Објављена нова верзија ЦламАВ 0.101.3 са решењем за зип пумпу

ЦламАВ је антивирус отвореног кода за Виндовс, ГНУ / Линук, БСД, Соларис, Мац ОС Кс и друге оперативне системе сличне Унику.

ЦламАВ пружа бројне антивирусне алате посебно дизајниране за скенирање е-поште. Архитектура ЦламАВ-а је скалабилна и флексибилна захваљујући процесу са више нити. Има моћан интегрисани монитор са командном линијом и алатима за аутоматско ажурирање база података. Код пројекта се дистрибуира под ГПЛв2 лиценцом.

О новој верзији ЦламАВ 0.101.3

Пре неки дан Цисцо је представио нову корективну верзију свог бесплатног антивирусног пакета ЦламАВ 0.101.3 са којим уклоњена је рањивост који би могао да омогући ускраћивање услуге путем преноса посебно направљене зип датотеке.

Проблем је варијанта зип бомбе (зип бомба) нерекурзивна, позната и као бомба смрти или декомпресије, у којој је потребно много времена и ресурса.

Ово је злонамерна датотека дизајниран да блокира или онемогући програм или систем који га чита. Често се користи за онемогућавање антивирусног софтвера, за стварање отвора за традиционалније вирусе.

Уместо да отме нормалан рад програма, зип бомба омогућава програму да функционише како је предвиђено, али је архива пажљиво направљена тако да је за њено распакивање потребно превише времена, простора на диску или меморије.

Већина модерних антивирусних програма може да открије да ли је датотека зип бомба, како би избегли њено распакивање.

Суштина методе је да се у датотеку сместе подаци који омогућавају постизање максималног степена компресије за зип формат, отприлике 28 милиона пута. На пример, за распакивање посебно припремљене зип датотеке величине 10 МБ биће потребно око 281 ТБ података, а 46 МБ – 4.5 ПБ.

Такође такође је нова верзија ЦламАВ 0.101.3 ажурирала уграђену библиотеку либмспацк, што је елиминисало преливање бафера (ЦВЕ-2019-1010305), што је изазвало цурење података приликом отварања посебно направљене цхм датотеке.

У исто време Представљена је и нова бета верзија нове гране ЦламАВ 0.102 у којој је омогућена функционалност транспарентног скенирања отворених фајлова (скенирање при приступу, верификација при отварању датотеке) се преноси из цламд у посебан цламонацц процес, имплементиран по аналогији са цламдсцан и цламав-милтер.

Наведена промена је омогућила да се организује цламд рад као обичан корисник без потребе за роот привилегијама.

Поред овога, такође је додата подршка за датотеке (ЕСТсофт) и редизајнирани програм фресхцлам, који је додао подршку за ХТТПС и могућност рада са огледалима која обрађују захтеве на мрежним портовима који нису 80.

Како инсталирати ЦламАВ у Убунту и деривате?

За оне који су заинтересовани за могућност инсталирања овог антивируса на свој систем, то могу учинити на прилично једноставан начин, а то је ЦламАВ се налази у спремиштима већине Линук дистрибуција.

У случају Убунту-а и његових деривата, можете га инсталирати са терминала или из центра системског софтвера.

Ако одлучите да инсталирате са Софтверским центром, само морате да потражите „ЦламАВ“ и требало би да се појави антивирус и опција да га инсталирате.

Сада, за оне који одаберу опцију за инсталирање са терминала би требали отворити само један на свом систему (можете то учинити помоћу пречице Цтрл + Алт + Т) и у њему морају само да укуцају следећу команду:

sudo apt-get install clamav

И спремни са тим, они ће већ имати инсталиран овај антивирус на свом систему

Као и сви антивирусни програми, ЦламАВ такође има своју базу података коју преузима и користи за упоређивање у датотеци „дефиниције“. Ова датотека је листа која обавештава скенер о сумњивим ставкама.

Повремено је важно ажурирати ову датотеку, а да бисте то урадили у терминалу, једноставно покрените:

sudo freshclam