Udgivet den nye version af ClamAV 0.101.3 med løsning til lynpumpen

ClamAV er et open source-antivirusprogram til Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer.

ClamAV giver et antal antivirusværktøjer, der er specielt designet til e-mail-scanning. ClamAV-arkitekturen er skalerbar og fleksibel takket være en proces med flere gevind. Den har en stærk skærm integreret med kommandolinjen og værktøjer til automatisk at opdatere databaser. Projektkoden distribueres under GPLv2-licensen.

Om den nye version af ClamAV 0.101.3

For nogle dage siden Cisco introducerede en ny korrigerende version af sin gratis ClamAV 0.101.3 antiviruspakke med hvilken en sårbarhed blev fjernet som kunne tillade en nægtelse af tjeneste gennem overførsel af en specielt udformet zip-fil.

Problemet er en variant af zip-bomben Ikke-rekursiv zip-bombe også kendt som en dræb- eller dekompressionsbombe, hvilket kræver meget tid og ressourcer.

Dette er en ondsindet fil designet til at blokere eller deaktivere det program eller system, der læser det. Det bruges ofte til at deaktivere antivirussoftware for at skabe en åbning for mere traditionelle vira.

I stedet for at kapre den normale drift af programmet tillader en zip-bombe programmet at fungere som beregnet, men arkivet er omhyggeligt designet, så at udpakning af det kræver en overdreven tid, diskplads eller hukommelse.

De fleste moderne antivirusprogrammer kan registrere, om en fil er en zip-bombe for at undgå at pakke den ud.

Essensen af ​​metoden er at placere data i filen for at opnå det maksimale kompressionsforhold for zip-formatet, cirka 28 millioner gange. For eksempel udpakker en specielt forberedt 10 MB zip-fil ca. 281 TB data og 46 MB - 4.5 PB.

Også også den nye version af ClamAV 0.101.3 opdaterede det indbyggede libmspack-bibliotek, som fjernede bufferoverløb (CVE-2019-1010305), hvilket forårsagede datalækage, når der åbnes en specielt udformet chm-fil.

På samme tid en ny betaversion af den nye ClamAV 0.102-gren blev også introduceret, hvor funktionaliteten af ​​gennemsigtig scanning af åbne filer (scanning ved adgang, verifikation af filåbne) overføres fra clamd til en separat clamonacc-proces, implementeret analogt med clamdscan og clamav-milter.

Den angivne ændring gjorde det muligt at organisere clamds arbejde som en almindelig bruger uden behov for root-rettigheder.

Ud over dette blev filstøtte (ESTsoft) og det redesignede freshclam-program også tilføjet, hvilket tilføjede understøttelse af HTTPS og muligheden for at arbejde med spejle, der behandler anmodninger på andre netværksporte end 80.

Hvordan installeres ClamAV i Ubuntu og derivater?

For dem, der er interesseret i at kunne installere dette antivirusprogram på deres system, kan de gøre det på en ret enkel måde, og det er ClamAV findes inden for arkiverne for de fleste Linux-distributioner.

I tilfælde af Ubuntu og dets derivater kan du installere det fra terminalen eller fra systemsoftwarecentret.

Hvis du vælger at installere med Software Center, skal du kun søge efter "ClamAV", og antivirusprogrammet skal vises og muligheden for at installere det.

Nu, for dem der vælger muligheden for at installere fra terminalen skal de kun åbne en på deres system (du kan gøre det med genvejen Ctrl + Alt + T) og i det behøver de kun at skrive følgende kommando:

sudo apt-get install clamav

Og klar med det, vil de allerede have dette antivirusprogram installeret på deres system

Som alt antivirus har ClamAV også sin database, som den downloader og tager for at sammenligne i en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.

Fra tid til anden er det vigtigt at opdatere denne fil, for at gøre dette i terminalen skal du blot køre:

sudo freshclam