Wydano nową wersję ClamAV 0.101.3 z rozwiązaniem dla pompki zip

ClamAV to program antywirusowy typu open source dla Windows, GNU / Linux, BSD, Solaris, Mac OS X i innych systemów operacyjnych typu Unix.

ClamAV udostępnia szereg narzędzi antywirusowych zaprojektowanych specjalnie do skanowania poczty e-mail. Architektura ClamAV jest skalowalna i elastyczna dzięki wielowątkowemu procesowi. Posiada potężny monitor zintegrowany z linią poleceń oraz narzędzia do automatycznej aktualizacji baz danych. Kod projektu jest rozpowszechniany na licencji GPLv2.

O nowej wersji ClamAV 0.101.3

Kilka dni temu Firma Cisco wprowadziła nową wersję naprawczą swojego bezpłatnego pakietu antywirusowego ClamAV 0.101.3 z którym luka została usunięta które mogą pozwolić na odmowę usługi poprzez przesłanie specjalnie spreparowanego pliku zip.

Problemem jest wariant bomby zip Nierekurencyjna (bomba zip) znana również jako bomba zabijająca lub dekompresyjna, która wymaga dużo czasu i zasobów.

To jest złośliwy plik przeznaczony do blokowania lub wyłączania programu lub systemu, który go odczytuje. Jest często używany do wyłączania oprogramowania antywirusowego w celu utworzenia otworu dla bardziej tradycyjnych wirusów.

Zamiast przechwytywać normalne działanie programu, bomba zip pozwala programowi działać zgodnie z przeznaczeniem, ale archiwum jest starannie zaprojektowane tak, że rozpakowanie go wymaga nadmiernej ilości czasu, miejsca na dysku lub pamięci.

Większość nowoczesnych programów antywirusowych może wykryć, czy plik jest bombą zip, aby uniknąć jego rozpakowania.

Istotą tej metody jest umieszczenie danych w pliku w celu uzyskania maksymalnego współczynnika kompresji dla formatu zip, około 28 milionów razy. Na przykład specjalnie przygotowany plik zip o wielkości 10 MB rozpakuje około 281 TB danych i 46 MB - 4.5 PB.

Również także nowa wersja ClamAV 0.101.3 zaktualizowała wbudowaną bibliotekę libmspack, który usunął przepełnienia bufora (CVE-2019-1010305), które powodowały wyciek danych podczas otwierania specjalnie spreparowanego pliku chm.

W tym samym czasie wprowadzono również nową wersję beta nowej gałęzi ClamAV 0.102, w której funkcjonalność transparentnego skanowania otwartych plików (skanowanie przy dostępie, sprawdzanie otwarcia pliku) jest przenoszone z clamd do oddzielnego procesu clamonacc, zaimplementowanego analogicznie do clamdscan i clamav-milter.

Określona zmiana umożliwiła zorganizowanie pracy clamd jako zwykłego użytkownika bez konieczności posiadania uprawnień roota.

Oprócz tego dodano obsługę plików (ESTsoft) i przeprojektowany program freshclam, który dodał obsługę HTTPS i możliwość pracy z serwerami lustrzanymi przetwarzającymi żądania na portach sieciowych innych niż 80.

Jak zainstalować ClamAV w Ubuntu i pochodnych?

Dla tych, którzy są zainteresowani zainstalowaniem tego programu antywirusowego w swoim systemie, mogą to zrobić w dość prosty sposób i to jest ClamAV znajduje się w repozytoriach większości dystrybucji Linuksa.

W przypadku Ubuntu i jego pochodnych można zainstalować go z terminala lub z centrum oprogramowania systemowego.

Jeśli zdecydujesz się zainstalować z Software Center, wystarczy wyszukać „ClamAV” i powinien pojawić się program antywirusowy oraz opcja jego instalacji.

Teraz dla tych, którzy wybiorą opcję instalacji z terminala powinni otworzyć tylko jeden w swoim systemie (możesz to zrobić za pomocą skrótu Ctrl + Alt + T) iw nim wystarczy wpisać następującą komendę:

sudo apt-get install clamav

I gotowe, będą już mieć ten program antywirusowy zainstalowany w swoim systemie

Podobnie jak wszystkie programy antywirusowe, ClamAV ma również swoją bazę danych, którą pobiera i wykorzystuje do porównań w pliku „definicji”. Ten plik jest listą informującą skaner o podejrzanych przedmiotach.

Od czasu do czasu ważne jest, aby zaktualizować ten plik, aby to zrobić w terminalu, wystarczy uruchomić:

sudo freshclam