ClamAV เป็นโปรแกรมป้องกันไวรัสแบบโอเพนซอร์ส สำหรับ Windows, GNU / Linux, BSD, Solaris, Mac OS X และระบบปฏิบัติการอื่น ๆ ที่คล้าย Unix
ClamAV มีเครื่องมือป้องกันไวรัสจำนวนมากที่ออกแบบมาสำหรับการสแกนอีเมลโดยเฉพาะ. สถาปัตยกรรม ClamAV สามารถปรับขนาดได้และยืดหยุ่นด้วยกระบวนการแบบมัลติเธรด มีจอภาพที่มีประสิทธิภาพที่รวมเข้ากับบรรทัดคำสั่งและเครื่องมือในการอัปเดตฐานข้อมูลโดยอัตโนมัติ รหัสโครงการเผยแพร่ภายใต้สิทธิ์การใช้งาน GPLv2
เกี่ยวกับ ClamAV 0.101.3 เวอร์ชันใหม่
บางวันที่ผ่านมา Cisco เปิดตัวแพ็คเกจป้องกันไวรัส ClamAV 0.101.3 เวอร์ชันแก้ไขใหม่ ซึ่ง ช่องโหว่ถูกลบออก ซึ่งอาจทำให้เกิดการปฏิเสธการให้บริการผ่านการถ่ายโอนไฟล์ zip ที่สร้างขึ้นมาโดยเฉพาะ
ปัญหาคือ รูปแบบของระเบิดซิป Non-recursive (zip bomb) หรือที่เรียกว่า kill หรือ disspression bomb ซึ่งต้องใช้เวลาและทรัพยากรมาก
ไฟล์นี้เป็นไฟล์ที่เป็นอันตราย ออกแบบมาเพื่อบล็อกหรือปิดการใช้งานโปรแกรมหรือระบบที่อ่าน. มักใช้เพื่อปิดใช้งานซอฟต์แวร์ป้องกันไวรัสเพื่อสร้างช่องเปิดสำหรับไวรัสแบบเดิม ๆ
แทนที่จะจี้การทำงานปกติของโปรแกรมซิปบอมบ์ช่วยให้โปรแกรมทำงานได้ตามที่ตั้งใจไว้ แต่ไฟล์เก็บถาวรได้รับการออกแบบมาอย่างรอบคอบเพื่อให้การคลายไฟล์ต้องใช้เวลาพื้นที่ดิสก์หรือหน่วยความจำมากเกินไป
โปรแกรมป้องกันไวรัสที่ทันสมัยส่วนใหญ่สามารถตรวจจับได้ว่าไฟล์เป็นซิปบอมบ์หรือไม่เพื่อหลีกเลี่ยงการคลายไฟล์
สาระสำคัญของวิธีนี้คือการใส่ข้อมูลลงในไฟล์เพื่อให้ได้อัตราส่วนการบีบอัดสูงสุดสำหรับรูปแบบ zip ประมาณ 28 ล้านครั้ง ตัวอย่างเช่นไฟล์ zip ขนาด 10MB ที่เตรียมไว้เป็นพิเศษจะคลายข้อมูลประมาณ 281TB และ 46MB - 4.5PB
ด้วย นอกจากนี้ ClamAV 0.101.3 เวอร์ชันใหม่ได้อัปเดตไลบรารี libmspack ในตัว ซึ่งลบบัฟเฟอร์ล้น (CVE-2019-1010305) ซึ่งทำให้ข้อมูลรั่วไหลเมื่อเปิดไฟล์ chm ที่สร้างขึ้นมาเป็นพิเศษ
ในเวลาเดียวกัน นอกจากนี้ยังมีการเปิดตัว ClamAV 0.102 สาขาใหม่รุ่นเบต้าซึ่งมีฟังก์ชันการสแกนไฟล์ที่เปิดอยู่อย่างโปร่งใส (on-access scan, file open verification) จะถูกถ่ายโอนจาก clamd ไปยังกระบวนการ clamonacc ที่แยกจากกันซึ่งดำเนินการโดยการเปรียบเทียบกับ clamdscan และ clamav-milter
การเปลี่ยนแปลงที่ระบุอนุญาตให้จัดระเบียบงานของ clamd ในฐานะผู้ใช้ทั่วไปโดยไม่ต้องใช้สิทธิ์รูท
นอกจากนี้ยังเพิ่มการรองรับไฟล์ (ESTsoft) และโปรแกรม freshclam ที่ออกแบบใหม่ซึ่งเพิ่มการรองรับ HTTPS และความสามารถในการทำงานกับมิเรอร์ที่ประมวลผลคำขอบนพอร์ตเครือข่ายอื่นที่ไม่ใช่ 80
จะติดตั้ง ClamAV ใน Ubuntu และอนุพันธ์ได้อย่างไร?
สำหรับผู้ที่สนใจที่จะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาพวกเขาสามารถทำได้ด้วยวิธีที่ค่อนข้างง่ายและนั่นก็คือ ClamAV พบได้ในที่เก็บของลีนุกซ์ส่วนใหญ่
ในกรณีของ Ubuntu และอนุพันธ์คุณสามารถติดตั้งได้จากเทอร์มินัลหรือจากศูนย์ซอฟต์แวร์ระบบ
หากคุณเลือกที่จะติดตั้งด้วย Software Center คุณเพียงแค่ค้นหาคำว่า "ClamAV" จากนั้นโปรแกรมป้องกันไวรัสจะปรากฏขึ้นและตัวเลือกในการติดตั้ง
ตอนนี้สำหรับผู้ที่เลือกตัวเลือกในการติดตั้ง จากเทอร์มินัลควรเปิดเพียงเครื่องเดียวในระบบ (คุณสามารถทำได้โดยใช้ทางลัด Ctrl + Alt + T) และในนั้นพวกเขาต้องพิมพ์คำสั่งต่อไปนี้เท่านั้น:
sudo apt-get install clamav
และเมื่อพร้อมแล้วพวกเขาก็จะติดตั้งโปรแกรมป้องกันไวรัสนี้ในระบบของพวกเขาแล้ว
เช่นเดียวกับโปรแกรมป้องกันไวรัส ClamAV ยังมีฐานข้อมูลที่ดาวน์โหลดและใช้เพื่อทำการเปรียบเทียบในไฟล์ "คำจำกัดความ" ไฟล์นี้เป็นรายการที่แจ้งให้สแกนเนอร์ทราบเกี่ยวกับรายการที่น่าสงสัย
ในบางครั้งการอัปเดตไฟล์นี้เป็นสิ่งสำคัญในการดำเนินการในเทอร์มินัลเพียงแค่เรียกใช้:
sudo freshclam
sudo fresclam เปิดตัวสิ่งนี้:
ข้อผิดพลาด: /var/log/clamav/freshclam.log ถูกล็อกโดยกระบวนการอื่น
ข้อผิดพลาด: ปัญหากับตัวบันทึกภายใน (UpdateLogFile = /var/log/clamav/freshclam.log
สวัสดี. ลองทำดังต่อไปนี้:
sudo systemctl หยุด clamav-freshclam.service
sudo freshclam
ขอบคุณมากเดวิดฉันจะทดสอบคำแนะนำของคุณ
เมื่อวานนี้ฉันใช้ USB สดกับ xubuntu เพื่อใช้เป็นแอนตี้ไวรัสและมันทำให้ฉันเกิดข้อผิดพลาดฉันหวังว่าฉันจะแก้ไขได้
ความนับถือ
ขอบคุณฉันสามารถแก้ไขข้อผิดพลาดได้