in

Lançada nova versão do ClamAV

ClamAV 0.101.3 vem com solução para a bomba zip.

Lançada nova versão do ClamAV

O ClamAV é um antivírus de código aberto para Windows, GNU/Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix. Agora, acaba de ser lançada nova versão do ClamAV.

O ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para varredura de e-mail. A arquitetura do ClamAV é escalável e flexível graças a um processo multi-threaded. Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente. O código do projeto é distribuído sob a licença GPLv2.

Sobre a nova versão do ClamAV 0.101.3

Lançada nova versão do ClamAV

Alguns dias atrás, a Cisco introduziu uma nova versão corretiva de seu pacote antivírus gratuito ClamAV 0.101.3, com o qual foi eliminada uma vulnerabilidade que poderia permitir uma negação de serviço através da transferência de um arquivo zip especialmente projetado.

O problema é uma variante da ‘bomba zip’ não recursiva, também conhecida como bomba de morte ou descompressão, que requer muito tempo e recursos.

Este é um arquivo malicioso projetado para bloquear ou desativar o programa ou sistema que o lê. É freqüentemente usado para desabilitar softwares antivírus, para criar uma entrada para vírus mais tradicionais.

Em vez de seqüestrar a operação normal do programa, uma bomba zip permite que o programa funcione como deveria. No entanto, o arquivo foi cuidadosamente projetado para que a descompactação requeira uma quantidade excessiva de tempo, espaço em disco ou memória.

Como funciona essa tal bomba zip?

A maioria dos programas antivírus modernos pode detectar se um arquivo é uma bomba zip, para evitar descompactá-lo.

A essência do método é colocar dados no arquivo que permite atingir a taxa máxima de compactação para o formato zip, aproximadamente 28 milhões de vezes. Assim, por exemplo, um arquivo zip especialmente preparado com 10 MB de tamanho irá descompactar cerca de 281 TB de dados e 46 MB – 4,5 PB.

Além disso, a nova versão do ClamAV 0.101.3 atualizou a biblioteca libmspack integrada, que eliminou o buffer overflows (CVE-2019-1010305), que causou vazamento de dados ao abrir um arquivo chm especialmente projetado.

Ao mesmo tempo, uma versão beta da nova ramificação ClamAV 0.102 também foi apresentada, na qual a funcionalidade de varredura transparente de arquivos abertos (varredura de acesso, verificação ao abrir o arquivo) é transferida do clamd para um processo de clamonacc separado, implementado por analogia com clamdscan e clamav-milter.

A alteração especificada permitiu que o trabalho clamd fosse organizado como um usuário regular sem a necessidade de privilégios de root.

Além disso, foram adicionados suporte para arquivos (ESTsoft) e o programa freshclam redesenhado. Agora, este possui suporte para HTTPS e a capacidade de trabalhar com espelhos que processam solicitações em portas de rede não-80.

Como instalar o ClamAV no Ubuntu e derivados?

Para aqueles que estão interessados ??em instalar este antivírus em seu sistema, podem fazê-lo de uma maneira muito simples.  Portanto, o ClamAV está localizado dentro dos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, eles podem instalá-lo a partir do terminal ou do centro de software do sistema.

Se você optar por instalar com o Centro de Software você só precisa procurar por “ClamAV” e você deve ver o antivírus e a opção para instalá-lo.

Agora, para aqueles que escolhem a opção de poder instalar a partir do terminal. Tecle Ctrl + Alt + T e no Terminal digite o seguinte comando:

sudo apt-get install clamav

E pronto, eles já terão esse antivírus instalado no seu sistema

Como todos os antivírus, o ClamAV também tem seu banco de dados que é baixado. Este arquivo é uma lista que informa o scanner sobre os itens suspeitos.

De tempos em tempos, é importante atualizar este arquivo. Então, para fazer isso no terminal, simplesmente execute:

sudo freshclam

Via Ubunlog.

Written by Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Firefox usa nova logo da Mozilla

Firefox usa nova logo da Mozilla

Novo esquema de phishing tenta roubar sua conta da Microsoft

Novo esquema de phishing tenta roubar sua conta da Microsoft