ClamAV - антивирус с открытым исходным кодом. для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем.
ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу. Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных. Код проекта распространяется под лицензией GPLv2.
О новой версии ClamAV 0.101.3
Несколько дней тому назад Cisco представила новую корректирующую версию своего бесплатного антивирусного пакета ClamAV 0.101.3 с которым уязвимость была удалена что может позволить отказ в обслуживании путем передачи специально созданного zip-файла.
Проблема в вариант бомбы на молнии Нерекурсивная zip-бомба, также известная как бомба-убийца или декомпрессионная бомба, которая требует много времени и ресурсов.
Это вредоносный файл предназначен для блокировки или отключения программы или системы, которые его читают. Он часто используется для отключения антивирусного программного обеспечения, чтобы создать уязвимость для более традиционных вирусов.
Вместо того, чтобы нарушать нормальную работу программы, zip-бомба позволяет программе работать так, как задумано, но архив тщательно спроектирован так, что его распаковка требует чрезмерного количества времени, дискового пространства или памяти.
Большинство современных антивирусных программ могут определить, является ли файл zip-бомбой, чтобы избежать его распаковки.
Суть метода состоит в том, чтобы поместить данные в файл для достижения максимальной степени сжатия для формата zip, примерно 28 миллионов раз. Например, специально подготовленный zip-файл размером 10 МБ распакует около 281 ТБ данных, а от 46 МБ до 4.5 ПБ.
Также также в новой версии ClamAV 0.101.3 обновлена встроенная библиотека libmspack, который удалил переполнение буфера (CVE-2019-1010305), которое вызывало утечку данных при открытии специально созданного файла chm.
Al mismo tiempo, также была представлена новая бета-версия новой ветки ClamAV 0.102, в которой функционал прозрачного сканирования открытых файлов (проверка при доступе, проверка открытия файла) перенесена из clamd в отдельный процесс clamacc, реализованный по аналогии с clamdscan и clamav-milter.
Указанное изменение позволило организовать работу clamd как обычного пользователя без необходимости наличия root-прав.
В дополнение к этому также были добавлены поддержка файлов (ESTsoft) и переработанная программа freshclam, которая добавила поддержку HTTPS и возможность работы с зеркалами, которые обрабатывают запросы на сетевых портах, отличных от 80.
Как установить ClamAV в Ubuntu и производных?
Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.
В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения.
Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и должен появиться антивирус и возможность его установки.
Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:
sudo apt-get install clamav
И готово, у них уже будет установлен этот антивирус в их системе.
Как и все антивирусы, ClamAV также имеет свою базу данных, которую он загружает и использует для сравнения в файле «определений». Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
Время от времени важно обновлять этот файл, для этого в терминале просто запустите:
sudo freshclam
sudo fresclam запустил это:
ОШИБКА: /var/log/clamav/freshclam.log заблокирован другим процессом
ОШИБКА: проблема с внутренним регистратором (UpdateLogFile = /var/log/clamav/freshclam.log
Привет. Попробуйте следующее:
sudo systemctl остановить clamav-freshclam.service
sudo freshclam
Большое спасибо Дэвид, я собираюсь проверить вашу рекомендацию.
Вчера я сделал live USB с xubuntu, чтобы использовать его в качестве антивируса, и он дает мне эту ошибку, надеюсь, я смогу ее исправить.
привет
Спасибо, мне удалось исправить ошибку