ClamAV是一種開源防病毒軟件 適用於Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他類似Unix的操作系統。
ClamAV的 提供了許多專門用於電子郵件掃描的防病毒工具。 ClamAV體系結構具有多線程過程,因此具有可擴展性和靈活性。 它具有與命令行集成的功能強大的監視器,以及可自動更新數據庫的工具。 項目代碼是根據GPLv2許可證分發的。
關於新版本的ClamAV 0.101.3
幾天前 思科推出了其免費的ClamAV 0.101.3防病毒軟件包的新糾正版本 與哪個 漏洞已刪除 通過傳輸特製的zip文件可以拒絕服務。
問題是 拉鍊炸彈的一種變體 非遞歸zip炸彈也稱為殺死或減壓炸彈,需要大量時間和資源。
這是一個惡意文件 設計用於阻止或禁用讀取程序或系統的程序。 它通常用於禁用防病毒軟件,從而為更多傳統病毒創造了機會。
zip炸彈並沒有劫持程序的正常運行,而是使程序按預期的功能運行,但是壓縮文件經過精心設計,因此要解壓縮該文件需要大量的時間,磁盤空間或內存。
大多數現代防病毒程序都可以檢測文件是否為zip炸彈,以避免將其拆包。
該方法的本質是將數據放入文件中,以實現zip格式的最大壓縮率,約為28萬倍。 例如,專門準備的10MB zip文件將解壓縮大約281TB的數據和46MB-4.5PB的數據。
還 此外,新版本的ClamAV 0.101.3更新了內置的libmspack庫, 它消除了緩衝區溢出(CVE-2019-1010305),該溢出在打開特製的chm文件時導致數據洩漏。
同時 還引入了新的ClamAV 0.102分支的新beta版本,其中透明掃描打開的文件的功能 (按訪問掃描,文件打開檢查)從clamd轉移到單獨的clamonacc進程,該過程類似於clamdscan和clamav-milter的實現。
通過指定的更改,可以將蛤lam的工作組織為普通用戶,而無需root特權。
除此之外,還添加了文件支持(ESTsoft)和重新設計的freshclam程序,該程序增加了對HTTPS的支持,並具有處理在80端口以外的網絡端口上處理請求的鏡像的功能。
如何在Ubuntu及其衍生版本中安裝ClamAV?
對於那些有興趣在其係統上安裝此防病毒軟件的人,他們可以用一種非常簡單的方式來做到這一點,那就是 在大多數Linux發行版的存儲庫中都可以找到ClamAV。
對於Ubuntu及其衍生版本,可以從終端或系統軟件中心進行安裝。
如果選擇通過軟件中心進行安裝,則只需搜索“ ClamAV”,您應該會看到防病毒軟件及其安裝選項。
現在,對於那些選擇能夠安裝的人 從終端,他們只能在系統上打開一個 (您可以使用快捷鍵Ctrl + Alt + T來完成此操作) 只需輸入以下命令即可:
sudo apt-get install clamav
並準備好了,他們已經在系統上安裝了此防病毒軟件
像所有防病毒軟件一樣,ClamAV也具有其數據庫,可下載該數據庫並用於在“定義”文件中進行比較。 該文件是一個列表,用於通知掃描儀有關可疑物品的信息。
不時更新此文件很重要,要在終端中執行此操作,只需運行:
sudo freshclam
sudo fresclam,啟動了此命令:
錯誤:/var/log/clamav/freshclam.log被另一個進程鎖定
錯誤:內部記錄器出現問題(UpdateLogFile = /var/log/clamav/freshclam.log
你好。 請嘗試以下方法:
sudo systemctl停止clamav-freshclam.service
sudo freshclam
大衛,非常感謝您,我將測試您的建議。
昨天,我使用xubuntu製作了一個實時USB並將其用作防病毒軟件,它給了我該錯誤,希望我可以修復它。
問候
謝謝,我能夠糾正錯誤