ClamAV 0.102.4 ၏ဗားရှင်းသစ်သည်အားနည်းချက် (၃) ခုကိုဖြေရှင်းသည်

developer များ Cisco သည် တစ် ဦး nuncio မှတဆင့်လူသိများစေခဲ့သည် la ၎င်း၏အခမဲ့ ClamAV 0.10 ဗိုင်းရပ်စ်ပိုးအသစ်သောမှန်ကန်သောဗားရှင်း2.4 စနစ်အတွင်းရှိမလိုအပ်သောဖိုင်များကိုဖယ်ရှားခြင်း (သို့) လှုပ်ရှားမှုကိုစည်းရုံးခြင်းကိုခွင့်ပြုနိုင်သောအားနည်းချက်သုံးခုကိုဖြေရှင်းရန်ဖြစ်သည်။

သတိမထားမိသောသူတို့အဘို့ ClamAV မင်းဒါကိုသိသင့်တယ် ပွင့်လင်းအရင်းအမြစ် antivirus ကို နှင့် multiplatform (၎င်းသည် Windows၊ GNU / Linux၊ BSD၊ Solaris၊ Mac OS X နှင့်အခြား Unix ကဲ့သို့သော operating systems များအတွက်မူကွဲများရှိသည်။ )

ClamAV အီးမေးလ်စကင်ဖတ်စစ်ဆေးရန်အထူးဒီဇိုင်းထုတ်ထားသောဗိုင်းရပ်စ်နှိမ်နင်းရေးကိရိယာများကိုထောက်ပံ့ပေးသည်။ Multi-Threaded ဖြစ်စဉ်ကြောင့် ClamAV ၏တည်ဆောက်ပုံသည်အရွယ်မှာကြီးပြီးပြောင်းလွယ်ပြင်လွယ်ဖြစ်သည်။

၎င်းတွင် command line နှင့်ပေါင်းစပ်ပြီးအစွမ်းထက်သည့် monitor နှင့် database များကိုအလိုအလျောက် update လုပ်ရန်ကိရိယာများရှိသည်။

ClamAV ၏အဓိကရည်မှန်းချက်မှာ ကြောင်း tools များအစုတခု၏အောင်မြင်မှု အီးမေးလ်ကို malware ဖော်ထုတ်နှင့်ပိတ်ဆို့။ ဤဆော့ (ဖ်) ဝဲ (လ်) အမျိုးအစား၏အခြေခံအချက်တစ်ခုမှာမြန်ဆန်သည် ရှာဖွေတွေ့ရှိဗိုင်းရပ်စ်အသစ်များ၏ tool ကိုအတွက်တည်နေရာနှင့်ပါဝင်.

ClamAv ကိုအသုံးပြုသောထောင်ပေါင်းများစွာသောအသုံးပြုသူများနှင့်စကင်ဖတ်စစ်ဆေးထားသောဗိုင်းရပ်စ်များကို Virustotal.com ကဲ့သို့သောဆိုက်များ၏ပူးပေါင်းမှုကြောင့်၎င်းကိုရရှိနိုင်သည်။

ClamAV ၀.၁၀၂.၄ တွင်ဘာအသစ်တွေရှိသလဲ။

ClamAV 0.102.4 ၏ဤဗားရှင်းအသစ်၌တည်၏ developer များ သုံးလေးနက်သောကျရှုံးဖို့အဖြေကိုတင်ပြခဲ့သည် ရှာဖွေတွေ့ရှိခဲ့သည်။

သူတို့ထဲကပထမဆုံး CVE-2020-3350 အဖြစ်စာရင်းဝင်၊ အခွင့်မသာသောဒေသခံတိုက်ခိုက်သူကိုစနစ်ဖြင့်ဖိုင်ဖိုင်ဖျက်ခြင်းသို့မဟုတ်လှုပ်ရှားမှုကိုလုပ်ဆောင်ခွင့်ပြုသည်။ ဥပမာအားဖြင့်တိုက်ခိုက်သူသည်လိုအပ်သောခွင့်ပြုချက်မရပဲ / etc / passwd လမ်းညွှန်ကိုဖျက်ပစ်ရန်ခွင့်ပြုနိုင်သည်။

အားနည်းချက်ရှိသောဖိုင်များကို scan ဖတ်သည့်အခါနှင့် system ပေါ်တွင် shell access ရှိသည့်အသုံးပြုသူအားမတူညီသောလမ်းကြောင်းသို့ညွှန်ပြသည့်သင်္ကေတလင့်နှင့် scan ဖတ်ရန် target directory ကြောင့်ဖြစ်ပေါ်သောအားနည်းချက်အားနည်းခြင်းကြောင့်ဖြစ်သည်။

