Выпущена новая версия ClamAV 0.101.3 с решением для zip pump

ClamAV

ClamAV - антивирус с открытым исходным кодом. для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем.

ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу. Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных. Код проекта распространяется под лицензией GPLv2.

О новой версии ClamAV 0.101.3

Несколько дней тому назад Cisco представила новую корректирующую версию своего бесплатного антивирусного пакета ClamAV 0.101.3 с которым уязвимость была удалена что может позволить отказ в обслуживании путем передачи специально созданного zip-файла.

Проблема в вариант бомбы на молнии Нерекурсивная zip-бомба, также известная как бомба-убийца или декомпрессионная бомба, которая требует много времени и ресурсов.

Это вредоносный файл предназначен для блокировки или отключения программы или системы, которые его читают. Он часто используется для отключения антивирусного программного обеспечения, чтобы создать уязвимость для более традиционных вирусов.

Вместо того, чтобы нарушать нормальную работу программы, zip-бомба позволяет программе работать так, как задумано, но архив тщательно спроектирован так, что его распаковка требует чрезмерного количества времени, дискового пространства или памяти.

Большинство современных антивирусных программ могут определить, является ли файл zip-бомбой, чтобы избежать его распаковки.

Суть метода состоит в том, чтобы поместить данные в файл для достижения максимальной степени сжатия для формата zip, примерно 28 миллионов раз. Например, специально подготовленный zip-файл размером 10 МБ распакует около 281 ТБ данных, а от 46 МБ до 4.5 ПБ.

Также также в новой версии ClamAV 0.101.3 обновлена ​​встроенная библиотека libmspack, который удалил переполнение буфера (CVE-2019-1010305), которое вызывало утечку данных при открытии специально созданного файла chm.

Al mismo tiempo, также была представлена ​​новая бета-версия новой ветки ClamAV 0.102, в которой функционал прозрачного сканирования открытых файлов (проверка при доступе, проверка открытия файла) перенесена из clamd в отдельный процесс clamacc, реализованный по аналогии с clamdscan и clamav-milter.

Указанное изменение позволило организовать работу clamd как обычного пользователя без необходимости наличия root-прав.

В дополнение к этому также были добавлены поддержка файлов (ESTsoft) и переработанная программа freshclam, которая добавила поддержку HTTPS и возможность работы с зеркалами, которые обрабатывают запросы на сетевых портах, отличных от 80.

Как установить ClamAV в Ubuntu и производных?

Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.

В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения.

Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и должен появиться антивирус и возможность его установки.

Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:

sudo apt-get install clamav

И готово, у них уже будет установлен этот антивирус в их системе.

Как и все антивирусы, ClamAV также имеет свою базу данных, которую он загружает и использует для сравнения в файле «определений». Этот файл представляет собой список, информирующий сканер о сомнительных элементах.

Время от времени важно обновлять этот файл, для этого в терминале просто запустите:

sudo freshclam

4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Эдес Хавьер Контрерас Риос сказал

    sudo fresclam запустил это:
    ОШИБКА: /var/log/clamav/freshclam.log заблокирован другим процессом
    ОШИБКА: проблема с внутренним регистратором (UpdateLogFile = /var/log/clamav/freshclam.log

    1.    Дэвид наранхо сказал

      Привет. Попробуйте следующее:
      sudo systemctl остановить clamav-freshclam.service

      sudo freshclam

  2.   Круто, как лед сказал

    Большое спасибо Дэвид, я собираюсь проверить вашу рекомендацию.
    Вчера я сделал live USB с xubuntu, чтобы использовать его в качестве антивируса, и он дает мне эту ошибку, надеюсь, я смогу ее исправить.
    привет

  3.   Эдер сказал

    Спасибо, мне удалось исправить ошибку