O ClamAV é um antivírus de código aberto para Windows, GNU/Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix. Agora, acaba de ser lançada nova versão do ClamAV.
O ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para varredura de e-mail. A arquitetura do ClamAV é escalável e flexível graças a um processo multi-threaded. Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente. O código do projeto é distribuído sob a licença GPLv2.
Sobre a nova versão do ClamAV 0.101.3
Alguns dias atrás, a Cisco introduziu uma nova versão corretiva de seu pacote antivírus gratuito ClamAV 0.101.3, com o qual foi eliminada uma vulnerabilidade que poderia permitir uma negação de serviço através da transferência de um arquivo zip especialmente projetado.
O problema é uma variante da ‘bomba zip’ não recursiva, também conhecida como bomba de morte ou descompressão, que requer muito tempo e recursos.
Este é um arquivo malicioso projetado para bloquear ou desativar o programa ou sistema que o lê. É freqüentemente usado para desabilitar softwares antivírus, para criar uma entrada para vírus mais tradicionais.
Em vez de seqüestrar a operação normal do programa, uma bomba zip permite que o programa funcione como deveria. No entanto, o arquivo foi cuidadosamente projetado para que a descompactação requeira uma quantidade excessiva de tempo, espaço em disco ou memória.
Como funciona essa tal bomba zip?
A maioria dos programas antivírus modernos pode detectar se um arquivo é uma bomba zip, para evitar descompactá-lo.
A essência do método é colocar dados no arquivo que permite atingir a taxa máxima de compactação para o formato zip, aproximadamente 28 milhões de vezes. Assim, por exemplo, um arquivo zip especialmente preparado com 10 MB de tamanho irá descompactar cerca de 281 TB de dados e 46 MB – 4,5 PB.
Além disso, a nova versão do ClamAV 0.101.3 atualizou a biblioteca libmspack integrada, que eliminou o buffer overflows (CVE-2019-1010305), que causou vazamento de dados ao abrir um arquivo chm especialmente projetado.
Ao mesmo tempo, uma versão beta da nova ramificação ClamAV 0.102 também foi apresentada, na qual a funcionalidade de varredura transparente de arquivos abertos (varredura de acesso, verificação ao abrir o arquivo) é transferida do clamd para um processo de clamonacc separado, implementado por analogia com clamdscan e clamav-milter.
A alteração especificada permitiu que o trabalho clamd fosse organizado como um usuário regular sem a necessidade de privilégios de root.
Além disso, foram adicionados suporte para arquivos (ESTsoft) e o programa freshclam redesenhado. Agora, este possui suporte para HTTPS e a capacidade de trabalhar com espelhos que processam solicitações em portas de rede não-80.
Como instalar o ClamAV no Ubuntu e derivados?
Para aqueles que estão interessados ??em instalar este antivírus em seu sistema, podem fazê-lo de uma maneira muito simples. Portanto, o ClamAV está localizado dentro dos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, eles podem instalá-lo a partir do terminal ou do centro de software do sistema.
Se você optar por instalar com o Centro de Software você só precisa procurar por “ClamAV” e você deve ver o antivírus e a opção para instalá-lo.
Agora, para aqueles que escolhem a opção de poder instalar a partir do terminal. Tecle Ctrl + Alt + T e no Terminal digite o seguinte comando:
sudo apt-get install clamav
E pronto, eles já terão esse antivírus instalado no seu sistema
Como todos os antivírus, o ClamAV também tem seu banco de dados que é baixado. Este arquivo é uma lista que informa o scanner sobre os itens suspeitos.
De tempos em tempos, é importante atualizar este arquivo. Então, para fazer isso no terminal, simplesmente execute:
sudo freshclam
Via Ubunlog.