Megjelent a ClamAV 0.101.3 új verziója a zip szivattyú megoldásával

A ClamAV egy nyílt forráskódú víruskereső Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek számára.

ClamAV számos víruskereső eszközt kínál, amelyeket kifejezetten e-mailek szkennelésére terveztek. A ClamAV architektúra skálázható és rugalmas a több szálból álló folyamatnak köszönhetően. A parancssorba integrált hatékony monitorral és az adatbázisok automatikus frissítését szolgáló eszközökkel rendelkezik. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.

A ClamAV 0.101.3 új verziójáról

Néhány napja A Cisco bemutatta az ingyenes ClamAV 0.101.3 víruskereső csomag új javító változatát amellyel egy sebezhetőséget eltávolítottak amely lehetővé teheti a szolgáltatás megtagadását egy speciálisan kialakított zip fájl átadásával.

Az a baj a cipzáras bomba változata Nem rekurzív cipzáras bomba, más néven kill vagy dekompressziós bomba, amely sok időt és erőforrást igényel.

Ez egy rosszindulatú fájl úgy tervezték, hogy blokkolja vagy letiltsa az azt olvasó programot vagy rendszert. Gyakran használják a víruskereső szoftverek letiltására, hogy nyílást teremtsenek a hagyományosabb vírusok számára.

Ahelyett, hogy eltérítené a program normál működését, a cipzáros bomba lehetővé teszi a program rendeltetésszerű működését, de az archívumot gondosan úgy alakították ki, hogy a kicsomagolásához túl sok idő, lemezterület vagy memória szükséges.

A legtöbb modern víruskereső program képes felismerni, hogy egy fájl zip-bomba, annak elkerülése érdekében, hogy kibontsa.

A módszer lényege, hogy adatokat kell beilleszteni a fájlba a zip formátum maximális tömörítési arányának elérése érdekében, körülbelül 28 milliószor. Például egy speciálisan előkészített 10 MB-os ZIP fájl kb. 281 TB adatot és 46 MB - 4.5 MB kibont.

Is a ClamAV 0.101.3 új verziója is frissítette a beépített libmspack könyvtárat, amely eltávolította a puffertúlcsordulást (CVE-2019-1010305), ami egy különlegesen kialakított chm fájl megnyitásakor okozta az adatszivárgást.

Ugyanakkor, az új ClamAV 0.102 ág új bétaverzióját is bevezették, amelyben a nyitott fájlok átlátszó vizsgálatának funkciói (on-access scan, file open check) a clamd-ból egy külön clamonacc folyamatba kerül, amelyet a clamdscan és a clamav-milter analógia útján hajtanak végre.

A megadott módosítás lehetővé tette a clamd munkájának rendszeres felhasználóként történő megszervezését root jogosultságok nélkül.

Ezen felül a fájltámogatás (ESTsoft) és az újratervezett freshclam program is felkerült, amely támogatást adott a HTTPS-hez, és képes működni olyan tükrökkel, amelyek a 80-tól eltérő hálózati portokon dolgoznak fel kéréseket.

Hogyan kell telepíteni a ClamAV-ot az Ubuntuba és a származékaiba?

Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.

Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából.

Ha úgy dönt, hogy a Software Center alkalmazással telepít, akkor csak a "ClamAV" kifejezésre kell keresnie, és megjelenik az antivírus, valamint a telepítés lehetősége.

Most azok számára, akik a telepítés opcióját választják a terminálról csak egyet szabad nyitniuk a rendszerükön (a Ctrl + Alt + T parancsikon segítségével megteheti) és csak a következő parancsot kell beírniuk:

sudo apt-get install clamav

És kész vele, telepíteni fogják ezt a víruskeresőt a rendszerükre

Mint minden víruskeresőnek, a ClamAV-nak is van adatbázisa, amelyet letöltenek, és összehasonlításokat végez egy „definíciós” fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.

Időről időre fontos frissíteni ezt a fájlt, ehhez a terminálon egyszerűen futtassa:

sudo freshclam