집 펌프 용 솔루션이 포함 된 ClamAV 0.101.3의 새 버전 출시

ClamAV는 오픈 소스 바이러스 백신입니다. Windows, GNU / Linux, BSD, Solaris, Mac OS X 및 기타 Unix 유사 운영 체제 용.

ClamAV를 이메일 검사를 위해 특별히 설계된 다양한 바이러스 백신 도구를 제공합니다.. ClamAV 아키텍처는 다중 스레드 프로세스 덕분에 확장 가능하고 유연합니다. 데이터베이스를 자동으로 업데이트하는 명령 줄 및 도구와 통합 된 강력한 모니터가 있습니다. 프로젝트 코드는 GPLv2 라이선스에 따라 배포됩니다.

ClamAV 0.101.3의 새 버전 정보

며칠 전 시스코는 무료 ClamAV 0.101.3 바이러스 백신 패키지의 새로운 수정 버전을 발표했습니다. 어느와 취약점이 제거되었습니다 특수 제작 된 zip 파일의 전송을 통해 서비스 거부를 허용 할 수 있습니다.

문제는 지퍼 폭탄의 변형 많은 시간과 자원을 필요로하는 살상 또는 감압 폭탄이라고도하는 비 재귀 (집 폭탄)입니다.

이것은 악성 파일입니다 이를 읽는 프로그램 또는 시스템을 차단하거나 비활성화하도록 설계. 바이러스 백신 소프트웨어를 비활성화하여 더 전통적인 바이러스에 대한 개구부를 만드는 데 자주 사용됩니다.

프로그램의 정상적인 작동을 가로채는 대신 zip 폭탄을 사용하면 프로그램이 의도 한대로 작동 할 수 있지만 압축을 풀려면 과도한 시간, 디스크 공간 또는 메모리가 필요하도록 아카이브가 신중하게 설계되었습니다.

대부분의 최신 바이러스 백신 프로그램은 파일의 압축이 풀리지 않도록 파일이 zip 폭탄인지 감지 할 수 있습니다.

이 방법의 핵심은 zip 형식의 최대 압축 비율 인 약 28 천 10 백만 배를 달성 할 수있는 데이터를 파일에 저장하는 것입니다. 예를 들어 특별히 준비된 281MB zip 파일은 약 46TB의 데이터와 4.5MB-XNUMXPB의 압축을 풉니 다.

또한 또한 ClamAV 0.101.3의 새 버전은 내장 libmspack 라이브러리를 업데이트했습니다. 특수 제작 된 chm 파일을 열 때 데이터 유출을 일으킨 버퍼 오버플로 (CVE-2019-1010305)를 제거했습니다.

동시에, 새로운 ClamAV 0.102 브랜치의 새로운 베타 버전도 도입되었습니다. 여기에서 열린 파일의 투명 스캔 기능 (온 액세스 검색, 파일 열기 확인)은 clamd에서 clamdscan 및 clamav-milter와 유사하게 구현 된 별도의 clamonacc 프로세스로 전송됩니다.

지정된 변경으로 인해 루트 권한없이 일반 사용자로 clamd의 작업을 구성 할 수 있습니다.

이 외에도 파일 지원 (ESTsoft) 및 재 설계된 freshclam 프로그램도 추가되어 HTTPS에 대한 지원과 80 이외의 네트워크 포트에서 요청을 처리하는 미러와 함께 작동하는 기능을 추가했습니다.

Ubuntu 및 파생 제품에 ClamAV를 설치하는 방법은 무엇입니까?

시스템에이 바이러스 백신을 설치하는 데 관심이있는 사람들은 매우 간단한 방법으로 설치할 수 있습니다. ClamAV는 대부분의 Linux 배포 저장소에 있습니다.

Ubuntu 및 그 파생 제품의 경우 터미널 또는 시스템 소프트웨어 센터에서 설치할 수 있습니다.

소프트웨어 센터와 함께 설치하기로 선택한 경우 "ClamAV"만 검색하면 바이러스 백신이 나타나고 설치 옵션이 나타납니다.

이제 설치 옵션을 선택한 사람들을 위해 터미널에서는 시스템에서 하나만 열어야합니다. (단축키 Ctrl + Alt + T로 할 수 있습니다) 그 안에 다음 명령 만 입력하면됩니다.

sudo apt-get install clamav

그리고 준비가되면 이미이 바이러스 백신이 시스템에 설치되어있을 것입니다.

모든 바이러스 백신과 마찬가지로 ClamAV에는 "정의"파일에서 비교하기 위해 다운로드하고 사용하는 데이터베이스도 있습니다. 이 파일은 의심스러운 항목에 대해 스캐너에 알리는 목록입니다.

때때로이 파일을 업데이트하는 것이 중요합니다. 터미널에서이 작업을 수행하려면 다음을 실행하십시오.

sudo freshclam