Heeft de nieuwe versie van ClamAV 0.101.3 uitgebracht met een oplossing voor de zip-pomp

Darkcrizt

4 minuten

ClamAV

ClamAV is een open source antivirusprogramma voor Windows, GNU / Linux, BSD, Solaris, Mac OS X en andere Unix-achtige besturingssystemen.

ClamAV biedt een aantal antivirusprogramma's die speciaal zijn ontworpen voor het scannen van e-mail​ De ClamAV-architectuur is schaalbaar en flexibel dankzij een multi-threaded proces. Het heeft een krachtige monitor geïntegreerd met de opdrachtregel en tools om de databases automatisch bij te werken. De projectcode wordt verspreid onder de GPLv2-licentie.

Over de nieuwe versie van ClamAV 0.101.3

Een paar dagen geleden Cisco heeft een nieuwe corrigerende versie van zijn gratis antiviruspakket ClamAV 0.101.3 geïntroduceerd met welke een kwetsbaarheid is verwijderd die een weigering van service mogelijk zou maken door de overdracht van een speciaal vervaardigd zip-bestand.

Het probleem is een variant van de zip bomb Niet-recursieve (zip-bom), ook wel bekend als een kill- of decompressiebom, die veel tijd en middelen vereist.

Dit is een schadelijk bestand ontworpen om het programma of systeem dat het leest te blokkeren of uit te schakelen​ Het wordt vaak gebruikt om antivirussoftware uit te schakelen om een ​​opening te creëren voor meer traditionele virussen.

In plaats van de normale werking van het programma te kapen, laat een zip-bom het programma functioneren zoals bedoeld, maar het archief is zorgvuldig ontworpen zodat het uitpakken een buitensporige hoeveelheid tijd, schijfruimte of geheugen vereist.

De meeste moderne antivirusprogramma's kunnen detecteren of een bestand een zip-bom is, om te voorkomen dat het wordt uitgepakt.

De essentie van de methode is om gegevens in het bestand te plaatsen waarmee de maximale compressieverhouding voor het zip-formaat kan worden bereikt, ongeveer 28 miljoen keer. Een speciaal voorbereid zip-bestand van 10 MB zal bijvoorbeeld ongeveer 281 TB aan gegevens en 46 MB - 4.5 PB uitpakken.

Ook ook de nieuwe versie van ClamAV 0.101.3 heeft de ingebouwde libmspack-bibliotheek bijgewerkt, die de bufferoverflows verwijderden (CVE-2019-1010305), die het datalek veroorzaakten bij het openen van een speciaal vervaardigd CHM-bestand.

Al mismo tiempo, een nieuwe bètaversie van de nieuwe ClamAV 0.102-tak werd ook geïntroduceerd, waarin de functionaliteit van het transparant scannen van geopende bestanden (on-access scan, file open check) wordt overgezet van clamd naar een afzonderlijk clamonacc-proces, geïmplementeerd naar analogie met clamdscan en clamav-milter.

De gespecificeerde wijziging maakte het mogelijk om het werk van clamd als een gewone gebruiker te organiseren zonder de noodzaak van root-privileges.

Daarnaast werden ook bestandsondersteuning (ESTsoft) en het opnieuw ontworpen freshclam-programma toegevoegd, waardoor ondersteuning voor HTTPS werd toegevoegd en de mogelijkheid om te werken met mirrors die verzoeken verwerken op andere netwerkpoorten dan 80.

Hoe ClamAV in Ubuntu en derivaten te installeren?

Voor degenen die geïnteresseerd zijn om deze antivirus op hun systeem te kunnen installeren, kunnen ze dit op een vrij eenvoudige manier doen en dat is ClamAV is te vinden in de repositories van de meeste Linux-distributies.

In het geval van Ubuntu en zijn derivaten, kunt u deze installeren vanaf de terminal of vanuit het systeemsoftwarecentrum.

Als u ervoor kiest om te installeren met het Software Center, hoeft u alleen maar te zoeken naar "ClamAV" en de antivirus zou moeten verschijnen en de optie om het te installeren.

Nu, voor degenen die ervoor kiezen om te installeren vanaf de terminal zouden ze er maar één op hun systeem moeten openen (je kunt het doen met de sneltoets Ctrl + Alt + T) en daarin hoeven ze alleen het volgende commando te typen:

sudo apt-get install clamav

En klaar ermee, ze hebben deze antivirus al op hun systeem geïnstalleerd

Zoals alle antivirusprogramma's heeft ClamAV ook een database die het downloadt en gebruikt om vergelijkingen te maken in een "definities" -bestand. Dit bestand is een lijst die de scanner informeert over twijfelachtige items.

Het is van tijd tot tijd belangrijk om dit bestand bij te werken, om dit in de terminal te doen, voert u gewoon het volgende uit:

sudo freshclam

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Eudes Javier Contreras Rios zei
    geleden Tot 5 jaar

    sudo fresclam, lanceerde dit:
    FOUT: /var/log/clamav/freshclam.log is vergrendeld door een ander proces
    FOUT: probleem met interne logger (UpdateLogFile = /var/log/clamav/freshclam.log

    Reageer op Eudes Javier Contreras Ríos
    1.    David naranjo zei
      geleden Tot 5 jaar

      Hallo. Probeer het volgende:
      Sudo SystemCTL Stop Clamav-Freshclam.Service

      sudo freshclam

      Reageer op David Naranjo
  2.   Koel als ijs zei
    geleden Tot 4 jaar

    Heel erg bedankt David, ik ga je aanbeveling testen.
    Gisteren heb ik een USB live gemaakt met xubuntu om het als een antivirusprogramma te gebruiken en het geeft me die fout, ik hoop dat ik het kan repareren.
    groeten

    Reageer op Cool As Ice
  3.   eder zei
    geleden Tot 4 jaar

    Bedankt, ik heb de fout kunnen corrigeren

    Reageer op eder