Släppte den nya versionen av ClamAV 0.101.3 med lösning för zip-pumpen

ClamAV är ett antivirusprogram med öppen källkod för Windows, GNU / Linux, BSD, Solaris, Mac OS X och andra Unix-liknande operativsystem.

ClamAV tillhandahåller ett antal antivirusverktyg som är särskilt utformade för e-postskanning. ClamAV-arkitekturen är skalbar och flexibel tack vare en process med flera trådar. Den har en kraftfull bildskärm integrerad med kommandoraden och verktyg för att uppdatera databaserna automatiskt. Projektkoden distribueras under GPLv2-licensen.

Om den nya versionen av ClamAV 0.101.3

Några dagar sedan Cisco introducerade en ny korrigerande version av sitt kostnadsfria ClamAV 0.101.3 antiviruspaket med vilken en sårbarhet togs bort vilket kan tillåta en förnekelse av tjänsten genom överföring av en speciellt utformad zip-fil.

Problemet är en variant av zip-bomben Icke-rekursiv zip-bomb, även känd som en kill- eller dekompressionsbomb, vilket kräver mycket tid och resurser.

Det här är en skadlig fil utformad för att blockera eller inaktivera programmet eller systemet som läser det. Det används ofta för att inaktivera antivirusprogram för att skapa en öppning för mer traditionella virus.

Istället för att kapa den normala driften av programmet tillåter en zip-bomb att programmet fungerar som avsett, men arkivet är noggrant utformat så att uppackningen kräver en överdriven tid, diskutrymme eller minne.

De flesta moderna antivirusprogram kan upptäcka om en fil är en zip-bomb, för att undvika att packa upp den.

Kärnan i metoden är att lägga in data i filen för att uppnå maximalt komprimeringsförhållande för zip-formatet, cirka 28 miljoner gånger. Till exempel kommer en speciellt förberedd zip-fil på 10 MB att packa upp cirka 281 TB data och 46 MB - 4.5 PB.

Också även den nya versionen av ClamAV 0.101.3 uppdaterade det inbyggda libmspack-biblioteket, som tog bort buffertöverflödet (CVE-2019-1010305), vilket orsakade dataläckage när en speciellt utformad chm-fil öppnades.

Samtidigt, en ny betaversion av den nya ClamAV 0.102-filialen introducerades också, där funktionaliteten för transparent genomsökning av öppna filer (vid åtkomstsökning, filöppen kontroll) överförs från clamd till en separat clamonacc-process, implementerad analogt med clamdscan och clamav-milter.

Den angivna ändringen gjorde det möjligt att organisera clamds arbete som en vanlig användare utan root-behörigheter.

Utöver detta lades också till filstöd (ESTsoft) och det redesignade freshclam-programmet, vilket gav stöd för HTTPS och möjligheten att arbeta med speglar som behandlar förfrågningar på andra nätverksportar än 80.

Hur installerar jag ClamAV i Ubuntu och derivat?

För dem som är intresserade av att kunna installera detta antivirusprogram på sitt system kan de göra det på ett ganska enkelt sätt och det är ClamAV finns i förvaren för de flesta Linux-distributioner.

När det gäller Ubuntu och dess derivat kan du installera det från terminalen eller från systemprogramvaran.

Om du väljer att installera med Software Center, behöver du bara söka efter "ClamAV" och antivirusprogrammet ska visas och alternativet att installera det.

Nu, för dem som väljer att installera från terminalen bör de bara öppna en på sitt system (du kan göra det med genvägen Ctrl + Alt + T) och i det behöver de bara skriva följande kommando:

sudo apt-get install clamav

Och redo med det kommer de redan att ha det här antivirusprogrammet installerat på sitt system

Som alla antivirusprogram har ClamAV också sin databas som den laddar ner och tar för att göra jämförelser i en "definitions" -fil. Den här filen är en lista som informerar skannern om tvivelaktiga objekt.

Ibland är det viktigt att uppdatera den här filen, för att göra detta i terminalen, kör bara:

sudo freshclam