Nova versão do antivírus ClamAV

Nova versão do antivírus ClamAV

O ClamAV é um antivírus desenvolvido pela Cisco Systems, líder mundial em soluções para TI e redes, de código aberto e famoso entre os usuários Linux e BSD. Multiplataforma, o ClamAV está disponível para muitos sistemas operacionais, como: Windows, Linux, BSD, Solaris e macOS. Uma alternativa interessante na detecção de trojans, vírus, malwares e demais ameaças.      

Recentemente a Cisco lançou uma nova versão de seu antivírus, ClamAV 0.101.3, eliminando uma vulnerabilidade que poderia permitir um ataque de negação de serviços através da transferência de um arquivo ZIP. Obviamente, que esse arquivo deveria ser previamente preparado e com tal intenção maliciosa. Essa ameaça é uma variação do “bomba zip” não recursiva, conhecido também por outros nomes (bomba da morte ou descompressão).  

O bomba zip consegue bloquear ou desativar o programa ou sistema em que tentar descompactá-lo. Com uma carga de descompressão monstruosa um arquivo com essa natureza tenta atingir a taxa máxima de compactação do formato zip, algo em torno dos 28 milhões de vezes. Por exemplo, um arquivo bomba zip com 10MB irá descompactar aproximadamente 281 TB de dados (“não há computador que aguente” 😵️😵️😵️). O intuito dessa técnica é abrir brechas para vírus no sistema durante toda essa sobrecarga, desabilitando ou dificultando o uso de antivírus na máquina (isso se existir software com esse propósito instalado, caso contrário será “um passo a menos” para o bomba zip).

A nova versão do ClamAV 0.101.3 consegue identificar o bomba zip e suas variantes, como também atualizou a biblioteca libmspack integrada, eliminando o vazamento de dados ao abrir um arquivo chm especialmente projetado (CVE-2019-1010305). Paralelamente uma versão beta da nova ramificação do ClamAV 0.102 foi apresentada. Essa versão transferiu a varredura de arquivos abertos do processo clamd para o clamonacc separado. Com isso existe a possibilidade do clamd trabalhar sem a necessidade de privilégios elevados do usuário root.  

Suporte para arquivos (ESTsoft) foram implementados e o programa freshclam redesenhado, isso permitiu a adição do HTTPS e a capacidade para trabalhar com mirrors de solicitações em portas de rede não-80.  

Você utiliza antivírus em sua distro Linux? Em breve iremos demonstrar como é fácil instalar o antivírus ClamAV, e em quais cenários seriam extremamente válidos a sua utilização.   

Até lá fique ligado no blog Diolinux e participe de nossa comunidade Diolinux Plus.  

Te aguardo no próximo post, SISTEMATICAMENTE! 😎️   Fonte: ClamAV, UbunLog.


Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Talvez Você Também Goste
Linux é utilizado no Carrefour
Continue lendo

Linux é utilizado no Carrefour #EuViLinux

Depois de um pequeno hiato neste tipo de post, a série #EuViLinux volta com tudo! Recebemos várias imagens de muitos leitores e aos poucos vamos postando todas. Para você que não conhece e não acompanhou as outras postagens, esta série consiste na sua participação como leitor do blog enviando fotos de onde você "viu Linux" por aí, Brasil e mundo à fora, a ideia por traz disto é mostrar o quando o sistema está presente em nossas vidas nos mais variados locais.