Objavljena nova verzija ClamAV 0.101.3 s rješenjem za zip pumpu

ClamAV je antivirus otvorenog koda za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sustave slične Unixu.

ClamAV nudi brojne antivirusne alate posebno dizajnirane za skeniranje e-pošte. Arhitektura ClamAV prilagodljiva je i fleksibilna zahvaljujući postupku s više niti. Ima moćan monitor integriran s naredbenim retkom i alatima za automatsko ažuriranje baza podataka. Kôd projekta distribuira se pod licencom GPLv2.

O novoj verziji ClamAV 0.101.3

Prije nekoliko dana Cisco je predstavio novu korektivnu verziju svog besplatnog antivirusnog paketa ClamAV 0.101.3 sa kojim uklonjena je ranjivost što bi moglo omogućiti uskraćivanje usluge prijenosom posebno izrađene zip datoteke.

Problem je varijanta zip bombe Nerekurzivna zip bomba poznata i kao bomba za ubijanje ili dekompresiju, što zahtijeva puno vremena i resursa.

Ovo je zlonamjerna datoteka dizajniran za blokiranje ili onemogućavanje programa ili sustava koji ga čita. Često se koristi za onemogućavanje antivirusnog softvera kako bi se otvorio otvor za tradicionalnije viruse.

Umjesto da otme normalan rad programa, zip bomba omogućuje programu da funkcionira kako je predviđeno, ali arhiva je pažljivo dizajnirana tako da za njezino raspakiranje treba izvanredno vrijeme, prostor na disku ili memorija.

Većina suvremenih antivirusnih programa može otkriti je li datoteka zip bomba kako bi se izbjeglo raspakiranje.

Bit metode je stavljanje podataka u datoteku kako bi se postigao maksimalni omjer kompresije za zip format, približno 28 milijuna puta. Na primjer, posebno pripremljena zip datoteka od 10 MB otpakirat će oko 281TB podataka i 46MB - 4.5PB.

Također također je nova verzija ClamAV 0.101.3 ažurirala ugrađenu biblioteku libmspack, koji je uklonio preljeve međuspremnika (CVE-2019-1010305), što je uzrokovalo curenje podataka prilikom otvaranja posebno izrađene chm datoteke.

U isto vrijeme, također je predstavljena nova beta verzija nove grane ClamAV 0.102, u kojoj je funkcionalnost transparentnog skeniranja otvorenih datoteka (skeniranje pri pristupu, provjera otvorene datoteke) prenosi se iz clamda u zasebni postupak klamonaka, koji se provodi po analogiji s clamdscan i clamav-milter.

Navedena promjena omogućila je organiziranje rada clamda kao redovnog korisnika bez potrebe za root privilegijama.

Uz ovo dodana je i podrška za datoteke (ESTsoft) i redizajnirani freshclam program, koji je dodao podršku za HTTPS i mogućnost rada sa zrcalima koja obrađuju zahtjeve na mrežnim priključcima koji nisu 80.

Kako instalirati ClamAV u Ubuntu i derivate?

Oni koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sustav, mogu to učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.

U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra softverskog centra.

Ako se odlučite za instalaciju pomoću Softverskog centra, trebate samo potražiti "ClamAV", a antivirus bi se trebao pojaviti i mogućnost njegove instalacije.

Sada, za one koji odaberu opciju instalacije s terminala bi trebali otvoriti samo jedan na svom sustavu (to možete učiniti prečacem Ctrl + Alt + T) i u nju moraju upisati samo sljedeću naredbu:

sudo apt-get install clamav

I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sustavu

Kao i svi antivirusni programi, i ClamAV ima svoju bazu podataka koju preuzima i uzima za usporedbu u datoteci "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.

S vremena na vrijeme važno je ažurirati ovu datoteku, a da biste to učinili u terminalu, jednostavno pokrenite:

sudo freshclam