Julkaisi uuden version ClamAV 0.101.3 -ratkaisusta vetoketjupumppua varten

ClamAV on avoimen lähdekoodin virustentorjuntaohjelma Windowsille, GNU / Linuxille, BSD: lle, Solarisille, Mac OS X: lle ja muille Unix-tyyppisille käyttöjärjestelmille.

ClamAV tarjoaa useita virustentorjuntatyökaluja, jotka on erityisesti suunniteltu sähköpostin skannaukseen. ClamAV-arkkitehtuuri on skaalautuva ja joustava monisäikeisen prosessin ansiosta. Siinä on tehokas näyttö, joka on integroitu komentoriviin, ja työkalut tietokantojen päivittämiseen automaattisesti. Projektikoodi jaetaan GPLv2-lisenssillä.

Tietoja ClamAV 0.101.3: n uudesta versiosta

Joitakin päiviä sitten Cisco esitteli uuden korjaavan version ilmaisesta virustentorjuntapaketistaan ​​ClamAV 0.101.3 joiden kanssa haavoittuvuus poistettiin mikä voisi sallia palvelun epäämisen siirtämällä erityisesti muotoillun zip-tiedoston.

Ongelma on muunnos vetoketjupommista Ei-rekursiivinen (zip-pommi), joka tunnetaan myös tappa- tai purkupommina, joka vaatii paljon aikaa ja resursseja.

Tämä on haitallinen tiedosto suunniteltu estämään tai lukemasta lukeva ohjelma tai järjestelmä käytöstä. Sitä käytetään usein virustorjuntaohjelmiston poistamiseen käytöstä aukon luomiseksi perinteisemmille viruksille.

Sen sijaan, että kaappaaisi ohjelman normaalin toiminnan, zip-pommi antaa ohjelman toimia tarkoitetulla tavalla, mutta arkisto on suunniteltu huolellisesti niin, että sen purkaminen vaatii kohtuuttoman paljon aikaa, levytilaa tai muistia.

Suurin osa nykyaikaisista virustentorjuntaohjelmista voi havaita, onko tiedosto zip-pommi, välttääksesi sen purkamisen.

Menetelmän ydin on laittaa tiedot tiedostoon, joka mahdollistaa zip-muodon suurimman pakkaussuhteen saavuttamisen, noin 28 miljoonaa kertaa. Esimerkiksi erityisesti valmistettu 10 Mt: n zip-tiedosto purkaa noin 281 Tt dataa ja 46 Mt - 4.5 Pt.

Myös myös ClamAV 0.101.3: n uusi versio päivitti sisäänrakennettua libmspack-kirjastoa, joka poisti puskurin ylivuodot (CVE-2019-1010305), mikä aiheutti tietovuodon avatessaan erityisesti muotoillun chm-tiedoston.

Samalla käyttöön otettiin myös uusi beetaversio uudesta ClamAV 0.102 -haarasta, jossa avoimien tiedostojen läpinäkyvän skannauksen toiminnallisuus (käytönaikainen skannaus, tiedoston avoin vahvistus) siirretään clamd: sta erilliseen clamonacc-prosessiin, joka toteutetaan analogisesti clamdscanin ja clamav-milterin kanssa.

Määritetty muutos antoi mahdollisuuden järjestää clamdin työn tavallisena käyttäjänä ilman juurioikeuksia.

Tämän lisäksi lisättiin tiedostotuki (ESTsoft) ja uudistettu freshclam-ohjelma, joka lisäsi tukea HTTPS: lle ja kykyä työskennellä peilien kanssa, jotka käsittelevät pyyntöjä muissa verkkoportteissa kuin 80.

Kuinka asentaa ClamAV Ubuntuun ja johdannaisiin?

Niille, jotka ovat kiinnostuneita asentamaan tämän virustorjunnan järjestelmäänsä, he voivat tehdä sen melko yksinkertaisella tavalla, mikä on ClamAV löytyy useimpien Linux-jakelujen arkistoista.

Ubuntun ja sen johdannaisten tapauksessa voit asentaa sen päätelaitteesta tai järjestelmän ohjelmistokeskuksesta.

Jos päätät asentaa ohjelmistokeskuksen kanssa, sinun on haettava vain "ClamAV", ja sinun pitäisi nähdä virustorjunta ja mahdollisuus asentaa se.

Nyt niille, jotka valitsevat asennusvaihtoehdon terminaalista heidän pitäisi avata vain yksi järjestelmässään (voit tehdä sen pikakuvakkeella Ctrl + Alt + T) ja siinä heidän on kirjoitettava vain seuraava komento:

sudo apt-get install clamav

Ja valmiina sen kanssa, heillä on jo tämä virustorjunta asennettuna järjestelmäänsä

Kuten kaikilla viruksentorjuntaohjelmilla, ClamAV: lla on myös tietokanta, jonka se lataa ja ottaa vertailujen tekemiseksi "määritelmät" -tiedostosta. Tämä tiedosto on luettelo, joka ilmoittaa skannerille kyseenalaisista kohteista.

Ajoittain on tärkeää päivittää tämä tiedosto, tehdä tämä terminaalissa, yksinkertaisesti ajaa:

sudo freshclam