Fejlesztők Cisco nuncius révén tette ismertté a felszabadulást la az ingyenes ClamAV 0.10 víruskereső csomag új javító változata2.4 három biztonsági rés megoldása érdekében, amelyek lehetővé tehetik tetszőleges fájlok eltávolítását vagy mozgatását a rendszerben.
Azok számára, akik nincsenek tudatában ClamAV tudnia kell, hogy ez az nyílt forráskódú víruskereső és többplatformos (Rendelkezik Windows, GNU / Linux, BSD, Solaris, Mac OS X és más Unix-szerű operációs rendszerek verzióival.)
ClamAV számos víruskereső eszközt kínál, amelyeket kifejezetten e-mailek szkennelésére terveztek. A ClamAV architektúra skálázható és rugalmas a több szálból álló folyamatnak köszönhetően.
A parancssorba integrált hatékony monitorral és az adatbázisok automatikus frissítését szolgáló eszközökkel rendelkezik.
A ClamAV elsődleges célja az olyan eszközkészlet elérése, amely azonosítani és blokkolni a rosszindulatú programokat az e-mailekben. Az ilyen típusú szoftverek egyik alapvető pontja a gyors a megtalált és átvizsgálott új vírusok elhelyezése és beépítése az eszközbe.
Ez a ClamAv-t használó több ezer felhasználó és a beolvasott vírusokat biztosító Virustotal.com-hoz hasonló webhelyek együttműködésével valósul meg.
A ClamAV 0.102.4 újdonságai
A ClamAV 0.102.4 új verziójában fejlesztők három súlyos kudarcra mutatta be a megoldást amelyeket észleltek.
Közülük az első CVE-2020-3350, lehetővé teszi egy kiváltságtalan helyi támadó számára, hogy önkényes fájleltávolítást vagy -mozgatást hajtson végre a rendszeren. Ez komoly hiba, mivel például lehetővé teszi a támadó számára, hogy a szükséges engedélyek nélkül törölje az / etc / passwd könyvtárat.
A biztonsági rést egy olyan faji körülmény okozza, amely rosszindulatú fájlok vizsgálatakor jelentkezik, és amely lehetővé teszi, hogy a rendszeren shell-hozzáféréssel rendelkező felhasználó meghamisítsa a célkönyvtárat, hogy szimbolikus linkkel más útvonalra mutasson.
Pl. a támadó létrehozhat egy könyvtárat és feltölthet egy fájlt tesztvírus aláírással, a fájl neve "passwd".
A víruskereső program elindítása után, de a problémafájl törlése előtt az "exploit" könyvtárat szimbolikus hivatkozással helyettesítheti amely az "/ etc" könyvtárra mutat, melyik az antivírus törli az / etc / passwd fájlt. A biztonsági rés csak akkor jelenik meg, amikor a „–move” vagy „–remove” opcióval használja a clamscan, a clamdscan és a clamonacc alkalmazást.
A többi sérülékenység, amelyet javítottak: CVE-2020-3327, CVE-2020-3481, lehetővé teszi a szolgáltatás megtagadását egy speciálisan kialakított fájlok továbbításával, amelyek feldolgozása az ARJ és EGG formátumú fájlok elemzésére szolgáló modulokban a szkennelési folyamat összeomlásához vezet.
Ha többet szeretne tudni róla, megteheti ellenőrizze a következő linket.
Hogyan kell telepíteni a ClamAV-t Linux-ra?
Azok számára, akik érdekeltek abban, hogy telepítsék ezt a víruskeresőt a rendszerükbe, meglehetősen egyszerű módon megtehetik, A ClamAV a legtöbb Linux disztribúció tárházában található.
Az Ubuntu és származékai esetén telepítheti a terminálról vagy a rendszer szoftverközpontjából.
Telepítéshez a terminálról csak egyet szabad nyitniuk a rendszerükön (a Ctrl + Alt + T parancsikon segítségével megteheti) és csak a következő parancsot kell beírniuk:
sudo apt-get install clamav
Azok esetében, akik Arch Linux felhasználók és származékai:
sudo pacman-S clamav
Míg azok számára, akik használják Fedora és származékai
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
És készen áll vele, már telepítve lesz ez a víruskereső a rendszerükre. Most, mint minden víruskeresőben, A ClamAV-nak is van adatbázisa amely letölt és vesz egy összehasonlítást egy "definíciós" fájlban. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.
Minden ilyen gyakran fontos, hogy képes legyen frissíteni ezt a fájlt, amelyet a terminálról frissíthetünk, ehhez egyszerűen hajtsa végre:
sudo freshclam