Merilis versi baru ClamAV 0.101.3 dengan solusi untuk pompa zip

ClamAV adalah antivirus open source untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi mirip Unix lainnya.

ClamAV menyediakan sejumlah alat antivirus yang dirancang khusus untuk pemindaian email. Arsitektur ClamAV dapat diskalakan dan fleksibel berkat proses multi-threaded. Ini memiliki monitor yang kuat terintegrasi dengan baris perintah dan alat untuk memperbarui database secara otomatis. Kode proyek didistribusikan di bawah lisensi GPLv2.

Tentang versi baru ClamAV 0.101.3

Beberapa hari yang lalu Cisco memperkenalkan versi korektif baru dari paket antivirus ClamAV 0.101.3 gratisnya dengan yang kerentanan telah dihapus yang dapat memungkinkan penolakan layanan melalui transfer file zip yang dibuat secara khusus.

Masalahnya adalah varian dari bom zip Non-rekursif (bom zip) juga dikenal sebagai bom pembunuh atau dekompresi, yang membutuhkan banyak waktu dan sumber daya.

Ini adalah file berbahaya dirancang untuk memblokir atau menonaktifkan program atau sistem yang membacanya. Ini sering digunakan untuk menonaktifkan perangkat lunak antivirus untuk membuat celah bagi virus yang lebih tradisional.

Daripada membajak operasi normal program, bom zip memungkinkan program berfungsi sebagaimana mestinya, tetapi arsipnya dirancang dengan cermat sehingga membukanya membutuhkan banyak waktu, ruang disk, atau memori.

Sebagian besar program antivirus modern dapat mendeteksi apakah suatu file adalah bom zip, untuk menghindari pembongkarannya.

Inti dari metode ini adalah memasukkan data ke dalam file untuk mencapai rasio kompresi maksimum untuk format zip, sekitar 28 juta kali. Misalnya, file zip 10MB yang disiapkan secara khusus akan membongkar sekitar 281TB data dan 46MB - 4.5PB.

Juga juga versi baru ClamAV 0.101.3 memperbarui pustaka libmspack bawaan, yang menghapus buffer overflows (CVE-2019-1010305), yang menyebabkan kebocoran data saat membuka file chm yang dibuat khusus.

Pada saat bersamaan, versi beta baru dari cabang ClamAV 0.102 baru juga diperkenalkan, di mana fungsionalitas pemindaian transparan dari file yang terbuka (scan on-access, file open check) ditransfer dari clamd ke proses clamonacc terpisah, diimplementasikan dengan analogi clamdscan dan clamav-milter.

Perubahan yang ditentukan memungkinkan untuk mengatur pekerjaan clamd sebagai pengguna biasa tanpa memerlukan hak akses root.

Selain itu, dukungan file (ESTsoft) dan program freshclam yang didesain ulang juga ditambahkan, yang menambahkan dukungan untuk HTTPS dan kemampuan untuk bekerja dengan mirror yang memproses permintaan pada port jaringan selain 80.

Bagaimana cara menginstal ClamAV di Ubuntu dan turunannya?

Bagi mereka yang tertarik untuk dapat menginstal antivirus ini di sistem mereka, mereka dapat melakukannya dengan cara yang cukup sederhana dan itu adalah ClamAV ditemukan dalam repositori sebagian besar distribusi Linux.

Dalam kasus Ubuntu dan turunannya, Anda dapat menginstalnya dari terminal atau dari pusat perangkat lunak sistem.

Jika Anda memilih untuk menginstal dengan Software Center, Anda hanya perlu mencari "ClamAV" dan antivirus akan muncul dan opsi untuk menginstalnya.

Sekarang, bagi mereka yang memilih opsi untuk menginstal dari terminal mereka hanya harus membuka satu di sistem mereka (Anda dapat melakukannya dengan pintasan Ctrl + Alt + T) dan di dalamnya mereka hanya perlu mengetikkan perintah berikut:

sudo apt-get install clamav

Dan siap dengan itu, mereka sudah menginstal antivirus ini di sistem mereka

Seperti semua antivirus, ClamAV juga memiliki database yang diunduh dan diperlukan untuk membuat perbandingan dalam file "definisi". File ini adalah daftar yang memberi tahu pemindai tentang item yang meragukan.

Dari waktu ke waktu, penting untuk memperbarui file ini, untuk melakukan ini di terminal, jalankan saja:

sudo freshclam