Lanciata a nova versione di ClamAV 0.101.3 cù soluzione per a pompa zip

clamav

ClamAV hè un antivirus open source per Windows, GNU / Linux, BSD, Solaris, Mac OS X è altri sistemi operativi simili à Unix.

ClamAV furnisce una serie di strumenti antivirus specificamente progettati per a scansione di e-mail. L'architettura ClamAV hè scalabile è flessibile grazia à un prucessu multi-threaded. Hà un putente monitor integratu cù a linea di cummanda è strumenti per aghjurnà automaticamente e basi di dati. U codice di u prugettu hè distribuitu sottu a licenza GPLv2.

À propositu di a nova versione di ClamAV 0.101.3

Certi ghjorni fà Cisco hà introduttu una nova versione currettiva di u so pacchettu antivirus ClamAV 0.101.3 gratuitu cù quale una vulnerabilità hè stata eliminata chì puderia permette una negazione di serviziu attraversu u trasferimentu di un schedariu zip apposta artigianale.

U prublema hè una variante di a bomba zip Bomba zip non ricursiva cunnisciuta ancu cum'è una bomba d'uccisione o di decompressione, chì richiede assai tempu è risorse.

Questu hè un schedariu maliziosu cuncepitu per bluccà o disattivà u prugramma o sistema chì u leghje. Hè spessu usatu per disattivà u software antivirus per creà una apertura per virus più tradiziunali.

Invece di dirottà u funziunamentu nurmale di u prugramma, una bomba zip permette à u prugramma di funziunà cum'ellu hè destinatu, ma l'archiviu hè cuncepitu cun cura per chì u sballamentu richiede una quantità eccessiva di tempu, spaziu in discu o memoria.

A maiò parte di i prugrammi antivirus moderni ponu rilevà se un fugliale hè una bomba zip, per evità di scumpressallu.

L'essenza di u metudu hè di mette dati in u fugliale chì permette di ottene u ratio massimu di compressione per u formatu zip, circa 28 milioni di volte. Per esempiu, un schedariu zip 10MB appositamente preparatu scumpresserà circa 281TB di dati è 46MB - 4.5PB.

Inoltre dinò a nova versione di ClamAV 0.101.3 hà aggiornatu a libreria libmspack integrata, chì hà eliminatu i flussu di buffer (CVE-2019-1010305), chì hà causatu a fuga di dati quandu si apre un schedariu chm appositamente creatu.

In listessu tempu, hè stata introdutta dinò una nova versione beta di a nova filiale ClamAV 0.102, in a quale a funziunalità di scansione trasparente di i fugliali aperti (scansione à l'accessu, verificazione aperta di u schedariu) hè trasferitu da clamd à un prucessu clamonacc separatu, implementatu per analogia cù clamdscan è clamav-milter

U cambiamentu specificatu hà permessu d'organizà u travagliu di clamd cum'è un usu regulare senza a necessità di privilegi di root.

In più di questu, u supportu di file (ESTsoft) è u prugramma freshclam riprogettatu sò stati ancu aghjunti, chì aghjunghjenu supportu per HTTPS è a capacità di travaglià cù specchi chì processanu richieste in porti di rete diversi da 80.

Cume installà ClamAV in Ubuntu è derivati?

Per quelli chì sò interessati à pudè installà questu antivirus nantu à u so sistema, ponu fà lu in un modu abbastanza semplice è hè ClamAV si trova in i repositori di a maiò parte di e distribuzioni Linux.

In u casu di Ubuntu è i so derivati, pudete installallu da u terminal o da u centru di u software di u sistema.

Se sceglite di installà cù u Centru Software, basta à circà "ClamAV" è l'antivirus deve cumparisce è l'opzione di installallu.

Avà, per quelli chì scelenu l'opzione di pudè installà da u terminal ùn devenu apre una solu nantu à u so sistema (pudete fà cù l'accurtatoghju Ctrl + Alt + T) è in questu solu devenu scrive u cumandimu seguitu:

sudo apt-get install clamav

È prontu cun ellu, averanu dighjà stallatu stu antivirus nant'à u so sistema

Cum'è tutti l'antivirus, ClamAV hà ancu a so basa di dati chì scarica è piglia per fà paragoni in un schedariu "definizione". Stu schedariu hè un elencu chì informa u scanner nantu à l'articuli dubbiosi.

Di tantu in tantu hè impurtante d'aghjurnà stu fugliale, per fà questu in u terminal, solu eseguite:

sudo freshclam

U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

4 cumenti, lasciate i toi

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

  1.   Eudes Javier Contreras Rios dijo

    sudo fresclam, hà lanciatu questu:
    ERRORE: /var/log/clamav/freshclam.log hè bluccatu da un altru prucessu
    ERRORE: Problema cù u logger internu (UpdateLogFile = /var/log/clamav/freshclam.log

    1.    David Orange dijo

      Bonghjornu. Pruvate e seguenti:
      sudo systemctl ferma clamav-freshclam.service

      sudo freshclam

  2.   Cool as ice dijo

    Grazie mille David, testeraghju a vostra raccomandazione.
    Ieri aghju fattu un USB in diretta cù xubuntu per aduprà cum'è antivirus è mi dà quellu errore, spergu di pudè risolve lu.
    riguarda

  3.   averà dijo

    Grazie, aghju pussutu corregge l'errore