Κυκλοφόρησε η νέα έκδοση του ClamAV 0.101.3 με λύση για την αντλία φερμουάρ

Darkcrizt

4 λεπτά

clamav

Το ClamAV είναι ένα λογισμικό προστασίας από ιούς ανοιχτού κώδικα για Windows, GNU / Linux, BSD, Solaris, Mac OS X και άλλα λειτουργικά συστήματα τύπου Unix.

ClamAV παρέχει πολλά εργαλεία προστασίας από ιούς ειδικά σχεδιασμένα για σάρωση email. Η αρχιτεκτονική ClamAV είναι επεκτάσιμη και ευέλικτη χάρη σε μια διαδικασία πολλαπλών νημάτων. Διαθέτει μια ισχυρή οθόνη ενσωματωμένη στη γραμμή εντολών και εργαλεία για αυτόματη ενημέρωση των βάσεων δεδομένων. Ο κωδικός έργου διανέμεται με την άδεια GPLv2.

Σχετικά με τη νέα έκδοση του ClamAV 0.101.3

Μερικές μέρες πριν Η Cisco παρουσίασε μια νέα διορθωτική έκδοση του δωρεάν πακέτου προστασίας από ιούς ClamAV 0.101.3 με την οποία μια ευπάθεια αφαιρέθηκε που θα μπορούσε να επιτρέψει την άρνηση υπηρεσίας μέσω της μεταφοράς ενός ειδικά κατασκευασμένου zip αρχείου.

Το ΠΡΟΒΛΗΜΑ ΕΙΝΑΙ μια παραλλαγή της φερμουάρ Μη αναδρομική φερμουάρ βόμβα επίσης γνωστή ως βόμβα θανάτωσης ή αποσυμπίεσης, η οποία απαιτεί πολύ χρόνο και πόρους.

Αυτό είναι ένα κακόβουλο αρχείο σχεδιασμένο για να αποκλείει ή να απενεργοποιεί το πρόγραμμα ή το σύστημα που το διαβάζει. Χρησιμοποιείται συχνά για την απενεργοποίηση του λογισμικού προστασίας από ιούς για τη δημιουργία ανοίγματος για πιο παραδοσιακούς ιούς.

Αντί να παραβιάζετε την κανονική λειτουργία του προγράμματος, μια βόμβα με φερμουάρ επιτρέπει στο πρόγραμμα να λειτουργεί όπως έχει προβλεφθεί, αλλά το αρχείο έχει σχεδιαστεί προσεκτικά έτσι ώστε η αποσυσκευασία να απαιτεί υπερβολικό χρόνο, χώρο στο δίσκο ή μνήμη.

Τα περισσότερα σύγχρονα προγράμματα προστασίας από ιούς μπορούν να εντοπίσουν εάν ένα αρχείο είναι φερμουάρ, για να αποφευχθεί η αποσυσκευασία του.

Η ουσία της μεθόδου είναι να βάλετε δεδομένα στο αρχείο για να επιτύχετε τη μέγιστη αναλογία συμπίεσης για τη μορφή zip, περίπου 28 εκατομμύρια φορές. Για παράδειγμα, ένα ειδικά προετοιμασμένο αρχείο zip 10MB θα αποσυσκευάσει περίπου 281TB δεδομένων και 46MB - 4.5PB.

Επίσης επίσης η νέα έκδοση του ClamAV 0.101.3 ενημέρωσε την ενσωματωμένη βιβλιοθήκη libmspack, η οποία αφαίρεσε τις υπερχείλιση του buffer (CVE-2019-1010305), η οποία προκάλεσε τη διαρροή δεδομένων κατά το άνοιγμα ενός ειδικά κατασκευασμένου αρχείου chm.

Ταυτόχρονα, Παρουσιάστηκε επίσης μια νέα έκδοση beta του νέου κλάδου ClamAV 0.102, στην οποία η λειτουργικότητα της διαφανούς σάρωσης ανοιχτών αρχείων (σάρωση κατά την πρόσβαση, έλεγχος ανοικτού αρχείου) μεταφέρεται από το clamd σε μια ξεχωριστή διαδικασία clamonacc, που εφαρμόζεται κατ 'αναλογία με το clamdscan και το clamav-milter.

