ClamAV on avatud lähtekoodiga viirusetõrje Windowsi, GNU / Linuxi, BSD, Solarise, Mac OS X ja teiste Unixi-laadsete operatsioonisüsteemide jaoks.
ClamAV pakub mitmeid spetsiaalselt e-posti skannimiseks mõeldud viirusetõrjevahendeid. ClamAV arhitektuur on skaleeritav ja paindlik tänu mitmekeermelisele protsessile. Sellel on võimas monitor, mis on integreeritud käsureaga, ja tööriistad andmebaaside automaatseks värskendamiseks. Projekti koodi levitatakse GPLv2 litsentsi alusel.
ClamAV 0.101.3 uue versiooni kohta
Mõni päev tagasi Cisco tutvustas oma tasuta viirusetõrjepaketi ClamAV 0.101.3 uut parandusversiooni millega haavatavus eemaldati mis võimaldaks teenuse keelamist spetsiaalselt koostatud ZIP-faili edastamise kaudu.
Probleem on tõmblukuga pommi variant Mitterekursiivne (tõmblukuga pomm), mida tuntakse ka tapmis- või dekompressioonipommina, mis nõuab palju aega ja ressursse.
See on pahatahtlik fail mõeldud blokeerima või keelama seda lugeva programmi või süsteemi. Seda kasutatakse sageli viirusetõrjetarkvara keelamiseks, et luua ava traditsioonilisematele viirustele.
Zip-pomm lubab programmi tavapärase töö kaaperdamise asemel programmil toimida nii, nagu on ette nähtud, kuid arhiiv on hoolikalt kujundatud nii, et selle lahtipakkimine nõuab ülemäära palju aega, kettaruumi või mälu.
Enamik tänapäevaseid viirusetõrjeprogramme suudab tuvastada, kas fail on zip-pomm, et vältida selle lahtipakkimist.
Meetodi põhiolemus on andmete sisestamine faili, et saavutada zip-vormingu maksimaalne tihendusaste, umbes 28 miljonit korda. Näiteks pakib spetsiaalselt ette valmistatud 10MB zip-fail umbes 281TB andmeid ja 46MB - 4.5PB.
Ka ka ClamAV 0.101.3 uus versioon värskendas sisseehitatud libmspacki teeki, mis eemaldas puhvri ülevoolud (CVE-2019-1010305), mis põhjustas spetsiaalselt loodud chm-faili avamisel andmelekke.
Samal ajal kasutusele võeti ka uue haru ClamAV 0.102 uus beetaversioon, milles avatud failide läbipaistva skannimise funktsionaalsus (juurdepääsukontroll, faili avatud kontroll) viiakse clamd'ist eraldi clamonacci protsessi, mis viiakse läbi analoogia abil clamdscan ja clamav-milter.
Määratud muudatus võimaldas korraldada clamdi tööd tavakasutajana, ilma et oleks vaja juurõigusi.
Lisaks sellele lisati ka failitugi (ESTsoft) ja ümberkujundatud freshclam-programm, mis lisas HTTPS-i toetuse ja võimaluse töötada peeglitega, mis töötlevad taotlusi muudes võrgupordides kui 80.
Kuidas installida ClamAV Ubuntu ja derivaadid?
Neile, kes on huvitatud selle viirusetõrje installimisest oma süsteemi, saavad nad seda teha üsna lihtsal viisil ja see on ClamAV on leitud enamiku Linuxi distributsioonide hoidlatest.
Ubuntu ja selle derivaatide puhul saate selle installida terminalist või süsteemi tarkvarakeskusest.
Kui otsustate installida tarkvarakeskusega, peate otsima ainult "ClamAV" ja peaksite nägema viirusetõrjet ja selle installimise võimalust.
Nüüd neile, kes valivad installimise võimaluse terminalist peaksid nad oma süsteemis avama ainult ühe (saate seda teha otseteega Ctrl + Alt + T) ja selles peavad nad sisestama ainult järgmise käsu:
sudo apt-get install clamav
Ja sellega valmis, on neil see viirusetõrje juba oma süsteemi installitud
Nagu kõigil viirusetõrjetel, on ka ClamAV-il oma andmebaas, mille ta alla laadib ja võtab definitsioonifailis võrdluste tegemiseks. See fail on loend, mis teavitab skannerit küsitavatest üksustest.
Aeg-ajalt on oluline seda faili värskendada, et seda terminalis teha, käivitage lihtsalt:
sudo freshclam
sudo fresclam käivitas selle:
VIGA: /var/log/clamav/freshclam.log on lukustatud teise protsessiga
VIGA: probleem sisemise logeriga (UpdateLogFile = /var/log/clamav/freshclam.log
Tere. Proovige järgmist.
sudo systemctl peatage clamav-freshclam.service
sudo freshclam
Suur aitäh David, testin teie soovitust.
Eile tegin xubuntuga live-USB, et seda viirusetõrjena kasutada ja see annab mulle selle vea, loodan, et saan selle parandada.
seoses
Tänan, suutsin vea parandada