المطورين سيسكو أعلن التحرير من خلال سفير la نسخة تصحيحية جديدة من حزمة مكافحة الفيروسات ClamAV 0.10 المجانية2.4 من أجل حل ثلاث نقاط ضعف قد تسمح بتنظيم حذف أو نقل الملفات التعسفية في النظام.
لمن لا يعرفون كلاماف يجب أن تعلم أن هذا هو مضاد فيروسات مفتوح المصدر ومتعددة المنصات (يحتوي على إصدارات لنظام التشغيل Windows و GNU / Linux و BSD و Solaris و Mac OS X وأنظمة تشغيل أخرى شبيهة بـ Unix).
كلاماف يوفر عددًا من أدوات مكافحة الفيروسات المصممة خصيصًا لفحص البريد الإلكتروني. تتميز بنية ClamAV بأنها قابلة للتطوير ومرنة بفضل عملية متعددة الخيوط.
يحتوي على شاشة قوية متكاملة مع سطر الأوامر وأدوات لتحديث قواعد البيانات تلقائيًا.
الهدف الأساسي من كلاماف هو تحقيق مجموعة من الأدوات التي تحديد ومنع البرامج الضارة من البريد الإلكتروني. أحد النقاط الأساسية في هذا النوع من البرامج هو الصيام تم العثور على فيروسات جديدة وإدراجها في الأداة وتم فحصها.
يتم تحقيق ذلك بفضل تعاون آلاف المستخدمين الذين يستخدمون ClamAv ومواقع مثل Virustotal.com التي توفر الفيروسات الممسوحة ضوئيًا.
ما الجديد في ClamAV 0.102.4؟
في هذا الإصدار الجديد من ClamAV 0.102.4 المطورين قدم الحل لثلاث إخفاقات خطيرة التي تم الكشف عنها.
تم فهرسة أولهم كـ CVE-2020-3350، يسمح لمهاجم محلي لا يتمتع بامتيازات بإجراء إزالة عشوائية للملفات أو نقلها على النظام. هذا عيب خطير ، لأنه على سبيل المثال ، يمكن أن يسمح للمهاجم بحذف الدليل / etc / passwd بدون الأذونات اللازمة.
الثغرة الأمنية ناتجة عن حالة سباق تحدث عند فحص الملفات الضارة وتسمح لمستخدم لديه وصول قذيفة على النظام لانتحال الدليل الهدف للمسح برابط رمزي يشير إلى مسار مختلف.
على سبيل المثال يمكن للمهاجم إنشاء دليل وتحميل ملف بتوقيع اختبار فيروس ، تسمية هذا الملف "باسود".
بعد بدء برنامج فحص الفيروسات ، ولكن قبل حذف ملف المشكلة ، يمكنك استبدال دليل "استغلال" برابط رمزي مما يشير إلى الدليل "/ etc" ، والذي سيجعل برنامج مكافحة الفيروسات يحذف ملف / etc / passwd. تظهر الثغرة الأمنية فقط عند استخدام clamscan و clamdscan و clamonacc مع الخيار "نقل" أو "إزالة".
نقاط الضعف الأخرى التي تم إصلاحها CVE-2020-3327 ، CVE-2020-3481، السماح برفض الخدمة من خلال نقل ملفات مصممة خصيصًا ، والتي ستؤدي معالجتها إلى انهيار عملية المسح في الوحدات النمطية لتحليل الملفات بتنسيق ARJ و EGG.
إذا كنت تريد معرفة المزيد عنها ، يمكنك ذلك تحقق من الرابط التالي.
كيفية تثبيت ClamAV على لينكس؟
بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت برنامج مكافحة الفيروسات هذا على نظامهم ، يمكنهم القيام بذلك بطريقة بسيطة إلى حد ما وهذا هو تم العثور على ClamAV في مستودعات معظم توزيعات Linux.
في حالة Ubuntu ومشتقاته ، يمكنك تثبيته من الجهاز الطرفي أو من مركز برمجيات النظام.
لتتمكن من التثبيت من المحطة يجب عليهم فتح واحد فقط على نظامهم (يمكنك القيام بذلك باستخدام الاختصار Ctrl + Alt + T) وفيه عليهم فقط كتابة الأمر التالي:
sudo apt-get install clamav
بالنسبة لمن هم مستخدمي ومشتقات آرتش لينوكس:
sudo pacman-S clamav
بينما بالنسبة لأولئك الذين يستخدمون فيدورا ومشتقاته
sudo dnf install clamav
زحمة
sudo zypper install clamav
وجاهزًا لذلك ، سيكون لديهم بالفعل برنامج مكافحة الفيروسات هذا مثبتًا على نظامهم. الآن كما هو الحال في جميع برامج مكافحة الفيروسات ، ClamAV لديها أيضا قاعدة بياناتها الذي يتم تنزيله ويأخذ لإجراء مقارنات في ملف "التعريفات". هذا الملف عبارة عن قائمة تُعلم الماسح الضوئي بالعناصر المشكوك فيها.
كل ذلك في كثير من الأحيان من المهم أن تكون قادرًا على تحديث هذا الملف، والتي يمكننا تحديثها من المحطة ، للقيام بذلك ببساطة قم بتنفيذ:
sudo freshclam