ClamAV ir atvērtā koda antivīruss operētājsistēmām Windows, GNU / Linux, BSD, Solaris, Mac OS X un citām Unix līdzīgām operētājsistēmām.
ClamAV nodrošina vairākus pretvīrusu rīkus, kas īpaši paredzēti e-pasta skenēšanai. ClamAV arhitektūra ir mērogojama un elastīga, pateicoties vairāku pavedienu procesam. Tam ir jaudīgs monitors, kas integrēts komandrindā, un rīki datu bāzu automātiskai atjaunināšanai. Projekta kods tiek izplatīts ar GPLv2 licenci.
Par jauno ClamAV 0.101.3 versiju
Pirms dažām dienām Cisco ieviesa jaunu koriģējošu versiju savai bezmaksas antivīrusu pakotnei ClamAV 0.101.3 ar kuru ievainojamība tika novērsta kas varētu ļaut atteikt pakalpojumu, pārsūtot īpaši izveidotu zip failu.
Problēma ir rāvējslēdzēja bumbas variants Nerekursīvs (rāvējslēdzēja bumba), kas pazīstams arī kā nogalināšanas vai dekompresijas bumba, kas prasa daudz laika un resursu.
Šis ir ļaunprātīgs fails paredzēts bloķēt vai atspējot programmu vai sistēmu, kas to lasa. To bieži izmanto, lai atspējotu pretvīrusu programmatūru, lai izveidotu atveri tradicionālākiem vīrusiem.
Tā vietā, lai nolaupītu programmas normālu darbību, rāvējslēdzēja bumba ļauj programmai darboties kā paredzēts, taču arhīvs ir rūpīgi izstrādāts tā, lai tā izpakošana prasītu pārmērīgu laiku, vietu diskā vai atmiņu.
Lielākā daļa mūsdienu antivīrusu programmu var noteikt, vai fails ir zip bumba, lai izvairītos no tā izpakošanas.
Metodes būtība ir ievietot datus failā, kas ļauj sasniegt maksimālo saspiešanas pakāpi zip formātam, aptuveni 28 miljonus reižu. Piemēram, speciāli sagatavots 10 MB zip fails izpakos apmēram 281 TB datu un 46 MB - 4.5 MB.
Arī arī jaunā ClamAV 0.101.3 versija atjaunināja iebūvēto libmspack bibliotēku, kas novērsa bufera pārpildi (CVE-2019-1010305), kas izraisīja datu noplūdi, atverot īpaši izveidotu chm failu.
Tajā pašā laikā tika ieviesta arī jaunā ClamAV 0.102 filiāles beta versija, kurā atvērto failu caurspīdīgas skenēšanas funkcionalitāte (piekļuves skenēšana, faila atvērta pārbaude) tiek pārvietota no clamd uz atsevišķu clamonacc procesu, kas tiek īstenots pēc analoģijas ar clamdscan un clamav-milter.
Norādītās izmaiņas ļāva organizēt clamd darbu kā parastam lietotājam, neprasot root tiesības.
Papildus tam tika pievienots arī failu atbalsts (ESTsoft) un pārveidotā freshclam programma, kas pievienoja atbalstu HTTPS un iespēju strādāt ar spoguļiem, kas apstrādā pieprasījumus tīkla portos, kas nav 80.
Kā instalēt ClamAV Ubuntu un atvasinājumus?
Tiem, kurus interesē iespēja instalēt šo antivīrusu savā sistēmā, viņi to var izdarīt diezgan vienkārši, un tas ir ClamAV ir atrodams vairuma Linux izplatīšanas krātuvēs.
Ubuntu un tā atvasinājumu gadījumā to varat instalēt no termināla vai no sistēmas programmatūras centra.
Ja izvēlaties instalēt programmatūras centrā, jums ir jāmeklē tikai "ClamAV", un jāparādās antivīrusam un iespējai to instalēt.
Tagad tiem, kas izvēlas instalēšanas opciju no termināla viņiem vajadzētu atvērt tikai vienu savā sistēmā (viņi to var izdarīt, izmantojot saīsni Ctrl + Alt + T) un tajā viņiem jāievada tikai šāda komanda:
sudo apt-get install clamav
Un gatavs ar to, viņu antivīruss jau būs instalēts viņu sistēmā
Tāpat kā visiem antivīrusiem, arī ClamAV ir sava datubāze, kuru tā lejupielādē un ņem, lai veiktu salīdzinājumus “definīciju” failā. Šis fails ir saraksts, kas informē skeneri par apšaubāmiem priekšmetiem.
Laiku pa laikam ir svarīgi atjaunināt šo failu, lai to izdarītu terminālā, vienkārši palaidiet:
sudo freshclam
sudo fresclam, uzsāka šo:
KĻŪDA: /var/log/clamav/freshclam.log ir bloķējis cits process
KĻŪDA: Problēma ar iekšējo reģistrētāju (UpdateLogFile = /var/log/clamav/freshclam.log
Sveiki. Izmēģiniet sekojošo:
sudo systemctl pārtraukt clamav-freshclam.service
sudo freshclam
Liels paldies Deividam, es pārbaudīšu tavu ieteikumu.
Vakar es izveidoju USB tiešraidi ar xubuntu, lai to izmantotu kā antivīrusu, un tas man dod šo kļūdu, es ceru, ka es to varu novērst.
Sveicieni
Paldies, es varēju izlabot kļūdu