Melancarkan versi baru ClamAV 0.101.3 dengan penyelesaian untuk pam zip

ClamAV adalah antivirus sumber terbuka untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi seperti Unix yang lain.

ClamAV menyediakan sebilangan alat antivirus yang direka khusus untuk pengimbasan e-mel. Senibina ClamAV berskala dan fleksibel berkat proses multi-utas. Memiliki monitor kuat yang disatukan dengan baris perintah dan alat untuk mengemas kini pangkalan data secara automatik. Kod projek diedarkan di bawah lesen GPLv2.

Mengenai versi baru ClamAV 0.101.3

Beberapa hari yang lalu Cisco memperkenalkan versi pembetulan baru pakej antivirus ClamAV 0.101.3 percuma dengan yang kerentanan dikeluarkan yang boleh membenarkan penolakan perkhidmatan melalui pemindahan fail zip yang dibuat khas.

Masalahnya ialah varian bom zip Non-recursive (zip bomb) juga dikenali sebagai bom kill atau decompression, yang memerlukan banyak masa dan sumber.

Ini adalah fail berniat jahat direka untuk menyekat atau mematikan program atau sistem yang membacanya. Ini sering digunakan untuk menonaktifkan perisian antivirus untuk membuat bukaan untuk virus yang lebih tradisional.

Daripada merampas operasi normal program, bom zip memungkinkan program berfungsi seperti yang diharapkan, tetapi arkib dirancang dengan hati-hati sehingga membongkarnya memerlukan banyak waktu, ruang cakera, atau memori yang berlebihan.

Sebilangan besar program antivirus moden dapat mengesan jika fail adalah bom zip, untuk mengelakkan membongkarnya.

Inti kaedahnya adalah memasukkan data ke dalam fail yang memungkinkan untuk mencapai nisbah pemampatan maksimum untuk format zip, kira-kira 28 juta kali. Sebagai contoh, fail zip 10MB yang disediakan khas akan membongkar kira-kira 281TB data dan 46MB - 4.5PB.

Juga juga versi baru ClamAV 0.101.3 mengemas kini perpustakaan libmspack terbina dalam, yang menghapus overflow penyangga (CVE-2019-1010305), yang menyebabkan kebocoran data ketika membuka fail chm yang dibuat khas.

Pada masa yang sama versi beta cawangan ClamAV 0.102 baru juga diperkenalkan, di mana fungsi pengimbasan fail terbuka secara telus (imbasan semasa akses, pemeriksaan buka fail) dipindahkan dari clamd ke proses clamonacc yang terpisah, dilaksanakan dengan analogi dengan clamdscan dan clamav-milter.

Perubahan yang ditentukan memungkinkan untuk mengatur kerja clamd sebagai pengguna biasa tanpa memerlukan hak root.

Selain itu, sokongan fail (ESTsoft) dan program freshclam yang direka bentuk semula juga ditambahkan, yang menambahkan sokongan untuk HTTPS dan kemampuan untuk bekerja dengan cermin yang memproses permintaan pada port jaringan selain dari 80.

Bagaimana cara memasang ClamAV di Ubuntu dan derivatif?

Bagi mereka yang berminat untuk dapat memasang antivirus ini pada sistem mereka, mereka boleh melakukannya dengan cara yang cukup mudah dan itu adalah ClamAV terdapat di repositori sebilangan besar pengedaran Linux.

Sekiranya Ubuntu dan derivatifnya, anda boleh memasangnya dari terminal atau dari pusat perisian sistem.

Sekiranya anda memilih untuk memasang dengan Pusat Perisian, anda hanya perlu mencari "ClamAV" dan antivirus akan muncul dan pilihan untuk memasangnya.

Sekarang, bagi mereka yang memilih pilihan untuk memasang dari terminal mereka hanya boleh membuka satu di sistem mereka (anda boleh melakukannya dengan jalan pintas Ctrl + Alt + T) dan di dalamnya mereka hanya perlu menaip perintah berikut:

sudo apt-get install clamav

Dan siap dengannya, antivirus ini akan dipasang pada sistem mereka

Seperti semua antivirus, ClamAV juga mempunyai pangkalan data yang dimuat dan diperlukan untuk membuat perbandingan dalam fail "definisi". Fail ini adalah senarai yang memberitahu pengimbas mengenai item yang boleh dipersoalkan.

Dari semasa ke semasa adalah penting untuk mengemas kini fail ini, untuk melakukan ini di terminal, jalankan:

sudo freshclam