Zip pompası için çözüm içeren yeni ClamAV 0.101.3 sürümünü piyasaya sürdü

ClamAV açık kaynaklı bir antivirüs Windows, GNU / Linux, BSD, Solaris, Mac OS X ve diğer Unix benzeri işletim sistemleri için.

ClamAV e-posta taraması için özel olarak tasarlanmış bir dizi virüsten koruma aracı sağlar. ClamAV mimarisi, çok iş parçacıklı bir süreç sayesinde ölçeklenebilir ve esnektir. Veritabanlarını otomatik olarak güncellemek için komut satırı ve araçlarla entegre güçlü bir monitöre sahiptir. Proje kodu GPLv2 lisansı altında dağıtılır.

ClamAV 0.101.3'ün yeni sürümü hakkında

Bir kaç gün önce Cisco, ücretsiz antivirüs paketi ClamAV 0.101.3'ün yeni bir düzeltici sürümünü tanıttı hangisiyle bir güvenlik açığı kaldırıldı bu, özel hazırlanmış bir zip dosyasının aktarılması yoluyla hizmet reddine izin verebilir.

Problem şu zip bombasının bir çeşidi Yinelemeli olmayan (zip bomb) aynı zamanda bir öldürme veya dekompresyon bombası olarak da bilinir ve çok fazla zaman ve kaynak gerektirir.

Bu kötü amaçlı bir dosyadır onu okuyan programı veya sistemi engellemek veya devre dışı bırakmak için tasarlanmış. Daha geleneksel virüsler için bir açıklık oluşturmak üzere genellikle antivirüs yazılımını devre dışı bırakmak için kullanılır.

Programın normal işleyişini ele geçirmek yerine, bir zip bombası programın amaçlandığı gibi çalışmasına izin verir, ancak arşiv dikkatli bir şekilde tasarlanmıştır, böylece onu açmak aşırı miktarda zaman, disk alanı veya bellek gerektirir.

Çoğu modern antivirüs programı, bir dosyanın paketten çıkmasını önlemek için bir zip bombası olup olmadığını algılayabilir.

Yöntemin özü, zip formatı için yaklaşık 28 milyon kez maksimum sıkıştırma oranına ulaşılmasına izin veren verileri dosyaya koymaktır. Örneğin, özel olarak hazırlanmış bir 10MB zip dosyası yaklaşık 281 TB veri ve 46MB - 4.5PB paketini açacaktır.

Ayrıca ayrıca ClamAV 0.101.3'ün yeni sürümü yerleşik libmspack kitaplığını güncelledi, özel hazırlanmış bir chm dosyasını açarken veri sızıntısına neden olan arabellek taşmalarını (CVE-2019-1010305) kaldıran.

Aynı zamanda, yeni ClamAV 0.102 şubesinin yeni bir beta sürümü de tanıtıldı; burada açık dosyaların şeffaf taranması işlevselliği (erişim taraması, dosya açma doğrulaması), clamd'den ayrı bir clamonacc sürecine aktarılır ve clamdscan ve clamav-milter analojisi ile gerçekleştirilir.

Belirtilen değişiklik, clamd'ın çalışmasını root ayrıcalıklarına ihtiyaç duymadan normal bir kullanıcı olarak düzenlemeye izin verdi.

Buna ek olarak, dosya desteği (ESTsoft) ve yeniden tasarlanan freshclam programı da eklendi, bu da HTTPS için destek ve 80'den farklı ağ bağlantı noktalarında istekleri işleyen aynalarla çalışma yeteneği eklendi.

ClamAV Ubuntu ve türevlerine nasıl kurulur?

Bu antivirüs yazılımını sistemlerine kurabilmekle ilgilenenler için bunu oldukça basit bir şekilde yapabilirler ve bu ClamAV, çoğu Linux dağıtımının depolarında bulunur.

Ubuntu ve türevleri söz konusu olduğunda, onu terminalden veya sistem yazılım merkezinden kurabilirsiniz.

Yazılım Merkezi ile yüklemeyi seçerseniz, yalnızca "ClamAV" araması yapmanız gerekir ve antivirüs görünmeli ve yükleme seçeneği görünmelidir.

Şimdi, yükleme seçeneğini seçenler için terminalden sistemlerinde yalnızca bir tane açmaları gerekir (Ctrl + Alt + T kısayoluyla yapabilirsiniz) ve içinde yalnızca aşağıdaki komutu yazmaları gerekir:

sudo apt-get install clamav

Ve buna hazır, sistemlerinde bu antivirüs zaten yüklü olacak

Tüm antivirüsler gibi, ClamAV'ın da indirdiği ve bir "tanımlar" dosyasında karşılaştırmalar yapmak için kullandığı bir veritabanı vardır. Bu dosya, tarayıcıyı şüpheli öğeler hakkında bilgilendiren bir listedir.

Zaman zaman bu dosyayı güncellemek önemlidir, bunu terminalde yapmak için şunu çalıştırın:

sudo freshclam