Prije nekoliko dana sNajavio je izlazak nove korektivne verzije popularnog besplatnog antivirusnog paketa ClamAV 0.103.2 i među otklonjenim ranjivostima većina ih je usredotočena na verziju sustava Windows i probleme s PNG formatom slike.
Za one koji ne znaju ClamAV trebali biste znati da je ovo antivirus otvorenog koda i multiplatformne (Ima verzije za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sustave slične Unixu).
ClamAV 0.103.2 Glavne nove značajke
U ovoj novoj predstavljenoj verziji, promjena koja nije sigurnost promatranom je deaktiviranje konfiguracije «Sigurno pregledavanje», koja je postala kvar koji se ne pokreće zbog promjene Googleovih uvjeta pristupa API-ju za sigurno pregledavanje.
Pored korisnosti FreshClam je poboljšao rukovanje HTTP kodovima 304, 403 i 429, a datoteku mirrors.dat vratili ste u direktorij s bazom podataka, jer je FreshClam imao problema s neuspjehom u demonskom načinu ako je primljen HTTP 403, jer se rezultat neće promijeniti ako pokušate kasnije, a također i s oznakom ponovite istek vremena tako da FreshClam ne pokušava ažurirati nakon primanja HTTP 429 odgovora sve dok ne istekne vremensko ograničenje ponovnog pokušaja.
Također u FreshClamu post datoteka mirrors.dat dodan u direktoriju baze podataka. Ova nova datoteka mirrors.dat pohranit će: nasumično generirani UUID za korisničkog agenta FreshClam.
Što se tiče otklonjenih ranjivosti U ovoj novoj verziji spominju se:
- CVE-2021-1386: podizanje privilegija na Windows platformi zbog nesigurnog učitavanja UnRAR DLL-a (lokalni korisnik može staviti svoj DLL pod krinkom UnRAR biblioteke i postići izvršavanje koda s privilegijama sustava).
- CVE-2021-1252: Beskonačna popravka petlje za Excel XLM parser. Utječe samo na 0.103.0 i 0.103.1.
- CVE-2021-1404: Ispravak pretjeranog čitanja međuspremnika za raščlambu PDF-a; moguća nesreća. Utječe samo na 0.103.0 i 0.103.1.
- CVE-2021-1405: Popravak za NULL blokiranje dereferenciranja parsera pošte. Utječe na 0.103.1 i ranije.
- Rješava moguće curenje memorije u PNG analizatoru.
- Popravite ClamOnAcc skeniranje u uvjetima utrke stvaranja datoteka tako da se datoteke skeniraju nakon pisanja njihovog sadržaja.
- Ispravljen je problem sa sinkronizacijom zrcala FreshClam kada je preuzeta baza podataka "starija od oglašene verzije".
Konačno za one koje zanima više o tome O ovoj novoj ispravljačkoj verziji možete provjeriti pojedinosti U sljedećem linku.
Kako instalirati ClamAV 0.103.0 na Ubuntu i derivate?
Oni koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sustav, mogu to učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.
U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra softverskog centra. Ako se odlučite za instalaciju pomoću Softverskog centra, samo morate potražiti "ClamAV" i trebali biste vidjeti antivirus i opciju za njegovu instalaciju.
Sada, za one koji odaberu opciju instalacije s terminala bi trebali otvoriti samo jedan na svom sustavu (to možete učiniti prečacem Ctrl + Alt + T) i u nju moraju upisati samo sljedeću naredbu:
sudo apt-get install clamav
I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sustavu. Kao i kod svih antivirusnih programa, ClamAV također ima svoju bazu podataka koji preuzima i uzima za usporedbu u datoteci "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.
Svako toliko često važno je moći ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izveli:
sudo freshclam