Đã phát hành phiên bản mới của ClamAV 0.101.3 với giải pháp cho máy bơm zip

ClamAV là một phần mềm chống vi-rút mã nguồn mở dành cho Windows, GNU / Linux, BSD, Solaris, Mac OS X và các hệ điều hành giống Unix khác.

ClamAV cung cấp một số công cụ chống vi-rút được thiết kế đặc biệt để quét email. Kiến trúc ClamAV có thể mở rộng và linh hoạt nhờ vào quy trình đa luồng. Nó có một màn hình mạnh mẽ được tích hợp với dòng lệnh và các công cụ để cập nhật cơ sở dữ liệu một cách tự động. Mã dự án được phân phối theo giấy phép GPLv2.

Giới thiệu về phiên bản mới ClamAV 0.101.3

Vài ngày trước Cisco giới thiệu phiên bản khắc phục mới của gói chống vi-rút miễn phí ClamAV 0.101.3 với cái gì một lỗ hổng đã được loại bỏ có thể cho phép từ chối dịch vụ thông qua việc chuyển tệp zip được tạo đặc biệt.

Vấn đề là một biến thể của bom zip (bom zip) không đệ quy còn được gọi là bom chết hoặc bom giải nén, trong đó nó đòi hỏi nhiều thời gian và nguồn lực.

Đây là một tập tin độc hại được thiết kế để chặn hoặc vô hiệu hóa chương trình hoặc hệ thống đọc nó. Nó thường được sử dụng để vô hiệu hóa phần mềm chống vi-rút, tạo cơ hội cho các loại vi-rút truyền thống hơn.

Thay vì cướp hoạt động bình thường của chương trình, bom zip cho phép chương trình hoạt động như dự kiến, nhưng kho lưu trữ được chế tạo cẩn thận nên việc giải nén nó đòi hỏi quá nhiều thời gian, dung lượng ổ đĩa hoặc bộ nhớ.

Hầu hết các chương trình chống vi-rút hiện đại đều có thể phát hiện xem tệp có phải là bom zip hay không để tránh giải nén tệp đó.

Bản chất của phương pháp này là đặt dữ liệu vào tệp cho phép đạt được tỷ lệ nén tối đa cho định dạng zip, khoảng 28 triệu lần. Ví dụ: một tệp zip có kích thước 10 MB được chuẩn bị đặc biệt sẽ mất khoảng 281 TB dữ liệu để giải nén và 46 MB – 4.5 PB.

Ngoài ra Ngoài ra, phiên bản mới của ClamAV 0.101.3 đã cập nhật thư viện libmspack tích hợp, giúp loại bỏ lỗi tràn bộ đệm (CVE-2019-1010305), nguyên nhân gây rò rỉ dữ liệu khi mở tệp chm được tạo đặc biệt.

Đồng thời Phiên bản beta mới của nhánh ClamAV 0.102 mới cũng đã được giới thiệu, trong đó chức năng quét trong suốt các tệp đang mở (quét khi truy cập, xác minh khi mở tệp) được chuyển từ Clamd sang một quy trình Clamonacc riêng biệt, được thực hiện bằng cách tương tự với Clamdscan và Clamav-milter.

Thay đổi được chỉ định giúp bạn có thể tổ chức công việc của ngaod như một người dùng thông thường mà không cần các đặc quyền root.

Ngoài ra, điều này còn bổ sung hỗ trợ cho các tệp (ESTsoft) và chương trình Freshclam được thiết kế lại, bổ sung hỗ trợ cho HTTPS và khả năng làm việc với các máy nhân bản xử lý yêu cầu trên các cổng mạng khác ngoài 80.

Làm thế nào để cài đặt ClamAV trong Ubuntu và các dẫn xuất?

Đối với những người quan tâm đến việc có thể cài đặt phần mềm chống vi-rút này trên hệ thống của họ, họ có thể thực hiện theo một cách khá đơn giản và đó là ClamAV được tìm thấy trong kho của hầu hết các bản phân phối Linux.

Trong trường hợp của Ubuntu và các dẫn xuất của nó, bạn có thể cài đặt nó từ thiết bị đầu cuối hoặc từ trung tâm phần mềm hệ thống.

Nếu bạn chọn cài đặt bằng Trung tâm phần mềm, bạn chỉ phải tìm kiếm "ClamAV" và chương trình chống vi-rút sẽ xuất hiện và tùy chọn cài đặt.

Bây giờ, đối với những người chọn tùy chọn để có thể cài đặt từ thiết bị đầu cuối, họ chỉ nên mở một trên hệ thống của họ (bạn có thể thực hiện bằng phím tắt Ctrl + Alt + T) và trong đó họ chỉ phải gõ lệnh sau:

sudo apt-get install clamav

Và sẵn sàng với nó, họ sẽ cài đặt phần mềm chống vi-rút này trên hệ thống của họ

Giống như tất cả các phần mềm chống vi-rút, ClamAV cũng có cơ sở dữ liệu mà nó tải xuống và sử dụng để so sánh trong tệp “định nghĩa”. Tệp này là một danh sách thông báo cho máy quét về các mục có vấn đề.

Đôi khi, điều quan trọng là phải cập nhật tệp này, để thực hiện việc này trong thiết bị đầu cuối, chỉ cần chạy:

sudo freshclam