டெவலப்பர்கள் சிஸ்கோ ஒரு நன்சியோ விடுதலை மூலம் அறியப்பட்டது la அதன் இலவச ClamAV 0.10 வைரஸ் தடுப்பு தொகுப்பின் புதிய திருத்த பதிப்பு2.4 கணினியில் தன்னிச்சையான கோப்புகளை அகற்ற அல்லது இயக்க ஏற்பாடு செய்ய அனுமதிக்கும் மூன்று பாதிப்புகளை தீர்க்கும் பொருட்டு.
தெரியாதவர்களுக்கு ClamAV உருவாகிறது இது என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும் ஒரு திறந்த மூல வைரஸ் தடுப்பு மற்றும் மல்டிபிளாட்ஃபார்ம் (இது விண்டோஸ், குனு / லினக்ஸ், பி.எஸ்.டி, சோலாரிஸ், மேக் ஓஎஸ் எக்ஸ் மற்றும் பிற யூனிக்ஸ் போன்ற இயக்க முறைமைகளுக்கான பதிப்புகளைக் கொண்டுள்ளது).
ClamAV உருவாகிறது மின்னஞ்சல் ஸ்கேனிங்கிற்காக வடிவமைக்கப்பட்ட பல வைரஸ் தடுப்பு கருவிகளை வழங்குகிறது. ClamAV கட்டமைப்பு பல திரிக்கப்பட்ட செயல்முறைக்கு அளவிடக்கூடிய மற்றும் நெகிழ்வான நன்றி.
தரவுத்தளங்களை தானாக புதுப்பிக்க கட்டளை வரி மற்றும் கருவிகளுடன் ஒருங்கிணைந்த சக்திவாய்ந்த மானிட்டர் இதில் உள்ளது.
ClamAV இன் முதன்மை குறிக்கோள் கருவிகளின் தொகுப்பின் சாதனை மின்னஞ்சல் தீம்பொருளை அடையாளம் கண்டு தடுக்கவும். இந்த வகை மென்பொருளின் அடிப்படை புள்ளிகளில் ஒன்று வேகமாக உள்ளது கண்டுபிடிக்கப்பட்ட மற்றும் ஸ்கேன் செய்யப்பட்ட புதிய வைரஸ்களின் கருவியில் இடம் மற்றும் சேர்க்கை.
ClamAv ஐப் பயன்படுத்தும் ஆயிரக்கணக்கான பயனர்கள் மற்றும் ஸ்கேன் செய்யப்பட்ட வைரஸ்களை வழங்கும் Virustotal.com போன்ற தளங்களின் ஒத்துழைப்புக்கு இது அடையப்படுகிறது.
ClamAV 0.102.4 இல் புதியது என்ன?
ClamAV 0.102.4 இன் இந்த புதிய பதிப்பில் டெவலப்பர்கள் மூன்று கடுமையான தோல்விகளுக்கான தீர்வை வழங்கியது அவை கண்டறியப்பட்டன.
அவற்றில் முதலாவது CVE-2020-3350 என பட்டியலிடப்பட்டது, தகுதியற்ற உள்ளூர் தாக்குபவர் கணினியில் தன்னிச்சையான கோப்பு நீக்கம் அல்லது இயக்கத்தை செய்ய அனுமதிக்கிறது. இது ஒரு கடுமையான குறைபாடு, எடுத்துக்காட்டாக, தாக்குதல் நடத்துபவர் தேவையான அனுமதியின்றி / etc / passwd கோப்பகத்தை நீக்க அனுமதிக்கும்.
தீங்கிழைக்கும் கோப்புகளை ஸ்கேன் செய்யும் போது ஏற்படும் ஒரு பந்தய நிபந்தனையால் பாதிப்பு ஏற்படுகிறது மற்றும் கணினியில் ஷெல் அணுகல் உள்ள பயனரை இலக்கு கோப்பகத்தை ஏமாற்றுவதற்கு ஒரு குறியீட்டு இணைப்புடன் வேறு பாதையை சுட்டிக்காட்டி ஸ்கேன் செய்ய அனுமதிக்கிறது.
