Rilasciata la nuova versione di ClamAV 0.101.3 con soluzione per la pompa zip

clamav

ClamAV è un antivirus open source per Windows, GNU / Linux, BSD, Solaris, Mac OS X e altri sistemi operativi simili a Unix.

ClamAV fornisce una serie di strumenti antivirus progettati specificamente per la scansione della posta elettronica. L'architettura ClamAV è scalabile e flessibile grazie a un processo multi-thread. Ha un potente monitor integrato con la riga di comando e strumenti per aggiornare automaticamente i database. Il codice del progetto è distribuito sotto la licenza GPLv2.

Informazioni sulla nuova versione di ClamAV 0.101.3

Qualche giorno fa Cisco ha introdotto una nuova versione correttiva del suo pacchetto antivirus gratuito ClamAV 0.101.3 con quale una vulnerabilità è stata rimossa che potrebbe consentire una negazione del servizio tramite il trasferimento di un file zip appositamente predisposto.

Il problema è una variante della zip bomb Bomba zip non ricorsiva nota anche come bomba mortale o decompressiva, che richiede molto tempo e risorse.

Questo è un file dannoso progettato per bloccare o disabilitare il programma o il sistema che lo legge. Viene spesso utilizzato per disabilitare il software antivirus per creare un'apertura per i virus più tradizionali.

Piuttosto che dirottare il normale funzionamento del programma, una bomba zip consente al programma di funzionare come previsto, ma l'archivio è progettato con cura in modo che la decompressione richieda una quantità eccessiva di tempo, spazio su disco o memoria.

La maggior parte dei programmi antivirus moderni è in grado di rilevare se un file è una zip bomb, per evitare di decomprimerlo.

L'essenza del metodo è inserire i dati nel file per ottenere il massimo rapporto di compressione per il formato zip, circa 28 milioni di volte. Ad esempio, un file zip da 10 MB appositamente preparato decomprimerà circa 281 TB di dati e 46 MB - 4.5 PB.

Anche anche la nuova versione di ClamAV 0.101.3 ha aggiornato la libreria libmspack incorporata, che ha rimosso i buffer overflow (CVE-2019-1010305), che hanno causato la perdita di dati durante l'apertura di un file chm appositamente predisposto.

Allo stesso tempo, è stata inoltre introdotta una nuova versione beta del nuovo ramo ClamAV 0.102, in cui è stata introdotta la funzionalità di scansione trasparente dei file aperti (scansione in accesso, controllo apertura file) viene trasferito da clamd a un processo clamonacc separato, implementato per analogia con clamdscan e clamav-milter.

La modifica specificata ha permesso di organizzare il lavoro di clamd come utente normale senza la necessità di privilegi di root.

Oltre a questo, sono stati aggiunti anche il supporto file (ESTsoft) e il programma freshclam riprogettato, che ha aggiunto il supporto per HTTPS e la capacità di lavorare con mirror che elaborano richieste su porte di rete diverse da 80.

Come installare ClamAV in Ubuntu e derivati?

Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.

Nel caso di Ubuntu e dei suoi derivati, puoi installarlo dal terminale o dal centro software di sistema.

Se scegli di installare con il Software Center, devi solo cercare "ClamAV" e dovrebbe apparire l'antivirus e l'opzione per installarlo.

Ora, per coloro che scelgono l'opzione per l'installazione dal terminale dovrebbero aprirne solo uno sul proprio sistema (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:

sudo apt-get install clamav

E pronti con esso, avranno già questo antivirus installato sul loro sistema

Come tutti gli antivirus, anche ClamAV ha il suo database che scarica e prende per fare confronti in un file di “definizioni”. Questo file è un elenco che informa lo scanner sugli elementi discutibili.

Di tanto in tanto è importante aggiornare questo file, per farlo nel terminale, è sufficiente eseguire:

sudo freshclam

4 commenti, lascia il tuo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Eudes Javier Contreras Rios suddetto

    sudo fresclam, ha lanciato questo:
    ERRORE: /var/log/clamav/freshclam.log è bloccato da un altro processo
    ERRORE: problema con il logger interno (UpdateLogFile = /var/log/clamav/freshclam.log

    1.    David naranjo suddetto

      Ciao. Prova quanto segue:
      sudo systemctl arresta clamav-freshclam.service

      sudo freshclam

  2.   Freddo come il ghiaccio suddetto

    Grazie mille David, metto alla prova la tua raccomandazione.
    Ieri ho creato un USB live con xubuntu per usarlo come antivirus e mi dà quell'errore, spero di poterlo risolvere.
    saluti

  3.   eder suddetto

    Grazie, sono riuscito a correggere l'errore