A lansat noua versiune a ClamAV 0.101.3 cu soluție pentru pompa zip

ClamAV este un antivirus open source pentru Windows, GNU / Linux, BSD, Solaris, Mac OS X și alte sisteme de operare similare Unix.

ClamAV oferă o serie de instrumente antivirus special concepute pentru scanarea e-mailurilor. Arhitectura ClamAV este scalabilă și flexibilă datorită unui proces multi-threaded. Are un monitor puternic integrat cu linie de comandă și instrumente pentru a actualiza automat bazele de date. Codul proiectului este distribuit sub licența GPLv2.

Despre noua versiune a ClamAV 0.101.3

Acum câteva zile Cisco a introdus o nouă versiune corectivă a pachetului său gratuit antivirus ClamAV 0.101.3 cu care a fost eliminată o vulnerabilitate ceea ce ar putea permite o refuzare a serviciului prin transferul unui fișier zip special creat.

Problema este o variantă a bombei cu fermoar Bombă zip non-recursivă, cunoscută și sub numele de bombă de ucidere sau decompresie, care necesită mult timp și resurse.

Acesta este un fișier rău intenționat conceput pentru a bloca sau dezactiva programul sau sistemul care îl citește. Este adesea folosit pentru a dezactiva software-ul antivirus pentru a crea o deschidere pentru viruși mai tradiționali.

În loc să deturneze funcționarea normală a programului, o bombă zip permite programului să funcționeze așa cum se intenționează, dar arhiva este proiectată cu atenție, astfel încât despachetarea să necesite o cantitate excesivă de timp, spațiu pe disc sau memorie.

Majoritatea programelor antivirus moderne pot detecta dacă un fișier este o bombă zip, pentru a evita despachetarea acestuia.

Esența metodei este de a introduce date în fișier pentru a obține raportul maxim de compresie pentru formatul zip, de aproximativ 28 de milioane de ori. De exemplu, un fișier zip special pregătit de 10 MB va despacheta aproximativ 281 TB de date și 46 MB - 4.5PB.

De asemenea de asemenea, noua versiune a ClamAV 0.101.3 a actualizat biblioteca încorporată libmspack, care a eliminat depășirile de tampon (CVE-2019-1010305), ceea ce a cauzat scurgerea datelor la deschiderea unui fișier chm special creat.

În același timp, a fost introdusă și o nouă versiune beta a noii ramuri ClamAV 0.102, în care funcționalitatea scanării transparente a fișierelor deschise (scanare la acces, verificare deschidere fișier) este transferat de la clamd la un proces clamonacc separat, implementat prin analogie cu clamdscan și clamav-milter.

Modificarea specificată a făcut posibilă organizarea activității clamd ca utilizator obișnuit, fără a fi nevoie de privilegii de root.

În plus, au fost adăugate suport pentru fișiere (ESTsoft) și programul freshclam reproiectat, care a adăugat suport pentru HTTPS și capacitatea de a lucra cu oglinzi care procesează cereri pe alte porturi de rețea decât 80.

Cum se instalează ClamAV în Ubuntu și derivate?

Pentru cei care sunt interesați să poată instala acest antivirus pe sistemul lor, îl pot face într-un mod destul de simplu și asta este ClamAV se găsește în depozitele celor mai multe distribuții Linux.

În cazul Ubuntu și al derivatelor sale, îl puteți instala de la terminal sau din centrul software-ului sistemului.

Dacă alegeți să instalați cu Software Center, trebuie doar să căutați „ClamAV” și ar trebui să apară antivirusul și opțiunea de instalare.

Acum, pentru cei care aleg opțiunea de instalare de la terminal ar trebui să deschidă doar unul pe sistemul lor (o puteți face cu comanda rapidă Ctrl + Alt + T) și în ea trebuie doar să tastați următoarea comandă:

sudo apt-get install clamav

Și gata cu asta, vor avea deja acest antivirus instalat pe sistemul lor

La fel ca toate antivirusurile, ClamAV are și baza de date pe care o descarcă și o face pentru a face comparații într-un fișier „definiții”. Acest fișier este o listă care informează scanerul despre elementele îndoielnice.

Din când în când este important să actualizați acest fișier, pentru a face acest lucru în terminal, pur și simplu rulați:

sudo freshclam