שחרר את הגרסה החדשה של ClamAV 0.101.3 עם פתרון עבור משאבת ה- zip

Darkcrizt

4 דקות

ClamAV

ClamAV הוא אנטי-וירוס קוד פתוח עבור Windows, GNU / Linux, BSD, Solaris, Mac OS X ומערכות הפעלה אחרות דומות ליוניקס.

ClamAV מספק מספר כלי אנטי-וירוס שתוכננו במיוחד לסריקת דוא"ל. ארכיטקטורת ClamAV ניתנת להרחבה וגמישה הודות לתהליך רב-הברגה. יש לו צג רב עוצמה המשולב בשורת הפקודה וכלים לעדכון מסדי הנתונים באופן אוטומטי. קוד הפרויקט מופץ ברישיון GPLv2.

על הגרסה החדשה של ClamAV 0.101.3

לפני כמה ימים סיסקו הציגה גרסה מתקנת חדשה של חבילת האנטי-וירוס ClamAV 0.101.3 החינמית שלה עם איזה פגיעות הוסרה אשר יכול לאפשר מניעת שירות באמצעות העברת קובץ zip המיוצר במיוחד.

הבעיה היא גרסה של פצצת הרוכסן פצצת רוכסן לא-רקורסיבית הידועה גם בשם פצצת הריגה או לחץ דם, הדורשת זמן ומשאבים רבים.

זהו קובץ זדוני תוכנן לחסום או להשבית את התוכנית או המערכת שקוראים אותה. זה משמש לעתים קרובות כדי להשבית תוכנת אנטי-וירוס כדי ליצור פתח לווירוסים מסורתיים יותר.

במקום לחטוף את הפעולה הרגילה של התוכנית, פצצת zip מאפשרת לתוכנית לתפקד כמתוכנן, אך הארכיון מתוכנן בקפידה כך שפריקתו דורשת זמן מופרז, שטח דיסק או זיכרון.

רוב תוכניות האנטי-וירוס המודרניות יכולות לזהות אם קובץ הוא פצצת zip, כדי להימנע מפריקתו.

מהות השיטה היא להכניס נתונים לקובץ כדי להשיג את יחס הדחיסה המרבי לפורמט ה- zip, כ 28 מיליון פעמים. לדוגמא, קובץ zip 10MB שהוכן במיוחד יפרוק כ- 281 טרה-בתים של נתונים ו -46 מגה-בייט- 4.5PB.

בנוסף גם הגרסה החדשה של ClamAV 0.101.3 עדכנה את ספריית libmspack המובנית, אשר הסיר את הצפת המאגר (CVE-2019-1010305), מה שגרם לדליפת הנתונים בעת פתיחת קובץ chm בעל מבנה מיוחד.

יחד עם זאת, הוצגה גם גרסת בטא חדשה של ענף ClamAV 0.102 החדש, ובו פונקציונליות של סריקה שקופה של קבצים פתוחים (סריקת גישה, בדיקת קבצים פתוחים) מועברת מ- clamd לתהליך clamonacc נפרד, המיושם באנלוגיה עם clamdscan ו- clamav-milter.

השינוי שצוין אפשר לארגן את עבודת ה- clamd כמשתמש רגיל ללא צורך בהרשאות שורש.

בנוסף לכך, נוספו גם תמיכה בקבצים (ESTsoft) ותוכנית ה- freshclam המעוצבת מחדש, שהוסיפה תמיכה ב- HTTPS ויכולת לעבוד עם מראות שמעבדות בקשות ביציאות רשת שאינן 80.

כיצד להתקין את ClamAV באובונטו ונגזרות?

למי שמעוניין להיות מסוגל להתקין את האנטי-וירוס הזה על המערכת שלו, הוא יכול לעשות את זה בצורה די פשוטה וזה ClamAV נמצא במאגרים של מרבית הפצות הלינוקס.

במקרה של אובונטו ונגזרותיה, תוכלו להתקין אותה מהטרמינל או ממרכז תוכנת המערכת.

אם תבחר להתקין עם מרכז התוכנה, אתה רק צריך לחפש את "ClamAV" והאנטי-וירוס אמור להופיע ואת האפשרות להתקין אותו.

עכשיו, למי שבוחר באפשרות להתקין מהטרמינל הם צריכים לפתוח רק אחד במערכת שלהם (אתה יכול לעשות זאת באמצעות קיצור הדרך Ctrl + Alt + T) ובזה הם רק צריכים להקליד את הפקודה הבאה:

sudo apt-get install clamav

ומוכן עם זה, כבר יהיה להם להתקין את האנטי-וירוס הזה על המערכת שלהם

כמו כל האנטי-וירוס, ל- ClamAV יש גם את בסיס הנתונים שהוא מוריד ולוקח כדי לבצע השוואות בקובץ "הגדרות". קובץ זה הוא רשימה המיידעת את הסורק על פריטים מפוקפקים.

כל פעם חשוב לעדכן את הקובץ, לעשות זאת במסוף, פשוט הפעל:

sudo freshclam

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אודס חאבייר קונטרראס ריוס דיג'ו
    hace 5 שנים

    sudo fresclam, השיקה את זה:
    שגיאה: /var/log/clamav/freshclam.log נעול על ידי תהליך אחר
    שגיאה: בעיה עם לוגר פנימי (UpdateLogFile = /var/log/clamav/freshclam.log

    תשובה לאודס חאבייר קונטרראס ריוס
    1.    דוד נאראנג'ו דיג'ו
      hace 5 שנים

      שלום. נסה את הפעולות הבאות:
      sudo systemctl להפסיק clamav-freshclam.service

      סודו

      תשובה לדייוויד נאראנג'ו
  2.   מגניב כמו קרח דיג'ו
    hace 4 שנים

    תודה רבה דוד, אני הולך לבדוק את המלצתך.
    אתמול הכנתי USB חי עם xubuntu כדי להשתמש בו כאנטי וירוס וזה נותן לי את השגיאה הזו, אני מקווה שאצליח לתקן את זה.
    לגבי

    תגובה ל- Cool As Ice
  3.   עורכת דיג'ו
    hace 4 שנים

    תודה, הצלחתי לתקן את השגיאה

    תשובה ל- eder