The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Ошибка в ClamWin привела к неработоспособности проверяемых систем

20.11.2010 12:53

Многие пользователи свободного антивирусного пакета ClamWin, базирующегося на движке ClamAV, адаптированном для работы в Windows (не путать с оригинальным продуктом ClamAV for Windows), столкнулись с проблемой, в результате которой тысячи исполняемых файлов были перемещены в карантин. Проблема вызвана стечением обстоятельств, наложившихся при обновлении базы сигнатур одновременно с обновлением антивирусного сканера. По заявлению пострадавших, на некоторых системах в карантин было перемещено до 25 тысяч файлов, включая системные файлы Windows, что привело систему в неработающее состояние.

В настоящий момент проблема устранена, а для пострадавших пользователей подготовлен специальный скрипт для быстрого восстановления файлов на свои исходные позиции. К сожалению, скрипт работает на основе данных из лога ClamScanLog, размер которого ограничен 1 Мб, т.е. в случае наличия большого числа файлов в системе, в лог будет сохранена не вся информация, что приведет к необходимости ручного копирования файлов на свои прежние места.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/28715-clamav
Ключевые слова: clamav, windows, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, pavlinux (ok), 13:01, 20/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Cрочно надо переименовывать ClamWin в Clam.Win.Trojan.F#ck.Self

     
     
  • 2.14, User294 (ok), 18:07, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не бойся, каспер недавно тоже положил виндузятникам машины. Правда, стирать файлы они не стали и выбрали другой путь: они стали всю память в системе сжирать. Ну а чо, тоже вариант :)
     
     
  • 3.16, pavlinux (ok), 19:46, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    - Что такое операция "ОТКАТ" в антивирусе Касперского?
    - Да то же самое, что и в обычной жизни - от 10% до 50% вирусов остаются на компе...
     

  • 1.2, Злое (?), 13:17, 20/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    это не ошибка. это недокументированая возможность)
     
     
  • 2.5, Аноним (-), 13:57, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Проще надо! Фича же это XD По задумке авторов эта фича помогает хомякам распрощаться со своей виндой и поставить православный линукс же! Хомячки такой фичи джва года ждали! LOL все выдохнул.
     

  • 1.6, Гога (?), 14:28, 20/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Просто антывирь правильно оценил функционал Винды: "Малварь".
     
     
  • 2.7, pavlinux (ok), 15:01, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +1000500 :)

    Я б реестр и его резервные копии обнулил.

     

  • 1.9, Аноним (-), 16:28, 20/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вам смешно, а я пользуюсь ))
     
     
  • 2.10, yantux (??), 16:49, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько он лучше касперского и доктора веба?
     
     
  • 3.11, ovg (?), 17:31, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    На 1 сантиметр
     
  • 3.17, Аноним (-), 21:41, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Не очень, к сожалению. Движок у него хороший (если верить отзывам), а вот сил и времени на то, чтобы быстро добавлять в базу новые сигнатуры, у авторов, видимо, нет.
     

  • 1.12, tyuio (?), 17:48, 20/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Примерно такое бывает время от времени у многих антивирусов.
    Помню, как КАV после очередного обновления сносил ntldr (и даже не в карантин).
     
     
  • 2.13, Alen (??), 18:04, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот вот - все антивирусы когда ни будь наступают на эти грабли. А потому не место антивиру в нормальной системе!
     
     
  • 3.20, Аноним123321 (ok), 02:14, 22/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    интерено то что допустить подобного рода ошибки -- не так сложно :-) , в программах свзанных с управлением файлами

    например (пример в BASH-виде)...

        rm -R "$program_var_dir"/* "$program_var_dir"/.*

    операция которая должна поидее чистить определённый каталог какойто программы -- может "случайно" удалить все (удаляемые) файлы из системы если вдруг переменная $program_var_dir окажется неиницаилизированной :-) :-) :-)

    а если сделать такую глупость, как например:

        rm -R $program_var_dir/* $program_var_dir/.* # забыли написать ковычки <">

    и приэтом $program_var_dir будет содержать внутри себя пробелы (например пробел -- в конце)

    ...то тоже будет не сладко :-) :-D

     
  • 2.15, User294 (ok), 18:09, 20/11/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Помню, как КАV после очередного обновления сносил ntldr (и даже не в карантин).

    Зачетный саботажик, так грамотно поднасрать не всякая вирусяка то допрет :)

     
     
  • 3.18, Одмин (?), 13:14, 21/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    у меня в году, эдак 2000, кав, еще 3ий снес какой то файлик из системы, который поднимает ppp соединение. пришлось сутки сидеть без инета)
     

  • 1.21, Аноним (-), 11:26, 22/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    панд(л)а антивирус постоянно так делает. :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру