Lëshoi ​​versionin e ri të ClamAV 0.101.3 me zgjidhje për pompën zip

ClamAV është një antivirus me burim të hapur për Windows, GNU / Linux, BSD, Solaris, Mac OS X dhe sisteme të tjera operative të ngjashme me Unix.

ClamAV ofron një numër mjetesh antivirus të dizajnuara posaçërisht për skanimin e postës elektronike. Arkitektura ClamAV është e shkallëzuar dhe fleksibile falë një procesi me shumë fije. Ka një monitor të fuqishëm të integruar me rreshtin e komandës dhe mjetet për azhurnimin e bazave të të dhënave automatikisht. Kodi i projektit shpërndahet nën licencën GPLv2.

Rreth versionit të ri të ClamAV 0.101.3

Disa ditë më parë Cisco prezantoi një version të ri korrigjues të paketës së saj antivirus falas ClamAV 0.101.3 me të cilat një dobësi u hoq gjë që mund të lejojë një mohim të shërbimit përmes transferimit të një skedari zip të punuar posaçërisht.

Problemi është një variant i bombës zip Jo-rekursive (bomba zip) e njohur gjithashtu si një bombë vrasje ose dekompresimi, e cila kërkon shumë kohë dhe burime.

Ky është një skedar me qëllim të keq i krijuar për të bllokuar ose çaktivizuar programin ose sistemin që e lexon atë. Shpesh përdoret për të çaktivizuar softuerin antivirus për të krijuar një hapje për viruse më tradicionale.

Në vend që të rrëmbejë funksionimin normal të programit, një bombë zip lejon që programi të funksionojë ashtu siç është menduar, por arkivi është i dizajnuar me kujdes në mënyrë që shpaketimi i tij të kërkojë një kohë të tepruar të kohës, hapësirë ​​në disk ose memorje.

Shumica e programeve moderne antivirus mund të zbulojnë nëse një skedar është një bombë zip, për të shmangur shpaketimin e tij.

Thelbi i metodës është vendosja e të dhënave në skedar që lejon arritjen e raportit maksimal të kompresimit për formatin zip, afërsisht 28 milion herë. Për shembull, një skedar zip i përgatitur posaçërisht 10 MB do të shpaketojë rreth 281TB të të dhënave dhe 46 MB - 4.5PB.

Edhe gjithashtu versioni i ri i ClamAV 0.101.3 azhurnoi bibliotekën e integruar libmspack, i cili hoqi tejmbushjet e tamponit (CVE-2019-1010305), gjë që shkaktoi rrjedhjen e të dhënave kur hapni një skedar chm të punuar posaçërisht.

Në të njëjtën kohë u prezantua gjithashtu një version i ri beta i degës së re ClamAV 0.102, në të cilin funksionaliteti i skanimit transparent të skedarëve të hapur (skanimi gjatë hyrjes, kontrollimi i hapjes së skedarit) transferohet nga clamd në një proces të veçantë clamonacc, i zbatuar nga analogjia me clamdscan dhe clamav-milter.

Ndryshimi i specifikuar lejoi të organizojë punën e clamd si një përdorues i rregullt pa nevojën e privilegjeve root.

Përveç kësaj, mbështetja e skedarit (ESTsoft) dhe programi i ridizajnuar Freshclam u shtuan gjithashtu, i cili shtoi mbështetje për HTTPS dhe aftësinë për të punuar me pasqyra që përpunojnë kërkesat në portet e rrjetit përveç 80.

Si të instaloni ClamAV në Ubuntu dhe derivatet?

Për ata që janë të interesuar të jenë në gjendje të instalojnë këtë antivirus në sistemin e tyre, ata mund ta bëjnë atë në një mënyrë mjaft të thjeshtë dhe kjo është ClamAV gjendet brenda depove të shumicës së shpërndarjeve Linux.

Në rastin e Ubuntu dhe derivateve të tij, mund ta instaloni nga terminali ose nga qendra e softuerit të sistemit.

Nëse vendosni të instaloni me Software Center, duhet të kërkoni vetëm "ClamAV" dhe duhet të shihni antivirusin dhe opsionin për ta instaluar atë.

Tani, për ata që zgjedhin opsionin për të instaluar nga terminali ata duhet të hapin vetëm një në sistemin e tyre (mund ta bësh me shkurtoren Ctrl + Alt + T) dhe në të duhet të shtypin vetëm komandën vijuese:

sudo apt-get install clamav

Dhe gati me të, ata tashmë do të kenë të instaluar këtë antivirus në sistemin e tyre

Si të gjithë antivirusët, ClamAV gjithashtu ka bazën e të dhënave të cilën e shkarkon dhe kërkon për të bërë krahasime në një skedar "përkufizimesh". Kjo skedar është një listë që informon skanerin për sendet e diskutueshme.

Kohë pas kohe është e rëndësishme të azhurnoni këtë skedar, për ta bërë këtë në terminal, thjesht ekzekutoni:

sudo freshclam