The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.01.2018 23:51  Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей

Доступен релиз свободного антивирусного пакета ClamAV 0.99.3, в котором устранено 7 уязвимостей, из которых три потенциально могут быть эксплуатированы для выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения. Остальные 4 проблемы могут привести к удалённому отказу в обслуживании.

Также объявлено об изменении в нумерации версий ClamAV. Для будущих выпусков будет применяться схема x.y.z (major.minor.patch), где первая цифра сигнализирует о значительных новых возможностях или обратно несовместимых изменениях, вторая цифра указывает на выпуски с исправлением ошибок и незначительными новшествами, а третья используется для выпусков с устранением уязвимостей.

  1. Главная ссылка к новости (http://blog.clamav.net/2018/01...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.2
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.1
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
  5. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  6. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Dkg (?), 00:27, 26/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Использую бесплатный immunet с движком clamav для Винды. Вполне рабочая вещь!
     
     
  • 2.4, Dima (??), 00:52, 26/01/2018 [^] [ответить]    [к модератору]
  • –5 +/
    Immunet давно не поддерживается, проект официально закрыт.
     
     
  • 3.7, milinsky (ok), 04:02, 26/01/2018 [^] [ответить]    [к модератору]
  • +/
    Пруф?
     
  • 3.8, milinsky (ok), 04:04, 26/01/2018 [^] [ответить]    [к модератору]
  • +4 +/
    Posted 19 December 2017 - 09:25 PM
    Hello all,

    We are happy to announce a new release of Immunet: version 6.0.8!

     
  • 2.9, Anonymoustus (ok), 05:33, 26/01/2018 [^] [ответить]    [к модератору]
  • +/
    Начиная с Windows 7. Ну и зачем оно такое? Для поздних виндов уже антивирусов — как программистов за баней. Надо для старых форточек, брошенных всеми без поддержки.
     
  • 2.80, Аноним (-), 17:27, 26/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Он с резидентом?
     
  • 2.87, Аноним (-), 19:03, 26/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Имуннитет от Бабушкина
     
  • 1.5, Нокс (?), 01:31, 26/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    Вообще как известно, антивирус это жирный бэкдор, который создают спецслужбы для слежки за пользователями. Как с этим у "свободных" антивирусов (вроде этого)? Он действительно выполняет только 1 задачу, для которой (с т.з. обычной логики) предназдачен антивирус - ищет и удаляет вирусы? А не роется в системе в поисках компромата, как делает это каспер-фcб, веб, нортон, макэфи и прочие ребята.
     
     
  • 2.11, Аноним (-), 07:14, 26/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Clamav искаропки находит только eicar База полная хрень Задолбало изобретать... весь текст скрыт [показать]
     
     
  • 3.14, василий (??), 08:10, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    ClamAV проверяет у меня почтовый трафик на серверах и складывает вирусы в отдель... весь текст скрыт [показать]
     
     
  • 4.16, Аноним (-), 08:30, 26/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Чукча не читатель У мня тоже находит - когда я ему в них пальцем тыкаю в к... весь текст скрыт [показать]
     
  • 2.20, eganru (?), 09:57, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    вообще если есть какой-то локальный ftp сервер почему бы не делать так, чтобы cl... весь текст скрыт [показать]
     
  • 2.49, siu77 (?), 13:52, 26/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Расслабьтесь. Ваш процессор давно все посылает куда надо, а Ваш жёсткий диск бережно прячет от Вас, то, что надо послать.

    Хард версия паранойи покруче софтовой, ИМХО.

     
  • 1.6, Хокс (?), 03:54, 26/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    Перешёл на Linux и забыл что значит слово "антивирус".
     
     
  • 2.10, Иван Демидов (?), 06:01, 26/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Потому что линукс - это неуловимый Джо.
     
     
  • 3.12, Аноним (-), 07:33, 26/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Даже на рутованом андроиде ничего не случится, если не ставить приложения с левыми разрешениями. Андроид тоже неуловимый Джо?
     
     
  • 4.17, Аноним (-), 09:39, 26/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    даже на венде ничего не случится, если не ставить левых приложений, но пользоваться непонятными флешками и иметь блокировщик рекламы с носкриптом в браузере
     
     
  • 5.18, Аноним (-), 09:53, 26/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Если ничего пиратского не качать, винду активировать легально, тогда может быть без антивируса можно жить, но какой процент так делает?
     
     
  • 6.21, Аноним (-), 09:58, 26/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А как активация винды защищает от вирей, ви шо, таки веруете в windowsupdate ... весь текст скрыт [показать]
     
     
  • 7.22, Аноним (-), 10:10, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Активаторы с вирусами. Сама по себе активация никак не защищает.
     
     
  • 8.27, Аноним (-), 10:35, 26/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну так не берите первое попавшееся барахло из помойки, что выдает гугль...
    Есть _проверенные_ средства, ищите на руборде и в других почтенных местах.
     
     
  • 9.29, Аноним (-), 10:38, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ну так не берите первое попавшееся барахло из помойки, что выдает гугль...
    > Есть _проверенные_ средства, ищите на руборде и в других почтенных местах.

    Есть с открытым исходным кодом?

     
     
  • 10.33, Аноним (-), 10:52, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    ХЗ, не заморачивался.
     
     
  • 11.34, Аноним (-), 10:56, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Как ты _проверил_, если исходников нет? Тебе мамой клялись?
     
     
  • 12.37, Аноним (-), 11:59, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    А ты зуб дашь, что сам разберешься в сорцах Или только фактом их наличия удовле... весь текст скрыт [показать]
     
     
  • 13.42, Аноним (-), 12:28, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Больше доверия когда есть сорцы Я не сижу на винде Это ты говоришь, что винда ... весь текст скрыт [показать]
     
     
  • 14.43, Аноним (-), 13:03, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так и людям нужно иногда доверять, хотя бы потому, что сорцы не самозарождают... весь текст скрыт [показать]
     
     
  • 15.45, Аноним (-), 13:13, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Как проверял ... весь текст скрыт [показать]
     
     
  • 16.46, Аноним (-), 13:18, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну ты опять не поверишь, но есть инструменты типа wireshark и processexplorer П... весь текст скрыт [показать]
     
     
  • 17.47, Аноним (-), 13:25, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты знаешь что такое бэкдор?
     
     
     
    Часть нити удалена модератором

  • 19.50, Аноним (-), 13:56, 26/01/2018 [ответить]    [к модератору]  
  • +/
    Бэкдор не выдает себя. Интеловские бэкдоры своими инструментами словил уже?
     
     
  • 20.54, Аноним (-), 14:05, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну и Бекдор не выдает себя, пока не эксплуатируется Пока он не эксплуатируется... весь текст скрыт [показать]
     
  • 21.55, Аноним (-), 14:14, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    В любой момент твой проверенный активатор может что-то сделать с твоим пк ... весь текст скрыт [показать]
     
  • 22.58, Аноним (-), 14:22, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ты пищу кушаешь, из дома выходишь В любой момент твоя проверенная неполными дву... весь текст скрыт [показать]
     
  • 23.62, Аминь (?), 14:27, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Сам ведь ищешь мифические проверенные без вирусов и закладок активаторы, а здесь вдруг начал говорить, что какая разница, все равно всё сольют.
     
  • 24.65, Аноним (-), 14:31, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Если ты начал отсылать к бэкдорам в железе - действительно, какая разница Ты са... весь текст скрыт [показать]
     
  • 25.67, Аноним (-), 14:37, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Я не такой параноик как ты, не подбираю себе активаторы Софт не проверяю Желез... весь текст скрыт [показать]
     
  • 26.70, Аноним (-), 14:40, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    А, теперь я параноик Жирно, однака Как ты узнаешь, что _тебе_ патч пришел, а... весь текст скрыт [показать]
     
  • 27.72, Аноним (-), 14:44, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Кто подбирает проверенные активаторы, ты или я Я уже тебе написал Это не моя г... весь текст скрыт [показать]
     
  • 28.73, Аноним (-), 14:47, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Понятно, значит, как и я - веришь людям на слово. Ну и чем ты круче?
     
  • 29.74, Аноним (-), 14:54, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Я загружаю программы и обновления из официальных репозиториев, а ты качаешь непонятный файл с непонятного сайта. В моём случае риски гораздо ниже, чем в твоём.
     
