The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязвимости

18.10.2011 18:44

Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.97.3 в котором внесено 8 изменений. Одно из изменений связано с устранением серьезной уязвимости, которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла. Из других исправлений можно отметить устранение ложной блокировки некоторых зашифрованных PDF-файлов для которых использован пустой пароль.

  1. Главная ссылка к новости (http://blog.clamav.net/2011/10...)
  2. OpenNews: Релиз ClamAV 0.97.2 и запуск сервиса для распространения сторонних антивирусных баз
  3. OpenNews: Новая версия свободного антивирусного пакета ClamAV 0.97.1
  4. OpenNews: Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet
Автор новости: APach
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/32072-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Я хотел бы коечто спросить... (?), 21:37, 18/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Не пользуюсь антивирусом по понятной причине, но хотел бы спросить - этот свободный антивирь вообще конкурент известным проприетарям вроде каспера и веба?
     
     
  • 2.2, жабабыдлокодер (ok), 21:39, 18/10/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Практически не конкурент. Он умеет только проверять файлы на диске, а антивирусы под виндовс висят в памяти и проверяют все подряд на лету. Но клам хорош, чтобы поставить его на почтовый сервер и проверять вложения. Или проверять файлы на фтп.
     
     
  • 3.7, Аноним (-), 06:33, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Практически не конкурент

    Это неправда. По качеству обнаружения он один из самых лучших.

    > Он умеет только проверять файлы на диске, а антивирусы под виндовс висят в памяти и проверяют все подряд на лету.

    Это минус и антивирусов под винду и винды, потому что первые бесполезно тормозят систему и жрут ресурсы, а второе по умолчанию _уже_заражено_, поэтому и надо постоянно проверять. clamav же делает именно то, что должен делать антивирус, и делает качественно.

     
     
  • 4.9, жабабыдлокодер (ok), 08:50, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если рассматривать с точки зрения рядового пользователя (мы же про виндовс говорим?), клам почти бесполезен, потому что сначала пользователь заражает все что можно, а уже потом начинает проверку. Касперские с нодами отсекают большинство заразы до того, как она на компьютере поселится.
    Я и говорю: поместить его на сервер с целью проверки файлов, доступных пользователю. А на виндовс-машине что ему делать?
     
     
  • 5.18, PnD (??), 14:53, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
      А на виндовс-клиента доставляется почта и веб-контент (http, ftp-proxy), проверенные clam. А если пользовательские файлы раздает samba, то clam там проверяет их перед записью.
      Для решения проблем с автозапуском чего-ни-попадя на винде есть условно-бесплатные avira и avast (этот - глючный). Ну а крупным компаниям с виндо-клиентами придется отмаксать за sav (ну или там за каспера + еще одного эникейщика для решения проблем с его использованием на местах).
     
  • 4.12, anonymous (??), 12:18, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > > Практически не конкурент
    > Это неправда. По качеству обнаружения он один из самых лучших.

    Пруф будет? По моим наблюдениям из ~200 файлов со зловредами он видит только дай б-же четверть.
    Вот когда они сделают удобный сабмит файлов и уберут просьбу на 2 файла в день на человека - тогда качество баз может и повысится.

     
  • 4.21, anonymous (??), 17:43, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Это неправда. По качеству обнаружения он один из самых лучших.

    Именно поэтому он пропускает кучу троянов.

     
  • 2.3, furiory (?), 21:52, 18/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Подходят-ли пробки от дырявого ведра к нормальному ведру?
    :)
     
  • 2.4, Аноним (-), 22:26, 18/10/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не пользуюсь антивирусом по понятной причине, но хотел бы спросить - этот
    > свободный антивирь вообще конкурент известным проприетарям вроде каспера и веба?

    Он не только бесплатный, но один из самых эффективных.
    http://www.opennet.ru/opennews/art.shtml?num=31862 "В настоящее время распространяемое через MySQL.com вредоносное ПО выявляют только 4 антивирусных продукта (ClamAV, Rising, TrendMicro и TrendMicro-HouseCall) из 44, зарегистрированных в базе VirusTotal."

     
     
  • 3.5, x0r (??), 01:26, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ClamAV 0.97.0.0 2011.09.26 PUA.Packed.ASPack

    Э... С каких пор определение упаковщика является мерилом эффективности антивируса? Точно! Он тупо режет всё упакованное - враг не пройдёт! Самый лучший антивирус, в таком случае, должен быть основан на PEiD!

     
     
  • 4.24, Sw00p aka Jerom (?), 18:11, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    --detect-pua=no

    http://www.clamav.net/lang/en/faq/pua/

    читаем внимательно

     
  • 4.25, Sw00p aka Jerom (?), 18:15, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ClamAV  0.97.0.0  2011.09.26  PUA.Packed.ASPack
    > Э... С каких пор определение упаковщика является мерилом эффективности антивируса? Точно!
    > Он тупо режет всё упакованное - враг не пройдёт! Самый лучший
    > антивирус, в таком случае, должен быть основан на PEiD!

    кламав просто сигнатурный - с такназываемой эвристикой на подобии PUA и всё

     
  • 2.6, Suminona (??), 01:36, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно конкурент, написано же черным по зелёному:

    "... которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла."

    Это пять !

     
     
  • 3.22, Michael Shigorin (ok), 01:10, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно конкурент, написано же черным по зелёному:

    antivirus vulnerability site:securityfocus.com

    > Это пять !

    Скорее два и на пересдачу. :)

     

  • 1.8, Аноним (-), 08:25, 19/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда 1.0 выйдет оно будет платное?

    Жду ClamAV Internet Security 2012

     
     
  • 2.10, www (??), 09:42, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://immunet.com/ :)
     

  • 1.11, ok (??), 11:12, 19/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Помоему диспут этот бесполезный. Ибо те, кто пользуют Win антивирусы используют их на десктоп машинах. А те, кто используют ClamAV по его прямому назначению ( mail сервера,  ftp, proxy ) не могут первым объяснить что это непересекающиеся подмножества.
     
     
  • 2.13, anonymous (??), 12:21, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Помоему диспут этот бесполезный. Ибо те, кто пользуют Win антивирусы используют их
    > на десктоп машинах. А те, кто используют ClamAV по его прямому
    > назначению ( mail сервера,  ftp, proxy ) не могут первым
    > объяснить что это непересекающиеся подмножества.

    Почему это? Вирусы должны ловить и те и другие.

     

  • 1.14, aurved (?), 13:00, 19/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FreeBSD. Обновил порты. пытаюсь собрать, но пишет:
    size mismatch: expected 45793424, actual 45793398
    контрольная сумма архива с исходным кодом естественно тоже не совпадает,
    кто сталкивался и что делать, куда писать или где почитать?
     
     
  • 2.17, oops (ok), 14:33, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ждать, скоро починят
     

  • 1.15, Lenin (??), 13:58, 19/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Писать разработчику порта, конечно.
     
     
  • 2.20, aurved (?), 16:12, 19/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    написал, ответили -- Fixed, thanks!

    ща попробуем...

     

  • 1.16, Аноним (-), 14:03, 19/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ClamAV 0.97.3
    Одно из изменений связано с устранением серьезной уязвимости, которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла.

    ClamAV 0.97.2
    В коде проверки совпадений по хэшу устранена уязвимость, которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения.

    ClamAV 0.97.1
    Кроме того, устранена ошибка, которая может приводить к выходу за допустимые границы при обработке исполняемых MEW PE-файлов (потенциально может привести к проблемам безопасности).

    и т.д...

    При помощи какого ЯП разработан?

     
     
  • 2.23, Аноним (-), 01:10, 20/10/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >При помощи какого ЯП разработан?

    Malbolge

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру