Išleido naują „ClamAV 0.101.3“ versiją su užtrauktuku

ClamAV yra atviro kodo antivirusinė programa skirta „Windows“, GNU / Linux, BSD, „Solaris“, „Mac OS X“ ir kitoms „Unix“ tipo operacinėms sistemoms.

ClamAV pateikia daugybę antivirusinių įrankių, specialiai sukurtų el. pašto nuskaitymui. „ClamAV“ architektūra yra keičiama ir lanksti dėl kelių sričių proceso. Jame yra galingas monitorius, integruotas su komandine eilute, ir įrankiai, skirti automatiškai atnaujinti duomenų bazes. Projekto kodas platinamas pagal GPLv2 licenciją.

Apie naują „ClamAV 0.101.3“ versiją

Prieš kelias dienas „Cisco“ pristatė naują taisomąją nemokamo antivirusinio paketo „ClamAV 0.101.3“ versiją su kuria pašalintas pažeidžiamumas kuris galėtų leisti atsisakyti paslaugų perduodant specialiai sukurtą ZIP failą.

Problema yra užtrauktuko bombos variantas Nerekursinė zip bomba, dar vadinama nužudymo ar dekompresijos bomba, kuriai reikia daug laiko ir išteklių.

Tai kenkėjiškas failas skirta blokuoti arba išjungti ją skaitančią programą ar sistemą. Jis dažnai naudojamas antivirusinei programinei įrangai išjungti, kad būtų sukurta tradicinių virusų anga.

Užuot užgrobęs įprastą programos veikimą, „zip bomba“ leidžia programai veikti pagal paskirtį, tačiau archyvas yra kruopščiai suprojektuotas taip, kad jo išpakavimas reikalauja be galo daug laiko, vietos diske ar atminties.

Dauguma šiuolaikinių antivirusinių programų gali nustatyti, ar failas yra „zip“ bomba, kad būtų išvengta jo išpakavimo.

Metodo esmė yra įdėti duomenis į failą, kad būtų pasiektas didžiausias ZIP formato glaudinimo laipsnis, maždaug 28 milijonai kartų. Pavyzdžiui, specialiai paruoštas 10 MB ZIP failas išpakuos apie 281 TB duomenų ir 46 MB - 4.5 MB.

Taip pat taip pat nauja „ClamAV 0.101.3“ versija atnaujino integruotą „libmspack“ biblioteką, kuris pašalino buferio perpildymą (CVE-2019-1010305), dėl kurio atsirado duomenų nutekėjimas atidarant specialiai sukurtą „chm“ failą.

Tuo pačiu metu taip pat buvo pristatyta nauja „ClamAV 0.102“ filialo beta versija, kurioje skaidraus atvirų failų nuskaitymo funkcionalumas („on-access“ nuskaitymas, failo atidarymo patikrinimas) yra perkeltas iš „clamd“ į atskirą „clamonacc“ procesą, įgyvendinamą pagal analogiją su „clamdscan“ ir „clamav-milter“.

Nurodytas pakeitimas leido organizuoti „clamd“ kaip įprasto vartotojo darbą nereikalaujant root teisių.

Be to, taip pat buvo pridėta failų palaikymas (ESTsoft) ir pertvarkyta „freshclam“ programa, kuri papildė HTTPS palaikymą ir galimybę dirbti su veidrodžiais, kurie apdoroja užklausas ne 80, o kituose tinklo prievaduose.

Kaip įdiegti „ClamAV“ į „Ubuntu“ ir jo darinius?

Tiems, kurie domisi galimybe įdiegti šią antivirusinę programą savo sistemoje, jie gali tai padaryti gana paprastai ir tai yra „ClamAV“ yra daugumos „Linux“ paskirstymų saugyklose.

„Ubuntu“ ir jo darinių atveju galite jį įdiegti iš terminalo arba iš sistemos programinės įrangos centro.

Jei pasirinksite diegimą programinės įrangos centre, tiesiog turėsite ieškoti „ClamAV“ ir turėtų pasirodyti antivirusinė programa bei galimybė ją įdiegti.

Dabar tiems, kurie pasirenka diegimo parinktį iš terminalo jie turėtų atidaryti tik vieną savo sistemoje (galite tai padaryti naudodami sparčiuosius klavišus „Ctrl“ + „Alt“ + T) ir joje jie turi įvesti tik šią komandą:

sudo apt-get install clamav

Ir pasirengę su ja, jie jau turės šią antivirusinę programą savo sistemoje

Kaip ir visos antivirusinės programos, „ClamAV“ taip pat turi savo duomenų bazę, kurią atsisiųs ir imsis palyginimų „apibrėžimų“ faile. Šis failas yra sąrašas, informuojantis skaitytuvą apie abejotinus elementus.

Retkarčiais svarbu atnaujinti šį failą, kad tai padarytumėte terminale, tiesiog paleiskite:

sudo freshclam