ClamAV je open source antivirus pro Windows, GNU / Linux, BSD, Solaris, Mac OS X a další operační systémy podobné Unixu.
ClamAV poskytuje řadu antivirových nástrojů speciálně určených pro skenování e-mailů. Architektura ClamAV je škálovatelná a flexibilní díky procesu s více vlákny. Má výkonný monitor integrovaný s příkazovým řádkem a nástroji pro automatickou aktualizaci databází. Kód projektu je distribuován pod licencí GPLv2.
O nové verzi ClamAV 0.101.3
Před pár dny Společnost Cisco představila novou opravnou verzi svého bezplatného antivirového balíčku ClamAV 0.101.3 s níž zranitelnost byla odstraněna což by mohlo umožnit odmítnutí služby prostřednictvím přenosu speciálně vytvořeného souboru zip.
Problém je varianta zipové bomby Nerekurzivní (zip bomba), známá také jako bomba zabití nebo dekomprese, což vyžaduje spoustu času a zdrojů.
Toto je nebezpečný soubor určené k blokování nebo deaktivaci programu nebo systému, který je čte. Často se používá k deaktivaci antivirového softwaru, aby se vytvořil prostor pro tradiční viry.
Spíše než unést normální provoz programu, zipová bomba umožňuje programu fungovat tak, jak má, ale archiv je pečlivě navržen tak, aby jeho rozbalení vyžadovalo nadměrné množství času, místa na disku nebo paměti.
Většina moderních antivirových programů dokáže zjistit, zda je soubor zipovou bombou, aby jej nerozbalil.
Podstatou metody je vložit data do souboru, aby se dosáhlo maximálního kompresního poměru pro formát zip, přibližně 28 milionůkrát. Například speciálně připravený soubor 10 MB zip rozbalí přibližně 281 TB dat a 46 MB - 4.5 PB.
Také také nová verze ClamAV 0.101.3 aktualizovala vestavěnou knihovnu libmspack, který odstranil přetečení vyrovnávací paměti (CVE-2019-1010305), což způsobilo únik dat při otevírání speciálně vytvořeného souboru chm.
Současně byla také představena nová beta verze nové větve ClamAV 0.102, ve které je funkce transparentního skenování otevřených souborů (on-access scan, file open check) je přenesen z clamd do samostatného procesu clamonacc, implementovaného analogicky s clamdscan a clamav-milter.
Uvedená změna umožnila organizovat práci clamd jako běžného uživatele bez potřeby oprávnění root.
Kromě toho byla přidána také podpora souborů (ESTsoft) a přepracovaný program freshclam, který přidal podporu pro HTTPS a schopnost pracovat se zrcadly, která zpracovávají požadavky na síťových portech jiných než 80.
Jak nainstalovat ClamAV do Ubuntu a derivátů?
Pro ty, kteří mají zájem o instalaci tohoto antiviru do svého systému, mohou to udělat docela jednoduchým způsobem, a to je ClamAV se nachází v úložištích většiny linuxových distribucí.
V případě Ubuntu a jeho derivátů jej můžete nainstalovat z terminálu nebo z centra systémového softwaru.
Pokud se rozhodnete pro instalaci pomocí Softwarového centra, stačí vyhledat „ClamAV“ a měl by se objevit antivirus a možnost jeho instalace.
Nyní pro ty, kteří si vybrali možnost instalace z terminálu by měli otevřít pouze jeden ve svém systému (můžete to udělat pomocí zkratky Ctrl + Alt + T) a v něm musí pouze zadat následující příkaz:
sudo apt-get install clamav
A připravený na to, budou mít tento antivirus nainstalován ve svém systému
Jako každý antivirus má ClamAV také svoji databázi, kterou si stáhne a provede srovnání v souboru „definic“. Tento soubor je seznamem, který informuje skener o pochybných položkách.
Čas od času je důležité tento soubor aktualizovat, chcete-li to provést v terminálu, jednoduše spusťte:
sudo freshclam
sudo fresclam, spustil toto:
CHYBA: /var/log/clamav/freshclam.log je uzamčen jiným procesem
CHYBA: Problém s interním záznamníkem (UpdateLogFile = /var/log/clamav/freshclam.log
Ahoj. Zkuste následující:
sudo systemctl stop clamav-freshclam.service
sudo freshclam
Mockrát vám děkuji, Davide, otestuji vaše doporučení.
Včera jsem vytvořil USB live s xubuntu, abych jej použil jako antivirus a dává mi tu chybu, doufám, že to dokážu opravit.
pozdravy
Díky, mohl jsem chybu opravit