Η καθορισμένη αλλαγή επέτρεψε την οργάνωση της εργασίας του clamd ως κανονικού χρήστη χωρίς την ανάγκη για δικαιώματα root.

Εκτός από αυτό, προστέθηκε επίσης υποστήριξη αρχείων (ESTsoft) και το επανασχεδιασμένο πρόγραμμα freshclam, το οποίο πρόσθεσε υποστήριξη για HTTPS και τη δυνατότητα εργασίας με καθρέφτες που επεξεργάζονται αιτήματα σε θύρες δικτύου εκτός από 80.

Πώς να εγκαταστήσετε το ClamAV στο Ubuntu και σε παράγωγα;

Για όσους ενδιαφέρονται να εγκαταστήσουν αυτό το antivirus στο σύστημά τους, μπορούν να το κάνουν με έναν αρκετά απλό τρόπο και αυτό είναι Το ClamAV βρίσκεται στα αποθετήρια των περισσότερων διανομών Linux.

Στην περίπτωση του Ubuntu και των παραγώγων του, μπορείτε να το εγκαταστήσετε από το τερματικό ή από το κέντρο λογισμικού του συστήματος.

Εάν επιλέξετε να εγκαταστήσετε με το Κέντρο λογισμικού, πρέπει να αναζητήσετε μόνο το "ClamAV" και θα πρέπει να εμφανιστεί το πρόγραμμα προστασίας από ιούς και την επιλογή εγκατάστασής του.

Τώρα, για όσους επιλέγουν την επιλογή εγκατάστασης από το τερματικό θα πρέπει να ανοίγουν μόνο ένα στο σύστημά τους (μπορείτε να το κάνετε με τη συντόμευση Ctrl + Alt + T) και σε αυτό πρέπει να πληκτρολογήσουν μόνο την ακόλουθη εντολή:

sudo apt-get install clamav

Και έτοιμοι με αυτό, θα έχουν ήδη εγκαταστήσει αυτό το antivirus στο σύστημά τους

Όπως όλα τα προγράμματα προστασίας από ιούς, το ClamAV διαθέτει επίσης τη βάση δεδομένων που κατεβάζει και παίρνει για να κάνει συγκρίσεις σε ένα αρχείο "ορισμών". Αυτό το αρχείο είναι μια λίστα που ενημερώνει το σαρωτή για αμφισβητήσιμα στοιχεία.

Κατά καιρούς είναι σημαντικό να ενημερώσετε αυτό το αρχείο, να το κάνετε αυτό στο τερματικό, απλώς εκτελέστε:

sudo freshclam

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Eudes Javier Contreras Rios dijo
    πριν 5 χρόνια

    sudo fresclam, ξεκίνησε αυτό:
    ΣΦΑΛΜΑ: /var/log/clamav/freshclam.log κλειδώνεται από άλλη διαδικασία
    ΣΦΑΛΜΑ: Πρόβλημα με εσωτερικό καταγραφικό (UpdateLogFile = /var/log/clamav/freshclam.log

    Απάντηση στο Eudes Javier Contreras Ríos
    1.    Ντέιβιντ Νάραντζο dijo
      πριν 5 χρόνια

      Γεια σας. Δοκιμάστε τα εξής:
      sudo systemctl stop clamav-freshclam.service

      sudo freshclam

      Απάντηση στον David Naranjo
  2.   Cool ως πάγος dijo
    πριν 4 χρόνια

    Ευχαριστώ πολύ David, θα δοκιμάσω τη σύστασή σας.
    Χθες έφτιαξα ένα ζωντανό USB με xubuntu για να το χρησιμοποιήσω ως antivirus και μου δίνει αυτό το σφάλμα, ελπίζω να το διορθώσω.
    αφορά

    Απάντηση στο Cool As Ice
  3.   eder dijo
    πριν 4 χρόνια

    Ευχαριστώ, μπόρεσα να διορθώσω το σφάλμα

    Απάντηση στο eder