Inilabas ang bagong bersyon ng ClamAV 0.101.3 na may solusyon para sa zip pump

Darkcrizt

4 Minutos

callav

Ang ClamAV ay isang bukas na mapagkukunang antivirus para sa Windows, GNU / Linux, BSD, Solaris, Mac OS X at iba pang mga operating system na tulad ng Unix.

ClamAV nagbibigay ng isang bilang ng mga tool ng antivirus na partikular na idinisenyo para sa pag-scan sa email. Ang arkitektura ng ClamAV ay nasusukat at nababaluktot salamat sa isang multi-threaded na proseso. Mayroon itong isang malakas na monitor na isinama sa linya ng utos at mga tool upang awtomatikong i-update ang mga database. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.

Tungkol sa bagong bersyon ng ClamAV 0.101.3

Ilang araw na nakalipas Ipinakilala ng Cisco ang isang bagong bersyon ng pagwawasto ng libreng ClamAV 0.101.3 na antivirus package kung saan natanggal ang isang kahinaan na maaaring payagan ang isang pagtanggi ng serbisyo sa pamamagitan ng paglipat ng isang espesyal na ginawa na zip file.

Ang problema ay isang variant ng zip bomb Ang non-recursive zip bomb na kilala rin bilang isang pumatay o decompression bomb, na nangangailangan ng maraming oras at mga mapagkukunan.

Ito ay isang nakakahamak na file idinisenyo upang harangan o huwag paganahin ang programa o system na nagbabasa nito. Ito ay madalas na ginagamit upang hindi paganahin ang antivirus software upang lumikha ng isang pambungad para sa mas maraming tradisyonal na mga virus.

Sa halip na hijack ang normal na pagpapatakbo ng programa, pinapayagan ng isang zip bomb ang programa na gumana tulad ng nilalayon, ngunit ang archive ay maingat na dinisenyo upang ang pag-unpack nito ay nangangailangan ng isang labis na dami ng oras, disk space, o memorya.

Karamihan sa mga modernong programa ng antivirus ay maaaring makakita kung ang isang file ay isang zip bomb, upang maiwasan ang pag-unpack nito.

Ang kakanyahan ng pamamaraan ay upang ilagay ang data sa file upang makamit ang maximum na ratio ng compression para sa format ng zip, humigit-kumulang na 28 milyong beses. Halimbawa, ang isang espesyal na handa na 10MB zip file ay aalisin ang tungkol sa 281TB ng data at 46MB - 4.5PB.

Rin din ang bagong bersyon ng ClamAV 0.101.3 na-update ang built-in na libmspack library, na tinanggal ang overflows ng buffer (CVE-2019-1010305), na naging sanhi ng pagtulo ng data noong binubuksan ang isang espesyal na ginawang chm file.

Kasabay nito, isang bagong bersyon ng beta ng bagong sangay ng ClamAV 0.102 ay ipinakilala din, kung saan ang pag-andar ng transparent na pag-scan ng mga bukas na file (on-access scan, file open verification) ay inilipat mula sa clamd sa isang hiwalay na proseso ng clamatirac, ipinatupad ng pagkakatulad sa clamdscan at clamav-milter.

Ginawang posible ng tinukoy na pagbabago upang ayusin ang gawain ni clamd bilang isang regular na gumagamit nang hindi nangangailangan ng mga pribilehiyo sa ugat.

Bilang karagdagan sa ito ay naidagdag din ng suporta sa file (ESTsoft) at ang muling idisenyo na programa ng freshclam, na nagdagdag ng suporta para sa HTTPS at ang kakayahang gumana sa mga salamin na nagpoproseso ng mga kahilingan sa mga network port bukod sa 80.

Paano i-install ang ClamAV sa Ubuntu at mga derivatives?

Para sa mga interesadong ma-install ang antivirus na ito sa kanilang system, magagawa nila ito sa isang medyo simpleng paraan at iyon ay Ang ClamAV ay matatagpuan sa loob ng mga repository ng karamihan sa mga pamamahagi ng Linux.

Sa kaso ng Ubuntu at mga derivatives nito, maaari mo itong mai-install mula sa terminal o mula sa system software center.

Kung pinili mong mag-install sa Software Center, kailangan mo lamang maghanap para sa "ClamAV" at dapat lumitaw ang antivirus at ang pagpipiliang i-install ito.

Ngayon, para sa mga pipili ng pagpipiliang i-install mula sa terminal dapat lamang buksan ang isa sa kanilang system (magagawa mo ito sa pamamagitan ng shortcut na Ctrl + Alt + T) at dito lamang nila mai-type ang sumusunod na utos:

sudo apt-get install clamav

At handa na dito, magkakaroon na ang mga ito ng antivirus na naka-install sa kanilang system

Tulad ng lahat ng antivirus, mayroon ding database ang ClamAV na ini-download at kukuha upang gumawa ng mga paghahambing sa isang file na "kahulugan". Ang file na ito ay isang listahan na nagsasabi sa scanner tungkol sa mga kaduda-dudang item.

Paminsan-minsan mahalaga na i-update ang file na ito, upang gawin ito sa terminal, patakbuhin lamang:

sudo freshclam

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Eudes Javier Contreras Rios dijo
    nakararaan 5 taon

    sudo fresclam, inilunsad ito:
    ERROR: /var/log/clamav/freshclam.log ay naka-lock ng ibang proseso
    ERROR: May problema sa panloob na logger (UpdateLogFile = /var/log/clamav/freshclam.log

    Tumugon kay Eudes Javier Contreras Ríos
    1.    David naranjo dijo
      nakararaan 5 taon

      Kamusta. Subukan ang sumusunod:
      sudo systemctl ihinto ang clamav-freshclam.service

      sudo freshclam

      Tumugon kay David Naranjo
  2.   Cool na bilang yelo dijo
    nakararaan 4 taon

    Maraming salamat David, susubukan ko ang iyong rekomendasyon.
    Kahapon gumawa ako ng live na USB na may xubuntu upang magamit ito bilang isang antivirus at binibigyan ako nito ng error, sana ayusin ko ito.
    Regards

    Tumugon sa Cool As Ice
  3.   eder dijo
    nakararaan 4 taon

    Salamat, naitama ko ang error

    Sagot kay eder