ClamAV é um antivírus de código aberto para Windows, GNU / Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais do tipo Unix.
ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para verificação de e-mail. A arquitetura do ClamAV é escalonável e flexível graças a um processo multithread. Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente. O código do projeto é distribuído sob a licença GPLv2.
Sobre a nova versão do ClamAV 0.101.3
Faz alguns dias Cisco introduziu uma nova versão corretiva de seu pacote antivírus gratuito ClamAV 0.101.3 com a qual uma vulnerabilidade foi removida que pode permitir uma negação de serviço por meio da transferência de um arquivo zip especialmente criado.
O problema é uma variante da bomba zip Não recursiva (bomba zip), também conhecida como bomba de destruição ou descompressão, que requer muito tempo e recursos.
Este é um arquivo malicioso projetado para bloquear ou desativar o programa ou sistema que o lê. Geralmente é usado para desativar o software antivírus para criar uma abertura para os vírus mais tradicionais.
Em vez de sequestrar a operação normal do programa, uma bomba zip permite que o programa funcione como pretendido, mas o arquivo é cuidadosamente projetado para que sua descompactação exija uma quantidade excessiva de tempo, espaço em disco ou memória.
A maioria dos programas antivírus modernos pode detectar se um arquivo é uma bomba zip, para evitar descompactá-lo.
A essência do método é colocar dados no arquivo para atingir a taxa de compactação máxima para o formato zip, aproximadamente 28 milhões de vezes. Por exemplo, um arquivo zip de 10 MB especialmente preparado descompactará cerca de 281 TB de dados e 46 MB - 4.5 PB.
Também também a nova versão do ClamAV 0.101.3 atualizou a biblioteca libmspack integrada, que removeu os estouros de buffer (CVE-2019-1010305), que causou o vazamento de dados ao abrir um arquivo chm especialmente criado.
Ao mesmo tempo, uma nova versão beta do novo branch ClamAV 0.102 também foi introduzida, na qual a funcionalidade de varredura transparente de arquivos abertos (varredura ao acessar, verificação de abertura de arquivo) é transferida do clamd para um processo clamonacc separado, implementado por analogia com clamdscan e clamav-milter.
A mudança especificada permitiu organizar o trabalho do clamd como um usuário regular sem a necessidade de privilégios de root.
Além disso, o suporte a arquivos (ESTsoft) e o programa freshclam redesenhado também foram adicionados, que adicionou suporte para HTTPS e a capacidade de trabalhar com espelhos que processam solicitações em portas de rede diferentes da 80.
Como instalar o ClamAV no Ubuntu e derivados?
Para aqueles que estão interessados em poder instalar este antivírus em seu sistema, eles podem fazê-lo de uma forma bastante simples e que é O ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.
Se você optar por instalar com o Software Center, basta pesquisar por "ClamAV" e o antivírus deve aparecer com a opção de instalá-lo.
Agora, para quem escolher a opção de instalar do terminal, eles devem abrir apenas um em seu sistema (você pode fazer isso com o atalho Ctrl + Alt + T) e nele eles só precisam digitar o seguinte comando:
sudo apt-get install clamav
E pronto, eles já terão esse antivírus instalado em seu sistema
Como todo antivírus, o ClamAV também possui seu banco de dados que baixa e utiliza para fazer comparações em um arquivo de “definições”. Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.
De vez em quando é importante atualizar este arquivo, para fazer isso no terminal, basta executar:
sudo freshclam
sudo fresclam, lançou este:
ERRO: /var/log/clamav/freshclam.log está bloqueado por outro processo
ERRO: Problema com logger interno (UpdateLogFile = /var/log/clamav/freshclam.log
Olá. Experimente o seguinte:
sudo systemctl pare clamav-freshclam.service
sudo freshclam
Muito obrigado David, vou testar sua recomendação.
Ontem fiz um live USB com o xubuntu para usar como antivírus e dá aquele erro, espero poder consertar.
lembranças
Obrigado, consegui corrigir o erro