Lançada nova versão do ClamAV

ClamAV 0.103.3 vem com correções para verificação de arquivos
clamav

O ClamAV é um antivírus de código aberto para Windows, GNU/Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix. Agora, acaba de ser lançada nova versão do ClamAV.

O ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para varredura de e-mail. A arquitetura do ClamAV é escalável e flexível graças a um processo multi-threaded. Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente. O código do projeto é distribuído sob a licença GPLv2.

Sobre a nova versão do ClamAV 0.101.3

Lançada nova versão do ClamAV

Alguns dias atrás, a Cisco introduziu uma nova versão corretiva de seu pacote antivírus gratuito ClamAV 0.101.3, com o qual foi eliminada uma vulnerabilidade que poderia permitir uma negação de serviço através da transferência de um arquivo zip especialmente projetado.

O problema é uma variante da ‘bomba zip’ não recursiva, também conhecida como bomba de morte ou descompressão, que requer muito tempo e recursos.

Este é um arquivo malicioso projetado para bloquear ou desativar o programa ou sistema que o lê. É freqüentemente usado para desabilitar softwares antivírus, para criar uma entrada para vírus mais tradicionais.

Em vez de seqüestrar a operação normal do programa, uma bomba zip permite que o programa funcione como deveria. No entanto, o arquivo foi cuidadosamente projetado para que a descompactação requeira uma quantidade excessiva de tempo, espaço em disco ou memória.

Como funciona essa tal bomba zip?

A maioria dos programas antivírus modernos pode detectar se um arquivo é uma bomba zip, para evitar descompactá-lo.

A essência do método é colocar dados no arquivo que permite atingir a taxa máxima de compactação para o formato zip, aproximadamente 28 milhões de vezes. Assim, por exemplo, um arquivo zip especialmente preparado com 10 MB de tamanho irá descompactar cerca de 281 TB de dados e 46 MB – 4,5 PB.

Além disso, a nova versão do ClamAV 0.101.3 atualizou a biblioteca libmspack integrada, que eliminou o buffer overflows (CVE-2019-1010305), que causou vazamento de dados ao abrir um arquivo chm especialmente projetado.

Ao mesmo tempo, uma versão beta da nova ramificação ClamAV 0.102 também foi apresentada, na qual a funcionalidade de varredura transparente de arquivos abertos (varredura de acesso, verificação ao abrir o arquivo) é transferida do clamd para um processo de clamonacc separado, implementado por analogia com clamdscan e clamav-milter.

A alteração especificada permitiu que o trabalho clamd fosse organizado como um usuário regular sem a necessidade de privilégios de root.

Além disso, foram adicionados suporte para arquivos (ESTsoft) e o programa freshclam redesenhado. Agora, este possui suporte para HTTPS e a capacidade de trabalhar com espelhos que processam solicitações em portas de rede não-80.

Como instalar o ClamAV no Ubuntu e derivados?

Para aqueles que estão interessados ??em instalar este antivírus em seu sistema, podem fazê-lo de uma maneira muito simples.  Portanto, o ClamAV está localizado dentro dos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, eles podem instalá-lo a partir do terminal ou do centro de software do sistema.

Se você optar por instalar com o Centro de Software você só precisa procurar por “ClamAV” e você deve ver o antivírus e a opção para instalá-lo.

Agora, para aqueles que escolhem a opção de poder instalar a partir do terminal. Tecle Ctrl + Alt + T e no Terminal digite o seguinte comando:

sudo apt-get install clamav

E pronto, eles já terão esse antivírus instalado no seu sistema

Como todos os antivírus, o ClamAV também tem seu banco de dados que é baixado. Este arquivo é uma lista que informa o scanner sobre os itens suspeitos.

De tempos em tempos, é importante atualizar este arquivo. Então, para fazer isso no terminal, simplesmente execute:

sudo freshclam

Via Ubunlog.