The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от opennews (ok), 22-Авг-19, 11:13 
Сформирован (https://blog.clamav.net/2019/08/clamav-01014-security-patch-...) релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900 (https://security-tracker.debian.org/tracker/CVE-2019-12900)) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов.


В новой версии также заблокирован обходной путь для создания
нерекурсивных "zip-бомб (https://www.usenix.org/conference/woot19/presentation/fifield)", защита от которых была предложена в прошлом выпуске (https://www.opennet.ru/opennews/art.shtml?num=51225). Добавленная ранее защита была сосредоточена на ограничении потребления ресурсов, но не учитывала возможность создания "zip-бомб", манипулирующих длительностью процесса обработки файла. Время на сканирование файла теперь ограничено двумя минутами. Для изменения установленного лимита предложена опция  "clamscan  --max-scantime" и  директива MaxScanTime для файла конфигурации clamd.

URL: https://blog.clamav.net/2019/08/clamav-01014-security-patch-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51337

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от bunker203 (ok), 22-Авг-19, 11:13 
Здорово, что дыры закрывают, если была бы надобность пользоваться антивирусным пакетом - выбрал бы именно его
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +7 +/
Сообщение от Аноним (-), 22-Авг-19, 13:44 
Вроде как он ничего не лечит, тупо по базе перебирает, примитивненький.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +5 +/
Сообщение от Аноним (11), 22-Авг-19, 16:15 
А что он должен лечить? Его задача на почтовиках стоять и отбивать xls файлы со скриптами.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

22. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (22), 03-Сен-19, 22:59 
Сейчас ничего не лечат. Т.к. кроме вируса в файле ничего ценного нет.

Чел сам берёт сразу вирус и запускает его. В составе ли страницы, в составе ли предложенной к скачиванию фотки.

Главное: нет нужды зарвжать что-то полезное. Поражение сразу в момент скачивания, инъекцией в систему, вместо пользовательских файлов. Систему не лечат, а заменяют сразу битые файлы. Проще и надёжнее.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  –5 +/
Сообщение от Аноним (2), 22-Авг-19, 11:15 
Увы это не полноценный антивирус просто сканнер. С SMB только через костыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Павел Отредиезemail (?), 22-Авг-19, 17:20 
В последних  Samba  vfs_virusfilter. А раньше использовал vfs_scannedonly. Даже лучше было - пересканирование раз в 2 месяца, а так никакой нагрузки на сервер.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  –3 +/
Сообщение от Аноним (3), 22-Авг-19, 11:27 
Мда... когда-то на прошлой работе прикрутил сабж к почтовику - пропускал постоянно, причём зловреды восрастом в месяцы. Желания собирать по сети васяновские базы не было никакого, перешёл на доктора уеба с пиратским ключом (или официальный бета? не помню уже) - небо и земля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +4 +/
Сообщение от Аноним (4), 22-Авг-19, 13:18 
Clamav лучше!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (21), 28-Авг-19, 15:59 
Аваст умнее. И бесплатная версия есть...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +3 +/
Сообщение от Аноним (-), 22-Авг-19, 13:46 
Плати [s]FSB[/s] Kaspersky Antivirus или не ной)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (18), 24-Авг-19, 14:15 
А FRB из GTA5 платить лучше?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +16 +/
Сообщение от Аноним (-), 22-Авг-19, 13:43 
Сначала антивирусные компании создают миллионы вирусов, а потом впаривают хомякам свои бэкдоры, чтоб "защитить" их от "внешних угроз", лол. Серьезно, неужели в 2019 году еще кто-то пользуется антивирусом дома? Даже на винде это бессмысленно, т.к. ряд совершенно простых мер сводит вероятность получение вируса к нулю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +1 +/
Сообщение от Аноним (-), 22-Авг-19, 15:25 
>неужели в 2019 году еще кто-то пользуется антивирусом дома

к сожалению, компьютеры нынче доступны не только лишь техническим энтузиастам. Подрабатываю чисткой венд от всякого хлама - даже среди молодежи есть огромное количество людей, кликающих на рекламные баннеры и устанавливающих мейлру агент и пучок вишмастеров вместе с софтом (скачанным по первой ссылке "скачать %softwarename% бесплатно без регистрации". Причем речь не только про варез - некоторые даже драйвера обновляют таким образом)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (16), 24-Авг-19, 01:28 
Эникей ща всем расскажет про информационную безопасность, ага.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (22), 03-Сен-19, 23:13 
Эникеи первыми видят последствия несоблюдения теорий из отделов департаментов защиты бизнеса.

Им есть что рассказать про неграмотных.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

14. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от НяшМяш (ok), 22-Авг-19, 19:20 
Я пользую, но только потому что в десяточке его трудно выключить навсегда (постоянно через время активируется снова), и просто потому что плевать на его наличие в лаунчере для игр )
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (17), 24-Авг-19, 07:23 
Ты десятку назвал ланучером для игр?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от НяшМяш (ok), 24-Авг-19, 15:52 
Уточняю - десяточка от майкрософта. Прошу прощения у десяточки дебиана.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (22), 03-Сен-19, 23:10 
> ряд совершенно простых мер сводит вероятность получение вируса к нулю.

Этот набор мер прерывает полностью возможность получения бланков от маразм. подверженных г.органов, медиа и т.п. Когда скачанное надо открыть в др. программе.

Программы обновляются сами по себе, слабо контролируемо. Тот же Снэп от Убунты. Всякие репо разных языков.


Нет простого критерия точно знать момент заражения.

Вероятность неприятно выше нуля. Ну... Совсем в оффлайн если...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Анонимный хомяк (?), 22-Авг-19, 14:37 
Озвучьте, пожалуйста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (-), 22-Авг-19, 14:59 
Озвучиваю. Ты доволен?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Вы забыли заполнить поле Name. (?), 23-Авг-19, 12:31 
спасибо
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Анонимный хомяк (?), 22-Авг-19, 16:58 
А тебе не пофиг?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Обновление свободного антивирусного пакета ClamAV 0.101.4 с ..."  +/
Сообщение от Аноним (18), 24-Авг-19, 14:17 
Да

Идентификация по картинке унижает моё достоинство как Анонима.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру