Lançou a nova versão do ClamAV 0.101.3 com solução para a bomba zip

ClamAV é um antivírus de código aberto para Windows, GNU / Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais do tipo Unix.

ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para verificação de e-mail. A arquitetura do ClamAV é escalonável e flexível graças a um processo multithread. Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente. O código do projeto é distribuído sob a licença GPLv2.

Sobre a nova versão do ClamAV 0.101.3

Faz alguns dias Cisco introduziu uma nova versão corretiva de seu pacote antivírus gratuito ClamAV 0.101.3 com a qual uma vulnerabilidade foi removida que pode permitir uma negação de serviço por meio da transferência de um arquivo zip especialmente criado.

O problema é uma variante da bomba zip Não recursiva (bomba zip), também conhecida como bomba de destruição ou descompressão, que requer muito tempo e recursos.

Este é um arquivo malicioso projetado para bloquear ou desativar o programa ou sistema que o lê. Geralmente é usado para desativar o software antivírus para criar uma abertura para os vírus mais tradicionais.

Em vez de sequestrar a operação normal do programa, uma bomba zip permite que o programa funcione como pretendido, mas o arquivo é cuidadosamente projetado para que sua descompactação exija uma quantidade excessiva de tempo, espaço em disco ou memória.

A maioria dos programas antivírus modernos pode detectar se um arquivo é uma bomba zip, para evitar descompactá-lo.

A essência do método é colocar dados no arquivo para atingir a taxa de compactação máxima para o formato zip, aproximadamente 28 milhões de vezes. Por exemplo, um arquivo zip de 10 MB especialmente preparado descompactará cerca de 281 TB de dados e 46 MB - 4.5 PB.

Também também a nova versão do ClamAV 0.101.3 atualizou a biblioteca libmspack integrada, que removeu os estouros de buffer (CVE-2019-1010305), que causou o vazamento de dados ao abrir um arquivo chm especialmente criado.

Ao mesmo tempo, uma nova versão beta do novo branch ClamAV 0.102 também foi introduzida, na qual a funcionalidade de varredura transparente de arquivos abertos (varredura ao acessar, verificação de abertura de arquivo) é transferida do clamd para um processo clamonacc separado, implementado por analogia com clamdscan e clamav-milter.

A mudança especificada permitiu organizar o trabalho do clamd como um usuário regular sem a necessidade de privilégios de root.

Além disso, o suporte a arquivos (ESTsoft) e o programa freshclam redesenhado também foram adicionados, que adicionou suporte para HTTPS e a capacidade de trabalhar com espelhos que processam solicitações em portas de rede diferentes da 80.

Como instalar o ClamAV no Ubuntu e derivados?

Para aqueles que estão interessados ​​em poder instalar este antivírus em seu sistema, eles podem fazê-lo de uma forma bastante simples e que é O ClamAV é encontrado nos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.

Se você optar por instalar com o Software Center, basta pesquisar por "ClamAV" e o antivírus deve aparecer com a opção de instalá-lo.

Agora, para quem escolher a opção de instalar do terminal, eles devem abrir apenas um em seu sistema (você pode fazer isso com o atalho Ctrl + Alt + T) e nele eles só precisam digitar o seguinte comando:

sudo apt-get install clamav

E pronto, eles já terão esse antivírus instalado em seu sistema

Como todo antivírus, o ClamAV também possui seu banco de dados que baixa e utiliza para fazer comparações em um arquivo de “definições”. Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.

De vez em quando é importante atualizar este arquivo, para fazer isso no terminal, basta executar:

sudo freshclam