ဥပမာအားဖြင့်, တိုက်ခိုက်သူတစ် ဦး သည် directory တစ်ခု ဖန်တီး၍ test virus လက်မှတ်ဖြင့်ဖိုင်တစ်ခုကို upload ပြုလုပ်နိုင်သည်။ ဤဖိုင်ကို“ passwd” ဟုအမည်ပေးသည်။

ဗိုင်းရပ်စ်စစ်ဆေးသည့်ပရိုဂရမ်ကိုဖွင့်ပြီးနောက်၊ သင် "exploit" လမ်းညွှန်ကိုသင်္ကေတလင့်တစ်ခုဖြင့်အစားထိုးနိုင်သည် အရာက "/ etc", သော directory ကိုညွှန်ပြ antivirus သည် / etc / passwd ဖိုင်ကိုဖျက်ပစ်လိမ့်မည်။ အားနည်းချက်အား“ –move” or“ -remove” နှင့်အတူ clamscan, clamdscan နှင့် clamonacc ကိုအသုံးပြုသောအခါမှသာပေါ်ပေါက်လာနိုင်သည်။

CVE-2020-3327, CVE-2020-3481 ကို fix သောအခြားအားနည်းချက်များအထူးဒီဇိုင်းရေးဆွဲထားသောဖိုင်များအားလွှဲပြောင်းခြင်းအားဖြင့် ၀ န်ဆောင်မှုကိုငြင်းပယ်ခွင့်ပြုသည်။ ၎င်းသည်အပြောင်းအလဲသည် ARJ နှင့် EGG format ရှိဖိုင်များကိုခွဲခြမ်းစိတ်ဖြာရန် module များရှိစကင်ဖတ်စစ်ဆေးမှုလုပ်ငန်းစဉ်ပြိုလဲသွားစေနိုင်သည်။

သင်ပိုမိုသိရှိလိုပါကသင်လုပ်နိုင်သည် အောက်ပါ link ကိုစစ်ဆေးပါ။

ClamAV ကို Linux တွင်မည်သို့တပ်ဆင်ရမည်နည်း။

ဒီဗိုင်းရပ်စ်နှိမ်နင်းရေးစနစ်ကိုစိတ် ၀ င်စားသူတွေအနေနဲ့ ၄ င်းတို့စနစ်ကိုအလွယ်တကူလုပ်နိုင်ပါတယ်။ ClamAV ကို Linux ဖြန့်ဝေမှုအများစု၏ repositories တွင်တွေ့ရသည်။

Ubuntu နှင့်၎င်းမှဆင်းသက်လာသောအရာများအတွက်၎င်းကို terminal မှ (သို့) system software center မှတပ်ဆင်နိုင်သည်။

တပ်ဆင်ရန် Terminal မှနေ၍ သူတို့ system ပေါ်တွင်တစ်ခုသာဖွင့်သင့်သည် (သင် Ctrl + Alt + T ကို ဖြတ်၍ သင်လုပ်နိုင်သည်) အောက်ပါ Command ကိုသာရိုက်ထည့်ပါ။
sudo apt-get install clamav

နေသောသူတို့၏အမှုအဘို့ Arch Linux အသုံးပြုသူများနှင့်အနကျအဓိပ်ပါယျ:
sudo pacman-S clamav

အသုံးပြုသူများအဘို့အနေစဉ် Fedora နှင့်အနကျအဓိပ်ပါယျ
sudo dnf install clamav

တော့ openSUSE
sudo zypper install clamav

အဆင်သင့်ဖြစ်ရင်၊ သူတို့ကဒီဗိုင်းရပ်စ်နှိမ်နင်းရေးစနစ်ကိုသူတို့စနစ်မှာတပ်ဆင်ထားလိမ့်မယ်။ အားလုံးဗိုင်းရပ်စ်နှိမ်နင်းရေးကဲ့သို့ပင် ClamAV တွင်လည်း၎င်း၏ဒေတာဘေ့စရှိသည် အရာသည် "အဓိပ္ပာယ်ဖွင့်ဆိုချက်" ဖိုင်တွင်နှိုင်းယှဉ်ရန်ဒေါင်းလုပ် လုပ်၍ ယူသည်။ ဤဖိုင်သည်သံသယဖြစ်ဖွယ်ပစ္စည်းများအကြောင်းကိုစကင်နာကိုအကြောင်းကြားသောစာရင်းတစ်ခုဖြစ်သည်။

တိုင်းဒါမကြာခဏ ဤဖိုင်ကိုမွမ်းမံရန်အရေးကြီးသည်ဤအရာကိုလုပ်ဆောင်ရန်အတွက် terminal မှကျွန်ုပ်တို့ update နိုင်သည်။
sudo freshclam


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