ज़िप पंप के समाधान के साथ ClamAV 0.101.3 के नए संस्करण का विमोचन किया

ClamAV एक ओपन सोर्स एंटीवायरस है विंडोज के लिए, जीएनयू / लिनक्स, बीएसडी, सोलारिस, मैक ओएस एक्स और अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम।

ClamAV विशेष रूप से ईमेल स्कैनिंग के लिए डिज़ाइन किए गए कई एंटीवायरस उपकरण प्रदान करता है। क्लैमाव वास्तुकला एक बहु-थ्रेडेड प्रक्रिया के लिए स्केलेबल और लचीला है। इसमें डेटाबेस को स्वचालित रूप से अपडेट करने के लिए कमांड लाइन और टूल्स के साथ एक शक्तिशाली मॉनिटर एकीकृत है। प्रोजेक्ट कोड GPLv2 लाइसेंस के तहत वितरित किया गया है।

ClamAV के नए संस्करण के बारे में 0.101.3

कुछ दिनों पहले सिस्को ने अपने फ्री क्लेमाव 0.101.3 एंटीवायरस पैकेज का नया सुधारात्मक संस्करण पेश किया किसके साथ एक भेद्यता को हटा दिया गया था जो एक विशेष रूप से तैयार की गई ज़िप फ़ाइल के हस्तांतरण के माध्यम से सेवा से इनकार कर सकता है।

यह समस्या है ज़िप बम का एक प्रकार गैर-पुनरावर्ती (ज़िप बम) को एक मार या विघटन बम के रूप में भी जाना जाता है, जिसके लिए बहुत समय और संसाधनों की आवश्यकता होती है।

यह एक दुर्भावनापूर्ण फ़ाइल है इसे पढ़ने वाले प्रोग्राम या सिस्टम को ब्लॉक या डिसेबल करने के लिए डिज़ाइन किया गया है। अधिक पारंपरिक वायरस के लिए एक उद्घाटन बनाने के लिए अक्सर एंटीवायरस सॉफ़्टवेयर को अक्षम करने के लिए इसका उपयोग किया जाता है।

कार्यक्रम के सामान्य संचालन को हाईजैक करने के बजाय, एक ज़िप बम कार्यक्रम को इच्छानुसार कार्य करने की अनुमति देता है, लेकिन संग्रह को सावधानीपूर्वक डिज़ाइन किया गया है ताकि इसे अनपैक करने के लिए समय, डिस्क स्थान, या मेमोरी की एक विषम राशि की आवश्यकता हो।

अधिकांश आधुनिक एंटीवायरस प्रोग्राम यह पता लगा सकते हैं कि क्या कोई फ़ाइल ज़िप बम है, इसे अनपैक करने से बचने के लिए।

विधि का सार फ़ाइल में डेटा डालना है जो ज़िप प्रारूप के लिए अधिकतम संपीड़न अनुपात, लगभग 28 मिलियन बार प्राप्त करने की अनुमति देता है। उदाहरण के लिए, एक विशेष रूप से तैयार 10MB ज़िप फ़ाइल लगभग 281TB डेटा और 46MB - 4.5PB को अनपैक करेगी।

भी ClamAV का नया संस्करण भी 0.101.3 ने बिल्ट-इन लिबासपैक लाइब्रेरी को अपडेट किया, जिसने बफर ओवरफ्लो (CVE-2019-1010305) को हटा दिया, जिसके कारण विशेष रूप से तैयार की गई chm फ़ाइल खोलने पर डेटा लीक हुआ।

एक ही समय में, नई ClamAV 0.102 शाखा का एक नया बीटा संस्करण भी पेश किया गया, जिसमें खुली फाइलों की पारदर्शी स्कैनिंग की कार्यक्षमता है (ऑन-एक्सेस स्कैन, फ़ाइल ओपन चेक) क्लैमड से एक अलग क्लैमोनक प्रक्रिया में स्थानांतरित किया जाता है, जिसे क्लैम्डस्कैन और क्लैमव-मिल्टर के साथ सादृश्य द्वारा कार्यान्वित किया जाता है।

रूट विनिर्देशों की आवश्यकता के बिना नियमित उपयोगकर्ता के रूप में क्लैमड के काम को व्यवस्थित करने के लिए निर्दिष्ट परिवर्तन की अनुमति दी गई।

इसके अलावा, फ़ाइल सपोर्ट (ईएसटीएसएफटी) और रीडिज़ाइन किए गए फ्रेशक्लेम प्रोग्राम को भी जोड़ा गया, जिसने एचटीटीपीएस के लिए समर्थन और दर्पण के साथ काम करने की क्षमता को जोड़ा जो कि 80 के अलावा नेटवर्क पोर्ट पर प्रक्रिया का अनुरोध करता है।

Ubuntu और डेरिवेटिव में ClamAV कैसे स्थापित करें?

जो लोग अपने सिस्टम पर इस एंटीवायरस को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, वे इसे काफी सरल तरीके से कर सकते हैं और यह है ClamAV अधिकांश लिनक्स वितरण के रिपॉजिटरी के भीतर पाया जाता है।

उबंटू और इसके डेरिवेटिव के मामले में, आप इसे टर्मिनल से या सिस्टम सॉफ्टवेयर सेंटर से इंस्टॉल कर सकते हैं।

यदि आप सॉफ़्टवेयर सेंटर के साथ इंस्टॉल करना चुनते हैं, तो आपको केवल "ClamAV" की खोज करनी होगी और एंटीवायरस दिखाई देना चाहिए और इसे इंस्टॉल करने का विकल्प।

अब, उन लोगों के लिए जो इंस्टॉल करने का विकल्प चुनते हैं टर्मिनल से उन्हें केवल अपने सिस्टम पर एक खोलना चाहिए (आप इसे Ctrl + Alt + T शॉर्टकट से कर सकते हैं) और इसमें उन्हें केवल निम्न कमांड टाइप करना होगा:

sudo apt-get install clamav

और इसके साथ तैयार, वे पहले से ही इस एंटीवायरस को अपने सिस्टम पर इंस्टॉल करेंगे

सभी एंटीवायरस की तरह, ClamAV का भी अपना डेटाबेस है जिसे वह डाउनलोड करता है और एक "परिभाषा" फ़ाइल में तुलना करने के लिए लेता है। यह फ़ाइल एक सूची है जो स्कैनर को संदिग्ध वस्तुओं के बारे में सूचित करती है।

समय-समय पर इस फ़ाइल को अपडेट करना, टर्मिनल में ऐसा करने के लिए, बस चलाना महत्वपूर्ण है:

sudo freshclam