The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз антивирусного пакета ClamAV 0.97.5 с исправлением уязвимостей

16.06.2012 09:46

Вышел корректирующий релиз свободного антивирусного пакета ClamAV 0.97.5 в котором внесено 6 изменений. Отдельного внимания заслуживает устранение трёх уязвимостей (CVE-2012-1457, CVE-2012-1458, CVE-2012-1459), которые потенциально могут привести к выполнению кода злоумышленников при обработке специальным образом оформленных файлов TAR, RAR и CHM. Кроме того, отмечается решение проблемы со стабильностью в движке обработки байткода. Всем пользователям настоятельно рекомендуется произвести обновление ClamAV.

  1. Главная ссылка к новости (http://lurker.clamav.net/messa...)
  2. OpenNews: Релиз антивирусного пакета ClamAV 0.97.4
  3. OpenNews: Уязвимости в Chrome, ClamAV, Asterisk, GnuTLS, libzip, InspIRCd, Quagga, Gnash и LibreOffice
  4. OpenNews: Релиз антивирусного пакета ClamAV 0.97.3 с исправлением уязвимости
  5. OpenNews: Релиз ClamAV 0.97.2 и запуск сервиса для распространения сторонних антивирусных баз
  6. OpenNews: Релиз антивирусного пакета ClamAV 0.97. ClamAV for Windows переименован в Immunet
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/34111-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 15:03, 16/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "ClamAV 0.97.5 addresses possible evasion cases in some archive formats
    (CVE-2012-1457, CVE-2012-1458, CVE-2012-1459)". Речь идёт о том, что ClamAV не находит заразу в архивах некоторых форматов. Откуда информация о "выполнении кода злоумышленников"?
     
  • 1.2, Аноним (-), 21:39, 16/06/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, многие ли его используют?
     
     
  • 2.3, denel (??), 02:24, 17/06/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что еще использовать из бесплатных?
     
     
  • 3.4, ua9oas (ok), 10:40, 17/06/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А что еще использовать из бесплатных?

    да есть чего. Наиболее известные- это "Аваст", "Avira" и "Панда" (а сколько таковых всего?). "Панда"- это почти единственный антивирус, который использует облачные технологии (технологии коллективнаго разума,- http://www.cloudantivirus.com/ru/threat-information/)) и там утверждается, что это намного эффективней традиционных сигнатурных технологий. Но вот мне даже наиболее продвинутые пользователи про эту вещь разные отвечают очень по-разному и часто- противоречиво. Может здесь кто сможет грамотно ответить? (я его ставил нескольким своим знакомым. У всех кому я ставил (более года назад) он ничего не пропустил и он очень легкий. Но у одного юзера (под XP) он недавно пропустил винлокер (с порносайта подцепил). Пропустил тот это возможно по тому, что это была наиболее свежая угроза (номер мобилы, на которую вымогатели просили внести деньги вообще никакой поисковик не дал (а как тогда руками вычистить такое? (в т.ч. из под линукса как винду лечить?).

     
     
  • 4.7, б.б. (?), 14:58, 17/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    $ apt-cache search avira

    $ apt-cache search avast
    proll - JavaStation PROM 2.x compatible replacement

    $ apt-cache search panda virus

    $ apt-cache search clamav virus
    libc-icap-mod-clamav - C-ICAP Antivirus Service for c-icap (libclamav)
    libc-icap-mod-urlcheck - C-ICAP URL Check Service for c-icap
    clamav-dbg - debug symbols for ClamAV
    clamav-milter - anti-virus utility for Unix - sendmail integration
    libclamav-dev - anti-virus utility for Unix - development files
    claws-mail-clamd-plugin - ClamAV socket-based plugin for Claws Mail
    havp - HTTP Anti Virus Proxy
    libclamav-client-perl - Perl client for the ClamAV virus scanner daemon
    python-pyclamd - Python interface to the ClamAV daemon
    python-clamav - Python bindings to ClamAV - transitional package
    python-pyclamav - Python bindings to ClamAV
    libc-icap-mod-squidclamav - ICAP Antivirus Service for c-icap
    amavisd-new - интерфейс между MTA и сканером вирусов/фильтром содержания
    clamav - антивирусная утилита для Unix (интерфейс командной строки)
    clamav-base - антивирусная утилита для Unix (основной пакет)
    clamav-daemon - антивирусная утилита для Unix (служба сканирования)
    clamav-docs - антивирусная утилита для Unix: документация
    clamav-freshclam - антивирусная утилита для Unix: инструмент для обновления антивирусной базы данных
    clamav-testfiles - антивирусная утилита для Unix - тестовые файлы
    libclamav6 - антивирусная утилита для Unix (библиотека)

    а счастье было так возможно так близко
    но судьба моя
    уж решена

    мне больше всего нравится, что clamav уже идёт заботливо вместе с вирусами... чтобы было, чем играть...

     
  • 2.11, Max Lushnikov (?), 20:39, 17/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, многие ли его используют?

    Эксперимента ради поставил на один из двух mx'ов. Получается, что clamav проверяет примерно половину почты. И то не всю, а только не отбитую spamassasin'ом. За год в мой ящик упало 8 (восемь) писем, помеченных как вирус. Количество писем помеченных как spam за тот же год в тот же ящик - около 65 тысяч писем.

     
     
  • 3.13, RedRat (ok), 10:20, 18/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У меня соотношение между письмами, отклонёнными SpamAssassin и ClamAV, примерно такое же, но надо учитывать, что стоимость ошибки в этих случаях сильно отличается: пропущенный спам потребует пары секунд на удаление, а вот пропущенный вирус на комп пользователя может вылиться в многодневный геморрой и большие финансовые убытки. Потому у меня на почтовике используются обе эти софтины.
     
  • 2.12, SuseUser (?), 21:22, 17/06/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, в шлюзах (почтовых, веб) - самое то. Получается двойная проверка: сначала на шлюзе ClamAV проверит, потом у пользователя коммерческий монитор (NOD32, DrWeb, Kaspersky и т.д.). Нет никакого смысла проверять одним и тем же антивирусником, пусть даже коммерческим, а экономить на пользовательских антивирусниках - себе дороже. Как вариант использовать разные коммерческие антивири на шлюзе и у пользователя, если руководитель даст добро на двойные затраты по антивирусной проверке. Эффективность у ClamAV ниже, чем у коммерческих - это не удивительно, но на практике часто встречался, что и "Первая тройка" тоже пропускает вредоносные программы. Как я говорю пользователям: антивирус не индульгенция, к нему еще мозги нужны.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру