Pred niekoľkými dňami Spoločnosť Cisco predstavila la nová opravná verzia bezplatného antivírusového balíka ClamAV 0.102.3 za účelom riešenia dvoch zraniteľností, ktoré by mohli spôsobiť odmietnutie služby, okrem riešenia úniku pamäte a ďalších menších chýb.
Pre tých, ktorí o tom nevedia ClamAV mali by ste vedieť, že to je otvorený antivírus a multiplatformové (Má verzie pre Windows, GNU / Linux, BSD, Solaris, Mac OS X a ďalšie operačné systémy podobné Unixu).
ClamAV poskytuje množstvo antivírusových nástrojov špeciálne navrhnutých na skenovanie e-mailov. Architektúra ClamAV je škálovateľná a flexibilná vďaka procesu s viacerými vláknami. Má výkonný monitor integrovaný s príkazovým riadkom a nástrojmi na automatickú aktualizáciu databáz.
Primárnym cieľom ClamAV je dosiahnutie súboru nástrojov, ktoré Identifikujte a zablokujte malvér z e-mailu. Jedným zo základných bodov v tomto type softvéru je rýchlosť umiestnenie a zaradenie nových nájdených a naskenovaných vírusov do nástroja. Toto je dosiahnuté vďaka spolupráci tisícov používateľov, ktorí používajú ClamAv a stránok ako Virustotal.com, ktoré poskytujú skenované vírusy.
Ďalším kľúčovým prvkom ClamAV je podpora vývojárov po celom svete; Táto globálna sieť vývojárov umožňuje rýchlu reakciu na akýkoľvek dôkaz nového vírusu.
ClamAV 0.102.3
S vydaním tejto novej verzie, ako bolo spomenuté na začiatku, prichádza hlavne na opraviť dve chyby, ktoré sú uvedené:
- CVE-2020-3327: Opravená chyba v module analýzy súborov ARJ v ClamAV 0.102.2, ktorá mohla spôsobiť stav odmietnutia služby. Výsledkom nesprávnej kontroly limitov nepodpísanej premennej je čítanie mimo hranice, ktoré spôsobí zablokovanie. Špeciálne poďakovanie Daehui Changovi a Fadymu Othmanovi za pomoc pri identifikácii zraniteľnosti analýzy ARJ.
- CVE-2020 3341,- Opravená chyba zabezpečenia v module analyzátora PDF v ClamAV 0.101 - 0.102.2, ktorá mohla spôsobiť odmietnutie služby. Výsledkom nesprávnej kontroly veľkosti vyrovnávacej pamäte použitej na inicializáciu dešifrovacích rutín AES je načítanie hraníc, ktoré môže spôsobiť zlyhanie. OSS-Fuzz objavil túto chybu.
Pre časť opravy drobných chýb uvedené v oznámení o tejto novej verzii ClamAV 0.102.3 je oprava chyby „Pokus o pridelenie 0 bajtov“ pri analýze niektorých dokumentov PDF, ako aj Opravy vykonané aj pri niekoľkých menších únikoch pamäte.
Ďalšou zo zmien v tejto novej verzii bola nakoniec upgrade z Libclamunrar na UnRAR 5.9.2. Ak sa chcete dozvedieť viac o tejto novej opravnej verzii balíka, môžete si prečítať podrobnosti v oznámenie v nasledujúcom odkaze.
Ako nainštalovať ClamAV do Ubuntu a derivátov?
Pre tých, ktorí majú záujem o inštaláciu tohto antivírusu do svojho systému, môžu to urobiť celkom jednoduchým spôsobom, a to je ClamAV sa nachádza v úložiskách väčšiny distribúcií Linuxu.
V prípade Ubuntu a jeho derivátov ho môžete nainštalovať z terminálu alebo zo strediska systémového softvéru.
Ak sa rozhodnete pre inštaláciu pomocou Softvérového centra, stačí vyhľadať „ClamAV“ a mal by sa zobraziť antivírus a možnosť jeho inštalácie.
Teraz pre tých, ktorí si vybrali možnosť inštalácie z terminálu by mali otvoriť iba jeden vo svojom systéme (môžete to urobiť pomocou skratky Ctrl + Alt + T) a v ňom musia zadať iba nasledujúci príkaz:
sudo apt-get install clamav
A s týmto pripraveným programom už budú mať tento antivírus nainštalovaný vo svojom systéme
Ako každý antivírus, aj ClamAV má svoju databázu, ktorú sťahuje a porovnáva v súbore „definícií“. Tento súbor predstavuje zoznam, ktorý informuje skener o pochybných položkách.
Z času na čas je dôležité tento súbor aktualizovať, aby ste to mohli urobiť v termináli, jednoducho spustiť:
sudo freshclam
Zdravím vás David Naranjo!
Nainštaloval som si clamav a keď robím (sudo freshclam), zobrazí sa táto chyba:
CHYBA: /var/log/clamav/freshclam.log je uzamknutý iným procesom
CHYBA: Problém s interným záznamníkom (UpdateLogFile = /var/log/clamav/freshclam.log).
CHYBA: inicializácia: zlyhala inicializácia libfreshclam.
CHYBA: Chyba inicializácie!
Čo môžem urobiť, aby som to napravil?