Несколько дней тому назад Cisco представила la новая корректирующая версия бесплатного антивирусного пакета ClamAV 0.102.3 для устранения двух уязвимостей, которые могут вызвать отказ в обслуживании, в дополнение к устранению утечек памяти и других незначительных ошибок.
Для тех, кто не знает ClamAV ты должен знать, что это антивирус с открытым исходным кодом и мультиплатформенность (У него есть версии для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем).
ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу. Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных.
Основная цель ClamAV - достижение набора инструментов, которые выявлять и блокировать вредоносные программы для электронной почты. Одним из фундаментальных моментов в этом типе программного обеспечения является быстрое расположение и включение в инструмент новых обнаруженных и проверенных вирусов. Это достигается благодаря сотрудничеству тысяч пользователей, использующих ClamAv, и таких сайтов, как Virustotal.com, которые предоставляют проверенные вирусы.
Другой ключевой элемент ClamAV - поддержка разработчиков по всему миру; Эта глобальная сеть разработчиков позволяет быстро реагировать на любые признаки нового вируса.
Моллюск АВ 0.102.3
С запуском этой новой версии, как упоминалось в начале, в основном речь идет о исправьте две перечисленные ошибки:
- CVE-2020-3327: Исправлена уязвимость в модуле синтаксического анализа файлов ARJ в ClamAV 0.102.2, которая могла вызвать состояние отказа в обслуживании. Неправильная проверка пределов беззнаковой переменной приводит к чтению за пределами допустимого диапазона, что вызывает зависание. Особая благодарность Дэхуи Чангу и Фэди Осман за помощь в выявлении уязвимости сканирования ARJ.
- CVE-2020-3341- Исправлена уязвимость в модуле парсера PDF в ClamAV 0.101 - 0.102.2, которая могла вызвать состояние отказа в обслуживании. Неправильная проверка размера буфера, используемого для инициализации подпрограмм дешифрования AES, приводит к чтению за допустимые пределы, что может вызвать сбой. OSS-Fuzz обнаружил эту уязвимость.
Со стороны устранение небольших багов упоминается в анонсе этой новой версии ClamAV 0.102.3 исправление ошибки «Попытка выделить 0 байт» при анализе некоторых PDF-документов, а также Также внесены исправления в несколько мелких утечек памяти.
Наконец, еще одним из изменений в этой новой версии стал обновление с Libclamunrar до UnRAR 5.9.2. Если вы хотите узнать больше об этой новой корректирующей версии пакета, вы можете проверить подробности в объявление по следующей ссылке.
Как установить ClamAV в Ubuntu и производных?
Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.
В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения.
Если вы выбрали установку через Центр программного обеспечения, вам просто нужно найти «ClamAV», и вы должны увидеть антивирус и вариант его установки.
Теперь для тех, кто выбирает вариант установки с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:
sudo apt-get install clamav
И готово, у них уже будет установлен этот антивирус в их системе.
Как и все антивирусы, ClamAV также имеет свою базу данных, которую он загружает и использует для сравнения в файле «определений». Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
Время от времени важно обновлять этот файл, для этого в терминале просто запустите:
sudo freshclam
Привет Дэвид Наранхо!
Я установил clamav и при выполнении (sudo freshclam) получаю следующую ошибку:
ОШИБКА: /var/log/clamav/freshclam.log заблокирован другим процессом
ОШИБКА: проблема с внутренним регистратором (UpdateLogFile = /var/log/clamav/freshclam.log).
ОШИБКА: инициализация: ошибка инициализации libfreshclam.
ОШИБКА: ошибка инициализации!
Что я могу сделать, чтобы это исправить?