavještava skener o sumnjivim predmetima.

S vremena na vrijeme važno je ažurirati ovu datoteku, a da biste to učinili u terminalu, jednostavno pokrenite:

sudo freshclam