डेवलपर्स सिस्को एक nuncio मुक्ति के माध्यम से जाना जाता है la अपने मुक्त ClamAV 0.10 एंटीवायरस पैकेज का नया सुधारात्मक संस्करण2.4 तीन कमजोरियों को हल करने के लिए जो सिस्टम में मनमानी फाइलों को हटाने या आंदोलन के आयोजन की अनुमति दे सकता है।
अनजान लोगों के लिए ClamAV आपको पता होना चाहिए कि यह है एक खुला स्रोत एंटीवायरस और गुणक (इसमें विंडोज, जीएनयू / लिनक्स, बीएसडी, सोलारिस, मैक ओएस एक्स और अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम के संस्करण हैं)।
ClamAV विशेष रूप से ईमेल स्कैनिंग के लिए डिज़ाइन किए गए कई एंटीवायरस उपकरण प्रदान करता है। क्लैमाव की वास्तुकला एक बहु-थ्रेडेड प्रक्रिया के लिए स्केलेबल और लचीला है।
इसमें डेटाबेस को स्वचालित रूप से अपडेट करने के लिए कमांड लाइन और टूल्स के साथ एक शक्तिशाली मॉनिटर एकीकृत है।
क्लैमाव का प्राथमिक लक्ष्य है उपकरणों के एक सेट की उपलब्धि पहचानें और ईमेल से मैलवेयर को ब्लॉक करें। इस प्रकार के सॉफ्टवेयर में मूलभूत बिंदुओं में से एक तेजी है पाया और स्कैन किए गए नए वायरस के उपकरण में स्थान और समावेश.
यह उन हजारों उपयोगकर्ताओं के सहयोग के लिए धन्यवाद है जो क्लैमएव और वीरस्टोटल डॉट कॉम जैसी साइटों का उपयोग करते हैं जो स्कैन किए गए वायरस प्रदान करते हैं।
ClamAV 0.102.4 में नया क्या है?
ClamAV के इस नए संस्करण में 0.102.4 डेवलपर्स तीन गंभीर विफलताओं का समाधान प्रस्तुत किया इसका पता चला।
उनमें से पहले को CVE-2020-3350 के रूप में सूचीबद्ध किया गया थाकी अनुमति देता है एक अनपेक्षित स्थानीय हमलावर को सिस्टम पर मनमाने ढंग से फ़ाइल हटाने या आंदोलन करने के लिए। यह एक गंभीर दोष है, उदाहरण के लिए, यह हमलावर को आवश्यक अनुमति के बिना / etc / passwd निर्देशिका को हटाने की अनुमति दे सकता है।
भेद्यता एक दौड़ की स्थिति के कारण होती है जो दुर्भावनापूर्ण फ़ाइलों को स्कैन करते समय होती है और सिस्टम पर शेल एक्सेस के साथ एक उपयोगकर्ता को एक अलग पथ की ओर इशारा करते हुए एक प्रतीकात्मक लिंक के साथ स्कैन करने के लिए लक्ष्य निर्देशिका को खराब करने की अनुमति देता है।
उदाहरण के एक हमलावर एक निर्देशिका बना सकता है और एक परीक्षण वायरस हस्ताक्षर के साथ एक फ़ाइल अपलोड कर सकता है, इस फ़ाइल का नामकरण "पासवार्ड"।
वायरस डिटेक्शन प्रोग्राम शुरू करने के बाद, लेकिन समस्या फ़ाइल को हटाने से पहले, आप "शोषण" निर्देशिका को प्रतीकात्मक लिंक से बदल सकते हैं जो "/ etc" निर्देशिका को इंगित करता है, जो एंटीवायरस को / etc / passwd फ़ाइल को हटा देगा। भेद्यता केवल क्लैस्केन, क्लैम्डस्कैन और क्लैमोनैक का उपयोग करते समय प्रकट होती है, जिसमें "-मोव" या "-मोरोव" विकल्प होता है।
अन्य भेद्यता जो CVE-2020-3327, CVE-2020-3481 तय की गई थी, विशेष रूप से डिज़ाइन की गई फ़ाइलों के हस्तांतरण के माध्यम से सेवा से इनकार करने की अनुमति दें, जिसके प्रसंस्करण से एआरजे और ईजीजी प्रारूप में फ़ाइलों का विश्लेषण करने के लिए मॉड्यूल में स्कैनिंग प्रक्रिया के पतन का कारण होगा।
यदि आप इसके बारे में अधिक जानना चाहते हैं तो आप कर सकते हैं निम्नलिखित लिंक की जाँच करें।
लिनक्स पर ClamAV कैसे स्थापित करें?
जो लोग अपने सिस्टम पर इस एंटीवायरस को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, वे इसे काफी सरल तरीके से कर सकते हैं और यह है ClamAV अधिकांश लिनक्स वितरण के रिपॉजिटरी के भीतर पाया जाता है।
उबंटू और इसके डेरिवेटिव के मामले में, आप इसे टर्मिनल से या सिस्टम सॉफ्टवेयर सेंटर से इंस्टॉल कर सकते हैं।
स्थापित करने में सक्षम होना टर्मिनल से उन्हें केवल अपने सिस्टम पर एक खोलना चाहिए (आप इसे Ctrl + Alt + T शॉर्टकट से कर सकते हैं) और इसमें उन्हें केवल निम्न कमांड टाइप करना होगा:
sudo apt-get install clamav
जो हैं उनके केस के लिए आर्क लिनक्स उपयोगकर्ता और डेरिवेटिव:
sudo pacman-S clamav
जबकि उपयोग करने वालों के लिए फेडोरा और डेरिवेटिव
sudo dnf install clamav
ओपनएसयूएसई
sudo zypper install clamav
और इसके साथ तैयार, वे पहले से ही इस एंटीवायरस को अपने सिस्टम पर इंस्टॉल करेंगे। अब सभी एंटीवायरस के रूप में, ClamAV का अपना डेटाबेस भी है जो "परिभाषाओं" फ़ाइल में तुलना करने के लिए डाउनलोड और लेता है। यह फ़ाइल एक सूची है जो स्कैनर को संदिग्ध वस्तुओं के बारे में सूचित करती है।
हर बार ऐसा इस फ़ाइल को अपडेट करने में सक्षम होना महत्वपूर्ण है, जिसे हम टर्मिनल से अपडेट कर सकते हैं, बस इसे निष्पादित करने के लिए:
sudo freshclam