Néhány napja A Cisco bemutatta la az ingyenes ClamAV 0.10 víruskereső csomag új javító változata2.3 a memóriaszivárgások és egyéb apróbb hibák megoldása mellett két olyan biztonsági rés megoldása érdekében, amelyek szolgáltatásmegtagadást okozhatnak.
Azok számára, akik nincsenek tudatában ClamAV tudnia kell, hogy ez az nyílt forráskódú víruskereső és többplatformos (Rendelkezik Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek verzióival.)
ClamAV számos víruskereső eszközt kínál, amelyeket kifejezetten e-mailek szkennelésére terveztek. A ClamAV architektúra skálázható és rugalmas a több szálból álló folyamatnak köszönhetően. A parancssorba integrált hatékony monitorral és az adatbázisok automatikus frissítését szolgáló eszközökkel rendelkezik.
A ClamAV elsődleges célja az olyan eszközkészlet elérése, amely azonosítani és blokkolni a rosszindulatú programokat az e-mailekben. Az ilyen típusú szoftverek egyik alapvető pontja a gyors a megtalált és átvizsgálott új vírusok elhelyezése és beépítése az eszközbe. Ez a ClamAv-t használó több ezer felhasználó és a beolvasott vírusokat biztosító Virustotal.com-hoz hasonló webhelyek együttműködésével valósul meg.
A ClamAV másik kulcsfontosságú eleme a fejlesztői támogatás az egész világon; Ez a globális fejlesztői hálózat lehetővé teszi az új vírus bármilyen bizonyítékának gyors reakcióját.
Kagyló AV 0.102.3
Ennek az új verziónak a megjelenésével, amint az elején említettük, főként a javítson ki két felsorolt hibát:
- CVE-2020-3327: Javított egy sebezhetőséget az ARJ fájlelemző modulban a ClamAV 0.102.2 verzióban, amely szolgáltatásmegtagadási feltételeket okozhat. Az aláíratlan változó határainak helytelen ellenőrzése határon kívüli olvasást eredményez, amely lefagyást okoz. Külön köszönet Daehui Changnak és Fady Othman-nak, hogy segítettek azonosítani az ARJ vizsgálat sebezhetőségét.
- CVE-2020 3341-- Javítottak egy biztonsági rést a PDF elemző modulban a ClamAV 0.101 - 0.102.2 verzióban, amely szolgáltatásmegtagadási feltételeket okozhat. Az AES visszafejtési rutinok inicializálásához használt puffer méretének helytelen ellenőrzése határok nélküli olvasást eredményez, ami összeomlást okozhat. Az OSS-Fuzz felfedezte ezt a biztonsági rést.
Részéről kisebb hibajavítások a ClamAV 0.102.3 új verziójának közleményében említik a "0 bájt kiosztására tett kísérlet" hiba kijavítása amikor néhány PDF dokumentumot elemez Néhány kisebb memóriaszivárgás javítása is.
Végül az új verzió másik változása a frissítés Libclamunrarról UnRAR-re 5.9.2. Ha többet szeretne megtudni a csomag új javító változatáról, akkor olvassa el a részleteket a bejelentés az alábbi linken.
Hogyan kell telepíteni a ClamAV-ot az Ubuntuba és a származékaiba?
Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.
Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából.
Ha úgy dönt, hogy a Software Center alkalmazással telepíti, akkor csak a "ClamAV" kifejezésre kell keresnie, és látnia kell az antivírust és a telepítés lehetőségét.
Most azok számára, akik a telepítés opcióját választják a terminálról csak egyet szabad nyitniuk a rendszerükön (a Ctrl + Alt + T parancsikon segítségével megteheti) és csak a következő parancsot kell beírniuk:
sudo apt-get install clamav
És kész vele, telepíteni fogják ezt a víruskeresőt a rendszerükre
Mint minden víruskeresőnek, a ClamAV-nak is van adatbázisa, amelyet letöltenek, és összehasonlításokat végez egy „definíciós” fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.
Időről időre fontos frissíteni ezt a fájlt, ehhez a terminálon egyszerűen futtassa:
sudo freshclam
Üdvözlet David Naranjo!
Telepítettem a clamav-ot, és a (sudo freshclam) végrehajtásakor ezt a hibát kapom:
HIBA: A /var/log/clamav/freshclam.log fájlt egy másik folyamat zárolja
HIBA: Probléma a belső naplózóval (UpdateLogFile = /var/log/clamav/freshclam.log).
HIBA: inicializálás: a libfreshclam init meghiúsult.
HIBA: Inicializálási hiba!
Mit tehetek a javítás érdekében?