Avaldas ClamAV 0.101.3 uue versiooni koos zip-pumba lahusega

ClamAV

ClamAV on avatud lähtekoodiga viirusetõrje Windowsi, GNU / Linuxi, BSD, Solarise, Mac OS X ja teiste Unixi-laadsete operatsioonisüsteemide jaoks.

ClamAV pakub mitmeid spetsiaalselt e-posti skannimiseks mõeldud viirusetõrjevahendeid. ClamAV arhitektuur on skaleeritav ja paindlik tänu mitmekeermelisele protsessile. Sellel on võimas monitor, mis on integreeritud käsureaga, ja tööriistad andmebaaside automaatseks värskendamiseks. Projekti koodi levitatakse GPLv2 litsentsi alusel.

ClamAV 0.101.3 uue versiooni kohta

Mõni päev tagasi Cisco tutvustas oma tasuta viirusetõrjepaketi ClamAV 0.101.3 uut parandusversiooni millega haavatavus eemaldati mis võimaldaks teenuse keelamist spetsiaalselt koostatud ZIP-faili edastamise kaudu.

Probleem on tõmblukuga pommi variant Mitterekursiivne (tõmblukuga pomm), mida tuntakse ka tapmis- või dekompressioonipommina, mis nõuab palju aega ja ressursse.

See on pahatahtlik fail mõeldud blokeerima või keelama seda lugeva programmi või süsteemi. Seda kasutatakse sageli viirusetõrjetarkvara keelamiseks, et luua ava traditsioonilisematele viirustele.

Zip-pomm lubab programmi tavapärase töö kaaperdamise asemel programmil toimida nii, nagu on ette nähtud, kuid arhiiv on hoolikalt kujundatud nii, et selle lahtipakkimine nõuab ülemäära palju aega, kettaruumi või mälu.

Enamik tänapäevaseid viirusetõrjeprogramme suudab tuvastada, kas fail on zip-pomm, et vältida selle lahtipakkimist.

Meetodi põhiolemus on andmete sisestamine faili, et saavutada zip-vormingu maksimaalne tihendusaste, umbes 28 miljonit korda. Näiteks pakib spetsiaalselt ette valmistatud 10MB zip-fail umbes 281TB andmeid ja 46MB - 4.5PB.

Ka ka ClamAV 0.101.3 uus versioon värskendas sisseehitatud libmspacki teeki, mis eemaldas puhvri ülevoolud (CVE-2019-1010305), mis põhjustas spetsiaalselt loodud chm-faili avamisel andmelekke.

Samal ajal kasutusele võeti ka uue haru ClamAV 0.102 uus beetaversioon, milles avatud failide läbipaistva skannimise funktsionaalsus (juurdepääsukontroll, faili avatud kontroll) viiakse clamd'ist eraldi clamonacci protsessi, mis viiakse läbi analoogia abil clamdscan ja clamav-milter.

Määratud muudatus võimaldas korraldada clamdi tööd tavakasutajana, ilma et oleks vaja juurõigusi.

Lisaks sellele lisati ka failitugi (ESTsoft) ja ümberkujundatud freshclam-programm, mis lisas HTTPS-i toetuse ja võimaluse töötada peeglitega, mis töötlevad taotlusi muudes võrgupordides kui 80.

Kuidas installida ClamAV Ubuntu ja derivaadid?

Neile, kes on huvitatud selle viirusetõrje installimisest oma süsteemi, saavad nad seda teha üsna lihtsal viisil ja see on ClamAV on leitud enamiku Linuxi distributsioonide hoidlatest.

Ubuntu ja selle derivaatide puhul saate selle installida terminalist või süsteemi tarkvarakeskusest.

Kui otsustate installida tarkvarakeskusega, peate otsima ainult "ClamAV" ja peaksite nägema viirusetõrjet ja selle installimise võimalust.

Nüüd neile, kes valivad installimise võimaluse terminalist peaksid nad oma süsteemis avama ainult ühe (saate seda teha otseteega Ctrl + Alt + T) ja selles peavad nad sisestama ainult järgmise käsu:

sudo apt-get install clamav

Ja sellega valmis, on neil see viirusetõrje juba oma süsteemi installitud

Nagu kõigil viirusetõrjetel, on ka ClamAV-il oma andmebaas, mille ta alla laadib ja võtab definitsioonifailis võrdluste tegemiseks. See fail on loend, mis teavitab skannerit küsitavatest üksustest.

Aeg-ajalt on oluline seda faili värskendada, et seda terminalis teha, käivitage lihtsalt:

sudo freshclam

4 kommentaari, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Eudes Javier Contreras Rios DIJO

    sudo fresclam käivitas selle:
    VIGA: /var/log/clamav/freshclam.log on lukustatud teise protsessiga
    VIGA: probleem sisemise logeriga (UpdateLogFile = /var/log/clamav/freshclam.log

    1.    David naranjo DIJO

      Tere. Proovige järgmist.
      sudo systemctl peatage clamav-freshclam.service

      sudo freshclam

  2.   Cool nagu jää DIJO

    Suur aitäh David, testin teie soovitust.
    Eile tegin xubuntuga live-USB, et seda viirusetõrjena kasutada ja see annab mulle selle vea, loodan, et saan selle parandada.
    seoses

  3.   eder DIJO

    Tänan, suutsin vea parandada