உதாரணமாக, தாக்குபவர் ஒரு கோப்பகத்தை உருவாக்கி சோதனை வைரஸ் கையொப்பத்துடன் கோப்பை பதிவேற்றலாம், இந்த கோப்புக்கு "passwd" என்று பெயரிடுவது.
வைரஸ் ஸ்கேன் நிரலைத் தொடங்கிய பிறகு, சிக்கல் கோப்பை நீக்குவதற்கு முன், நீங்கள் "சுரண்டல்" கோப்பகத்தை ஒரு குறியீட்டு இணைப்புடன் மாற்றலாம் இது "/ etc" கோப்பகத்தை சுட்டிக்காட்டுகிறது, இது வைரஸ் தடுப்பு / etc / passwd கோப்பை நீக்க வைக்கும். "-மூவ்" அல்லது "-ரெமோவ்" விருப்பத்துடன் கிளாம்ஸ்கான், கிளாம்ஸ்கான் மற்றும் கிளாமோனாக் ஆகியவற்றைப் பயன்படுத்தும் போது மட்டுமே பாதிப்பு தோன்றும்.
CVE-2020-3327, CVE-2020-3481 என நிர்ணயிக்கப்பட்ட பிற பாதிப்புகள், சிறப்பாக வடிவமைக்கப்பட்ட கோப்புகளை மாற்றுவதன் மூலம் சேவையை மறுக்க அனுமதிக்கவும், இதன் செயலாக்கம் ARJ மற்றும் EGG வடிவத்தில் கோப்புகளை பகுப்பாய்வு செய்வதற்கான தொகுதிக்கூறுகளில் ஸ்கேனிங் செயல்முறையின் சரிவுக்கு வழிவகுக்கும்.
நீங்கள் இதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால், உங்களால் முடியும் பின்வரும் இணைப்பைச் சரிபார்க்கவும்.
லினக்ஸில் ClamAV ஐ எவ்வாறு நிறுவுவது?
இந்த வைரஸ் தடுப்பு மருந்தை தங்கள் கணினியில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, அவர்கள் அதை மிகவும் எளிமையான முறையில் செய்ய முடியும், அதாவது பெரும்பாலான லினக்ஸ் விநியோகங்களின் களஞ்சியங்களுக்குள் கிளாம்ஏவி காணப்படுகிறது.
உபுண்டு மற்றும் அதன் வழித்தோன்றல்களின் விஷயத்தில், நீங்கள் அதை முனையத்திலிருந்து அல்லது கணினி மென்பொருள் மையத்திலிருந்து நிறுவலாம்.
நிறுவ முடியும் முனையத்திலிருந்து அவர்கள் தங்கள் கணினியில் ஒன்றை மட்டுமே திறக்க வேண்டும் (நீங்கள் குறுக்குவழியை Ctrl + Alt + T மூலம் செய்யலாம்) அதில் அவர்கள் பின்வரும் கட்டளையை மட்டுமே தட்டச்சு செய்ய வேண்டும்:
sudo apt-get install clamav
இருப்பவர்களின் விஷயத்தில் ஆர்ச் லினக்ஸ் பயனர்கள் மற்றும் வழித்தோன்றல்கள்:
sudo pacman-S clamav
பயன்படுத்துபவர்களுக்கு ஃபெடோரா மற்றும் வழித்தோன்றல்கள்
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
அதனுடன் தயாராக, அவர்கள் இந்த வைரஸ் தடுப்பு வைரஸ் தங்கள் கணினியில் நிறுவப்பட்டிருக்கும். இப்போது அனைத்து வைரஸ் தடுப்பு மருந்துகளையும் போல, ClamAV அதன் தரவுத்தளத்தையும் கொண்டுள்ளது இது "வரையறைகள்" கோப்பில் ஒப்பிட்டுப் பார்க்கிறது. இந்த கோப்பு ஸ்கேனருக்கு கேள்விக்குரிய உருப்படிகளைப் பற்றி தெரிவிக்கும் பட்டியல்.
ஒவ்வொரு அடிக்கடி இந்த கோப்பை புதுப்பிக்க வேண்டியது அவசியம், இதை வெறுமனே செயல்படுத்த, முனையத்திலிருந்து புதுப்பிக்கலாம்:
sudo freshclam