Випущена нова версія ClamAV 0.101.3 з розчином для блискавки

ClamAV - антивірус з відкритим кодом для Windows, GNU / Linux, BSD, Solaris, Mac OS X та інших Unix-подібних операційних систем.

ClamAV пропонує ряд антивірусних інструментів, спеціально розроблених для сканування електронної пошти. Архітектура ClamAV є масштабованою та гнучкою завдяки багатопотоковому процесу. Він має потужний монітор, інтегрований з командним рядком та інструментами для автоматичного оновлення баз даних. Код проекту поширюється під ліцензією GPLv2.

Про нову версію ClamAV 0.101.3

Кілька днів тому Cisco представила нову корекційну версію свого безкоштовного антивірусного пакету ClamAV 0.101.3 з якої уразливість була видалена що може дозволити відмову в обслуговуванні через передачу спеціально створеного zip-файлу.

Проблема в тому варіант застібки-блискавки Нерекурсивна бомба на блискавці, також відома як бомба для вбивства або декомпресії, що вимагає багато часу та ресурсів.

Це шкідливий файл призначений для блокування або відключення програми або системи, яка його читає. Часто використовується для вимкнення антивірусного програмного забезпечення, щоб створити отвір для більш традиційних вірусів.

Замість того, щоб викрасти нормальну роботу програми, zip-бомба дозволяє програмі функціонувати за призначенням, але архів ретельно розроблений таким чином, що для розпакування потрібно надзвичайно багато часу, дискового простору або пам'яті.

Більшість сучасних антивірусних програм можуть виявити, чи файл є ZIP-бомбою, щоб уникнути його розпакування.

Суть методу полягає у введенні даних у файл для досягнення максимального ступеня стиснення для формату zip, приблизно в 28 мільйонів разів. Наприклад, спеціально підготовлений zip-файл розміром 10 МБ розпакує близько 281 ТБ даних і 46 МБ - 4.5 ПБ.

Також також нова версія ClamAV 0.101.3 оновила вбудовану бібліотеку libmspack, який видалив переповнення буфера (CVE-2019-1010305), що спричинило витік даних при відкритті спеціально створеного chm-файлу.

Водночас також була представлена ​​нова бета-версія нової гілки ClamAV 0.102, в якій функціональність прозорого сканування відкритих файлів (сканування при доступі, перевірка відкриття файлу) передається з clamd в окремий процес clamonacc, реалізований за аналогією з clamdscan і clamav-milter.

Вказана зміна дозволила організувати роботу clamd як звичайного користувача без необхідності користувацьких прав.

На додаток до цього була додана підтримка файлів (ESTsoft) та перероблена програма freshclam, яка додала підтримку HTTPS та можливість роботи з дзеркалами, які обробляють запити на мережеві порти, відмінні від 80.

Як встановити ClamAV в Ubuntu та похідних?

Для тих, хто зацікавлений у можливості встановити цей антивірус у своїй системі, вони можуть зробити це досить простим способом, тобто ClamAV знаходиться у сховищах більшості дистрибутивів Linux.

У випадку з Ubuntu та його похідними ви можете встановити його з терміналу або з центру системного програмного забезпечення.

Якщо ви вирішили встановити за допомогою Центру програмного забезпечення, вам просто потрібно буде знайти "ClamAV", і антивірус повинен з'явитися та можливість встановити його.

Тепер для тих, хто обирає варіант встановлення з терміналу вони повинні відкрити лише один у своїй системі (це можна зробити за допомогою комбінації клавіш Ctrl + Alt + T) і в ньому їм залишається лише набрати таку команду:

sudo apt-get install clamav

І готові з цим, вони вже матимуть цей антивірус встановлений у своїй системі

Як і всі інші антивіруси, ClamAV також має свою базу даних, яку він завантажує та використовує для порівняння у файлі “визначень”. Цей файл є списком, який інформує сканер про сумнівні елементи.

Поодиноко важливо оновити цей файл, щоб зробити це в терміналі, просто запустіть:

sudo freshclam