ジップポンプ用のソリューションを備えたClamAV0.101.3の新しいバージョンをリリースしました

Darkcrizt

4分

ClamAVの

ClamAVはオープンソースのアンチウイルスです Windows、GNU / Linux、BSD、Solaris、Mac OS X、およびその他のUnixライクなオペレーティングシステム用。

ClamAVの 電子メールスキャン用に特別に設計された多数のアンチウイルスツールを提供します。 ClamAVアーキテクチャは、マルチスレッドプロセスのおかげでスケーラブルで柔軟性があります。 これは、データベースを自動的に更新するためのコマンドラインとツールと統合された強力なモニターを備えています。 プロジェクトコードはGPLv2ライセンスの下で配布されます。

ClamAV0.101.3の新しいバージョンについて

何日か前に シスコは、無料のClamAV0.101.3アンチウイルスパッケージの新しい修正バージョンを導入しました どれで 脆弱性が削除されました これにより、特別に細工されたzipファイルの転送によるサービス拒否が可能になる可能性があります。

問題は zip爆弾の変種 非再帰的(zip爆弾)は、キル爆弾または減圧爆弾とも呼ばれ、多くの時間とリソースを必要とします。

これは悪意のあるファイルです それを読み取るプログラムまたはシステムをブロックまたは無効にするように設計されています。 これは、ウイルス対策ソフトウェアを無効にして、より伝統的なウイルスの開口部を作成するためによく使用されます。

プログラムの通常の操作を乗っ取るのではなく、zip爆弾を使用すると、プログラムを意図したとおりに機能させることができますが、アーカイブは慎重に設計されているため、解凍には膨大な時間、ディスクスペース、またはメモリが必要になります。

最新のウイルス対策プログラムのほとんどは、ファイルがzip爆弾であるかどうかを検出して、解凍を回避できます。

この方法の本質は、zip形式の最大圧縮率である約28万回を達成できるデータをファイルに入れることです。 たとえば、特別に準備された10MBのzipファイルは、約281TBのデータと46MB〜4.5PBを解凍します。

また また、新しいバージョンのClamAV 0.101.3は、組み込みのlibmspackライブラリを更新しました。 これにより、バッファオーバーフロー(CVE-2019-1010305)が削除され、特別に細工されたchmファイルを開くときにデータ漏洩が発生しました。

同時に、 新しいClamAV0.102ブランチの新しいベータ版も導入されました。このバージョンでは、開いているファイルの透過的なスキャン機能が使用されています。 (オンアクセススキャン、ファイルオープンチェック)は、clamdから別のclamonaccプロセスに転送され、clamdscanおよびclamav-milterとの類推によって実装されます。

指定された変更により、root権限を必要とせずに、通常のユーザーとしてclamdの作業を整理できました。

これに加えて、ファイルサポート(ESTsoft)と再設計されたfreshclamプログラムも追加され、HTTPSのサポートと、80以外のネットワークポートでリクエストを処理するミラーを操作する機能が追加されました。

Ubuntuおよび派生物にClamAVをインストールするにはどうすればよいですか?

このアンチウイルスをシステムにインストールできることに興味がある人は、かなり簡単な方法でインストールできます。 ClamAVは、ほとんどのLinuxディストリビューションのリポジトリ内にあります。

Ubuntuとその派生物の場合は、ターミナルまたはシステムソフトウェアセンターからインストールできます。

ソフトウェアセンターを使用してインストールする場合は、「ClamAV」を検索するだけで、アンチウイルスが表示され、インストールするオプションが表示されます。

今、インストールするオプションを選択する人のために ターミナルからは、システム上でXNUMXつだけ開く必要があります (ショートカットCtrl + Alt + Tで実行できます) その中で、次のコマンドを入力するだけです。

sudo apt-get install clamav

そしてそれで準備ができて、彼らはすでにこのアンチウイルスを彼らのシステムにインストールしているでしょう

すべてのアンチウイルスと同様に、ClamAVにもデータベースがあり、ダウンロードして「定義」ファイルで比較することができます。 このファイルは、疑わしいアイテムについてスキャナーに通知するリストです。

時々、このファイルを更新することが重要です。ターミナルでこれを行うには、次のコマンドを実行するだけです。

sudo freshclam

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   EudesJavierContrerasRíos
    HACE 5年

    sudo fresclam、これを開始しました:
    エラー:/var/log/clamav/freshclam.logは別のプロセスによってロックされています
    エラー:内部ロガーに問題があります(UpdateLogFile = /var/log/clamav/freshclam.log

    EudesJavierContrerasRíosへの返信
    1.    デビッド・ナランホ
      HACE 5年

      こんにちは。 次のことを試してください。
      Sudo SystemCTL StopClamav-Freshclam.Service

      sudo freshclam

      DavidNaranjoに返信する
  2.   氷のようにクール
    HACE 4年

    デビッド、ありがとうございました。あなたの推薦をテストします。
    昨日、xubuntuでUSBをライブにしてアンチウイルスとして使用しましたが、エラーが発生しました。修正できるといいのですが。
    よろしく

    Cool AsIceに返信する
  3.   エーダー
    HACE 4年

    おかげで、私はエラーを修正することができました

    ederに返信する