  • 30.78, Аноним (-), 17:13, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты загружаешь то, что контролируют крупные корпорации, и твое благополучие с безопасностью их абсолютно не интересует. Низачот.
     
  • 23.68, Аноним (-), 14:39, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты об этом думай.
     
  • 17.79, Аноним84701 (ok), 17:16, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    И что, если там у бинаря будет показываться классическая схема родительский-доч... весь текст скрыт [показать]
     
     
  • 18.83, Аноним (-), 18:06, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    О да, жуть какие страшные секреты приоткрываете - что вири маскироваться уже лет двадцать как умеют.
    Продолжайте, послушаем...
     
     
  • 19.84, Аноним84701 (ok), 18:28, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Во-первых, для тех, кто считает вайршарк и прокэспрлорер достаточными инструмент... весь текст скрыт [показать]
     
     
  • 20.85, Аноним (-), 18:31, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Смахивает на попытки читать мысли по интернету и гадать на опеннетовских шрифтах о чужих знаниях и способностях. Типично для местного зверинца.
     
  • 21.86, Аноним84701 (ok), 18:48, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Перечисленный инструмент , игнорирование вполне конкретных вопросов и утвержде... весь текст скрыт [показать]
     
  • 22.88, Аноним (-), 19:08, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Извини. Конкретными ответами одного жирного выше по треду я уже накормил.
     
  • 10.89, Аноним (-), 11:55, 27/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Да, есть. Прям с гитхаба качаешь, собираешь и пользуешь. Серьезно.
     
     
  • 11.90, J.L. (?), 14:51, 29/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Да, есть. Прям с гитхаба качаешь, собираешь и пользуешь. Серьезно.

    а ссылку можно ? любопытственно поглядеть

     
     
  • 12.92, Аноним (-), 10:39, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А в гугле спросить?
    Например https://github.com/CHEF-KOCH/KMS-activator/blob/master/README.md
     
  • 6.56, Аноним (-), 14:20, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Сидел "нелегально", пиратский софт был, за 4 года ни одного вируса. Точнее один был, но даже он не заработал. А всё потому, что надо иметь прямые руки и голову на плечах.
     
     
  • 7.64, Аноним (-), 14:29, 26/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да не, вон товарищ Аноним свято уверен, что там одни бекдоры и трояны Ему сам Т... весь текст скрыт [показать]
     
  • 5.19, Аноним (-), 09:55, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > если не ставить левых приложений, но пользоваться непонятными флешками

    :) Улыбнуло


     
  • 5.24, Клыкастый (ok), 10:18, 26/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >  если не ставить левых приложений

    жаль, что без них она умеет только загружаться.

     
  • 4.23, Аноним (-), 10:15, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Тaщeмта на ведроиде очень хорошо настроенный SELinux.
     
  • 4.30, Аноним (-), 10:40, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Даже на рутованом андроиде ничего не случится, если не ставить приложения с
    > левыми разрешениями. Андроид тоже неуловимый Джо?

    Начиная с 6.0 можно запрещать доступ к некоторым разрешениям.

     
  • 4.51, iPony (?), 13:57, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Андроид тоже неуловимый Джо?

    Нет. Android просто сильно ограниченная ОС (по сравнению с традиционными десктопными ОСями).
    В том числе именно поэтому под iOS ещё меньше зловредов.

     
  • 4.66, iPony (?), 14:34, 26/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    И да Это конечно хи-ха, ха-ха Но когда вот у тебя весьма не дешёвое устройство... весь текст скрыт [показать]
     
  • 3.31, Аноним (-), 10:48, 26/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    99% серверов никому не нужны, а компьютер Васяна очень важен для всех хакеров мира?
     
     
  • 4.52, iPony (?), 14:01, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Нужны Но так их и пенетрируют нормально Естественно не те, которые в руках про... весь текст скрыт [показать]
     
     
  • 5.59, А (??), 14:22, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Заплатки есть, если они не хотят обновляться, пусть страдают.
    Уязвимости IoT не баг, а фича. Специально добавляют разного рода лазейки и не делают автоматические обновления.
     
     
  • 6.63, iPony (?), 14:28, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну да, есть такое Иногда эти заплатки и трудно накатывать, потому что разломает... весь текст скрыт [показать]
     
  • 2.25, Аноним (-), 10:24, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    В чём проблема зауснуть вам домашнюю папку кейлоггер через дырявый браузер?
     
     
  • 3.26, Аноним (-), 10:28, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Проблема в том, что без рута он не будет работать.
     
     
  • 4.38, SysA (?), 12:12, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Проблема в том, что без рута он не будет работать.

    Да ладно, ты из детсада что ль?
    Он будет с правами пользователя и будет иметь доступ ко всему, куда есть доступ у пользователя!

     
     
  • 5.41, Аноним (-), 12:24, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    С каких пор доступ к /dev есть у обычного пользователя?
     
     
  • 6.76, Аноним (-), 16:43, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А зачем бы ему доступ к /dev? Не только в иксах, но и в хвалёном вяленом пользовательских прав будет достаточно. Пруф: https://github.com/Aishou/wayland-keylogger
     
     
  • 7.91, J.L. (?), 15:33, 29/01/2018 [^] [ответить]     [к модератору]  
  • +/
    спасибо, познавательно This is a proof-of-concept Wayland keylogger that I wrote... весь текст скрыт [показать]
     
  • 5.60, Аноним (-), 14:24, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    GOOD all capabilities are disabled GOOD I cannot access files in home user ... весь текст скрыт [показать]
     
  • 4.40, PnDx (ok), 12:21, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Я вас таки огорчу. В общем случае — будет.
    Для примера можете запустить в пользовательской консоли "strace firefox" (или чем пользуетесь).
     
     
  • 5.61, Аноним (-), 14:25, 26/01/2018 [^] [ответить]     [к модератору]  
  • +/
    setresuid -1, 0, -1 -1 EPERM Operation not permitted wri... весь текст скрыт [показать]
     
     
  • 6.69, PnDx (ok), 14:39, 26/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > setresuid(-1, 0, -1)          

      Ну пытаетесь вы запустить какую-то хрень с взведённым suid-битом. А как это к треду относится?

    Попробую проиллюстрировать возможность непривилегированной отладки другим общедоступным примером. firejail.
    * Код кей-логгера уж как-нибудь сами найдёте.

     
  • 4.53, iPony (?), 14:03, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Проблема в том, что без рута он не будет работать.

    Ха. С иксами вообще без проблем хоть что кейлогить по всей системе без всякого рута.
    PS: и в правду детский сад

     
  • 3.28, Аноним (-), 10:37, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Когда такая дыра была?
     
     
  • 4.57, iPony (?), 14:21, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну так-то он про теорию говорил. А вообще я видел только одну пробивку на линуксах через браузерах, и весьма крутую. Скачка пользовательских файлов на левые сервера https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild
    Вполне нормально работало и на линуксах.
    PS: хотя само собой, что всякие антивирусу не помогут
     
  • 2.35, Аноним (-), 11:11, 26/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Очередной одмин локалхоста пишет.
    Забудь про антивирус, если у тебя только серваки на линуксе, а манагеры и бухи под виндой сидят, ага.
     
     
  • 3.36, Аноним (-), 11:33, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Каждый владелец смартфона на андроиде или компьютера на убунту является админом, ага.
     
  • 2.75, Pilat66 (?), 15:31, 26/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Перешёл на Linux и забыл что значит слово "антивирус".

    Вывод: использование линукса приводит к утрате памяти.

     
     ....нить скрыта, показать (66)

  • 1.32, Шумер (?), 10:51, 26/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Лучше бы решили проблему с фальш-позитивными срабатываниями на docx. Такое ощущение, что данные формы Report False Positive на их сайте в /dev/null уходят.
     
     
  • 2.39, SysA (?), 12:16, 26/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Если ты доверяешь таким файлам, то можешь прописать соответствующее правило и иг... весь текст скрыт [показать]
     
  • 1.44, Аноним (-), 13:11, 26/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Доколе Можно будет ломать системы с помощью тех программ которые должны пов... весь текст скрыт [показать]
     
     
  • 2.77, Аноним (-), 16:48, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Доколе?!?!? Можно будет ломать системы с помощью тех программ которые должны повышать
    > защищенность?

    До тех пор, пока ты будешь их использовать. Почитай Joxean Koret, что ли.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor