The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.102.3"  +/
Сообщение от opennews (??), 12-Май-20, 22:32 
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar  обновлена до кода UnRAR 5.9.2.

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52937

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Май-20, 22:32   –13 +/
А это антивирусный пакет? Видимо он такой свободный, что ниразу нигде не котируется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #11, #14, #15, #33

2. Сообщение от Аноним (2), 12-Май-20, 22:34   +/
А архивы ARJ ещё водятся в дикой природе? =)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #34, #39

3. Сообщение от naidlek (?), 12-Май-20, 22:38   +2 +/
Всякое бывает, не всегда есть лишние деньги и ресурсы на маркетинг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32

4. Сообщение от сисян (?), 12-Май-20, 22:49   –6 +/
В линуксах вирусов нет.
Это винда рассадник.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #25, #60

5. Сообщение от Fyjy (?), 12-Май-20, 22:55   +2 +/
Ну принадлежит он при этом и разрабатывается он такой тебе неизвестной конторой, как Cisco
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22, #47, #48

6. Сообщение от slava_kpss (ok), 12-Май-20, 22:55   +2 +/
Толсто.

Вычищал как-то раз шифровальщик с сервера на CentOS 7.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #13

8. Сообщение от сисян (?), 12-Май-20, 23:01   +/
интересно откуда он там может быть? из родных репозиториев, а может с гитхаба.
думаю все дело в хозяине сервера, любителя нелегальной порнушки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #10

9. Сообщение от slava_kpss (ok), 12-Май-20, 23:02   +/
Нет, сервер с интернет-магазинами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от бублички (?), 12-Май-20, 23:35   +1 +/
обычный сервер с дырявым PHP, WP и т.п. таких в интернете не меньше чем дырявых домашних рутеров. в обоих случаях как правило не видали обновлений со дня установки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 13-Май-20, 00:05   +4 +/
> ниразу нигде не котируется

Что значит "котируется" и где он должен котироваться, чтоб можно было сказать: "этот антивирус котируется"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

12. Сообщение от n80 (?), 13-Май-20, 00:06   +/
В письмах с малварью разве что (в расчёте на то что из аверов уже выкинули поддержку этого формата).

Хотя, вроде, как-то и легитимное письмо с таким архивом прилетало, но это примерно оттуда, откуда и текстовички в КОИ-7 (да, именно 7) до сих пор прилетают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #56

13. Сообщение от n80 (?), 13-Май-20, 00:07   +/
Ну как же так, а. Скомпрометированную систему только переустанавливать, вычищать такое уже, в общем-то, бесполезно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #57

14. Сообщение от Baobab (?), 13-Май-20, 00:21   +7 +/
Расскажи дружок, на какой ты бирже антивирусы котируешь?

А ClamAV не знать может только человек, который сидит на своей пиратской винде и гордится ворованными ключиками от премиального аваста))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

15. Сообщение от бублички (?), 13-Май-20, 01:00   +1 +/
лучше поведай нам, почём там сейчас котировки твоего любимого Avast/NOD32 на МосБирже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #24

18. Сообщение от Суп из потрошков (?), 13-Май-20, 03:16   –1 +/
А это хороший? Нужно ставить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21

19. Сообщение от Суп из потрошков (?), 13-Май-20, 03:18   +2 +/
Просто под Кламав вирусов никто не пишет. Потому что он не нужен никому. Вот он ничего никогда и не находит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

21. Сообщение от бублички (?), 13-Май-20, 04:04   +/
> Нужно ставить?

вот конкретно тебе обязательно надо вводить трижды в день (ректально)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от КО (?), 13-Май-20, 05:50   +2 +/
Эта которая на откатах живёт?
Очень успокаивает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

23. Сообщение от КО (?), 13-Май-20, 05:51   –2 +/
Странно, я тебя удивлю наверное на и на винду его можно ставить...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #54

24. Сообщение от КО (?), 13-Май-20, 05:52   +/
А тебе лишь бы на графики пoдрoчить, кому сам продукт всpалcя, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от КО (?), 13-Май-20, 05:53   +1 +/
Вот когда влажные мечты о широком распространении линукса сбудутся, тогда и будешь ныть с очередного шифровальщика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

26. Сообщение от Аноним (26), 13-Май-20, 07:13   +/
Просто базы сигнатур имеют реальную ценность, в отличии от движка, кои нынче пишут все кому не лень. Поэтому их и не раздают, нутыпонел, кому...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #51

27. Сообщение от Аноним (27), 13-Май-20, 07:27   –2 +/
Факты? Причем не в студию, а в прокуратуру. Иначе балабол и, вероятно, правонарушитель (несообщение о преступлении).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от Она им (?), 13-Май-20, 07:59   –3 +/
Есть такое понятие рейтинг. Есть такое понятие тесты. У этого АВ рейтинг ниже плинтуса.
Это значит, что как АВ он очень слаб. И никакой существенной защиты не представляет.
Таких поделий сотни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

29. Сообщение от Она им (?), 13-Май-20, 08:02   –1 +/
Вывод - очень слабый антивирус. Только для почты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #36

32. Сообщение от Она им (?), 13-Май-20, 08:05   –1 +/
Да как бы и маркетинг тут не при чем ни разу. Есть тесты. Продукт откровенно слаб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

33. Сообщение от Она им (?), 13-Май-20, 08:22   –1 +/
А это вообще, полноценный самодостаточный АВ или просто АВ-сканер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #49, #50

34. Сообщение от Аноним (27), 13-Май-20, 08:59   +/
ОНИ архивы RAR любят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

35. Сообщение от Аноним (27), 13-Май-20, 09:00   +1 +/
Заметим - для корпоративной почты (на почтовом сервере) - т.е. для перекрытия основного канала заражения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

36. Сообщение от Аноним (27), 13-Май-20, 09:02   +2 +/
Искать зловредов, находясь вне Windows - это правильно. Защищать систему, находясь внутри нее - контрпродуктивно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

39. Сообщение от Сейд (ok), 13-Май-20, 09:44   –2 +/
Я пользовался ARJ, но в последний раз архив делал пару лет назад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

47. Сообщение от Она им (?), 13-Май-20, 10:02   +/
Киска не пуп земли. И не показатель. И продукт откровенно слабый. Ничего не попишешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

48. Сообщение от Аноним (48), 13-Май-20, 10:38   +/
> Ну принадлежит он при этом и разрабатывается он такой
> тебе неизвестной конторой, как Cisco

Cisco тут номинальное значение имеет. Хоть они и купили КламАВ, но этот продукт был не ими изобретён и написан, а ребятами из Sourcefire Vulnerability Research Team. То же самое со снортом (от Martin Roesch/Sourcefire). Они просто перекупили готовые продукты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

49. Сообщение от Аноним (48), 13-Май-20, 10:41   +/
> полноценный самодостаточный АВ
> или просто АВ-сканер

А какие функции должен иметь самодостаточный АВ, окромя АВ-сканера? И что вы понимаете под АВ-сканерами? Сигнатурный анализ? Я в теме, но мне просто интересно именно _ваше_ мнение услышать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

50. Сообщение от captcha 20168 (?), 13-Май-20, 12:04   +/
просто сканер, просто фильтрует
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

51. Сообщение от Аноним (51), 13-Май-20, 13:59   +/
Ставить надо дополнительные базы.

Есть желание поддерживать общие базы в формате YARA?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #58

54. Сообщение от Baobab (?), 13-Май-20, 15:00   +1 +/
Коммент не читай - херню отвечай. Мой коммент был совсем о другом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

55. Сообщение от Она им (?), 13-Май-20, 15:12   +/
Т.е. для корпоративной можно и фигню (АВ) подсунуть?
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Карабьян (?), 13-Май-20, 16:03   +1 +/
Откуда???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #59

57. Сообщение от YetAnotherOnanym (ok), 13-Май-20, 16:49   +/
Там выше сказано:
> с интернет-магазинами

Во множественном числе. Скорее всего, это не его магазины.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

58. Сообщение от Аноним (58), 14-Май-20, 08:00   +/
Clamav уже пофиксили креши при запуске yara правил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #62

59. Сообщение от kk (??), 14-Май-20, 12:08   +/
в кровавом энтерпрайзе еще и не такое летает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

60. Сообщение от anonimous (?), 14-Май-20, 15:14   +1 +/
>В линуксах вирусов нет.

Вирусов сейчас вообще нигде нет. Сейчас все больше трояны да майнеры. Их можно ставить куда угодно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

61. Сообщение от Анонимemail (61), 15-Май-20, 07:26   +/
Пришлось обновить mail сервер на ubuntu14.4 до 18.4. Exim+SA+Clamav. Пришлось отключить Clamav из за постоянных крашей. Отключил, т.к. это было наиболее быстрым и простым решением в авральных условиях. Может этот антивирь и не виноват, но осадочек остался.
Ответить | Правка | Наверх | Cообщить модератору

62. Сообщение от Аноним (62), 15-Май-20, 15:13   +/
Моя сборка YARA правил не крашится. Можно не использовать те фтчи yara которые clamav не поддерживает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от Саша Ал Александр (?), 01-Июн-20, 13:10   +/
Обновление антивирусных баз:
# freshclam

Проверка всего диска:
# clamscan *.* / -r

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру