ClamAV 0.102.4 жаңа нұсқасы 3 осалдығын шешеді

Әзірлеушілер Cisco азат ету нунциосы арқылы белгілі болды la оның ақысыз ClamAV 0.10 антивирустық пакетінің жаңа түзету нұсқасы2.4 жүйеде ерікті файлдардың жойылуын немесе қозғалуын ұйымдастыруға мүмкіндік беретін үш осалды жою үшін.

Бұл туралы білмейтіндер үшін ClamAV сіз бұл екенін білуіңіз керек ашық антивирус және мультиплатформа (Оның Windows, GNU / Linux, BSD, Solaris, Mac OS X және басқа Unix тәрізді операциялық жүйелерге арналған нұсқалары бар).

ClamAV электрондық поштаны сканерлеуге арналған бірнеше антивирустық құралдарды ұсынады. ClamAV архитектурасы көп ағынды процестің арқасында ауқымды және икемді болып табылады.

Оның командалық жолмен біріктірілген қуатты мониторы және мәліметтер базасын автоматты түрде жаңартатын құралдары бар.

ClamAV-тың негізгі мақсаты болып табылады құралдар жиынтығына қол жеткізу электрондық пошта зиянды бағдарламаларын анықтау және бұғаттау. Бағдарламалық жасақтаманың осы түріндегі маңызды сәттердің бірі - жылдамдық табылған және сканерленген жаңа вирустардың орналасуы және құралға қосылуы.

Бұл ClamAv пайдаланатын мыңдаған пайдаланушылардың және сканерленген вирустарды ұсынатын Virustotal.com сияқты сайттардың ынтымақтастығының арқасында қол жеткізілді.

ClamAV 0.102.4-те қандай жаңалықтар бар?

ClamAV 0.102.4 жаңа нұсқасында әзірлеушілер үш күрделі сәтсіздіктің шешімін ұсынды анықталды.

Олардың біріншісі CVE-2020-3350 ретінде каталогталған, рұқсат етілмеген жергілікті шабуылдаушыға файлды ерікті түрде алып тастауға немесе жүйеде қозғалуға мүмкіндік береді. Бұл өте маңызды кемшілік, өйткені, мысалы, шабуылдаушыға / etc / passwd каталогын қажетті рұқсаттарсыз жоюға мүмкіндік береді.

Осалдық зиянды файлдарды сканерлеу кезінде пайда болатын жарыс жағдайынан туындайды және жүйеде қабығы бар пайдаланушыға мақсатты каталогты басқа жолға бағытталған символикалық сілтеме арқылы сканерлеуге мүмкіндік береді.

Мысалы, шабуылдаушы каталог құра алады және вирус қолымен тексерілген файлды жүктей алады, бұл файлға «passwd» атау беру.

Вирусты қарап шығу бағдарламасын бастағаннан кейін, бірақ проблемалық файлды жоймас бұрын, сіз «эксплуатация» каталогын символдық сілтемемен ауыстыра аласыз ол «/ etc» анықтамалығына нұсқайды, қайсысы антивирусты / etc / passwd файлын жояды. Осалдық тек «–қозғалыс» немесе «–жою» опцияларымен клеман, клеманды сканерлеу және клемонак қолданған кезде пайда болады.

CVE-2020-3327, CVE-2020-3481 түзетілген басқа осалдықтар, өңдеу ARJ және EGG форматындағы файлдарды талдауға арналған модульдердегі сканерлеу процесінің құлдырауына әкелетін арнайы жасалған файлдарды тасымалдау арқылы қызмет көрсетуден бас тартуға мүмкіндік береді.

Егер сіз бұл туралы көбірек білгіңіз келсе, біле аласыз келесі сілтемені тексеріңіз.

Linux-те ClamAV-ны қалай орнатуға болады?

Осы антивирусты өз жүйесіне орнатуға мүдделі адамдар үшін олар мұны өте қарапайым түрде жасай алады және бұл ClamAV Linux таратылымдарының көпшілігінде сақталған.

Ubuntu және оның туындылары жағдайында сіз оны терминалдан немесе жүйенің бағдарламалық қамтамасыздандыру орталығынан орната аласыз.

Орнату мүмкіндігі терминалдан тек олардың жүйесінде біреуін ашу керек (мұны Ctrl + Alt + T пернелер тіркесімі арқылы жасауға болады) және оған тек келесі команданы теру керек:
sudo apt-get install clamav

Болған адамдар үшін Arch Linux пайдаланушылары мен туындылары:
sudo pacman-S clamav

Пайдаланушыларға арналған Федора және туындылар
sudo dnf install clamav

OpenSUSE
sudo zypper install clamav

Бұған дайын, олардың жүйесінде осы антивирус орнатылған болады. Енді барлық антивирустарда сияқты, ClamAV-да мәліметтер базасы бар жүктеу және «анықтамалар» файлында салыстыру жасау үшін қажет. Бұл файл сканерге күмәнді элементтер туралы ақпарат беретін тізім.

Әрқашан жиі бұл файлды жаңарта білу маңызды, біз оны терминалдан жаңарта аламыз, мұны орындау қажет:
sudo freshclam


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.