The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей

25.01.2018 23:51

Доступен релиз свободного антивирусного пакета ClamAV 0.99.3, в котором устранено 7 уязвимостей, из которых три потенциально могут быть эксплуатированы для выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения. Остальные 4 проблемы могут привести к удалённому отказу в обслуживании.

Также объявлено об изменении в нумерации версий ClamAV. Для будущих выпусков будет применяться схема x.y.z (major.minor.patch), где первая цифра сигнализирует о значительных новых возможностях или обратно несовместимых изменениях, вторая цифра указывает на выпуски с исправлением ошибок и незначительными новшествами, а третья используется для выпусков с устранением уязвимостей.

  1. Главная ссылка к новости (http://blog.clamav.net/2018/01...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.2
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.1
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99
  5. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  6. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (84) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Dkg (?), 00:27, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Использую бесплатный immunet с движком clamav для Винды. Вполне рабочая вещь!
     
     
  • 2.4, Dima (??), 00:52, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Immunet давно не поддерживается, проект официально закрыт.
     
     
  • 3.7, milinsky (ok), 04:02, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф?
     
  • 3.8, milinsky (ok), 04:04, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Posted 19 December 2017 - 09:25 PM
    Hello all,

    We are happy to announce a new release of Immunet: version 6.0.8!

     
  • 2.9, Anonymoustus (ok), 05:33, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Начиная с Windows 7. Ну и зачем оно такое? Для поздних виндов уже антивирусов — как программистов за баней. Надо для старых форточек, брошенных всеми без поддержки.
     
  • 2.80, Аноним (-), 17:27, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он с резидентом?
     
  • 2.87, Аноним (-), 19:03, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Имуннитет от Бабушкина
     

  • 1.5, Нокс (?), 01:31, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Вообще как известно, антивирус это жирный бэкдор, который создают спецслужбы для слежки за пользователями. Как с этим у "свободных" антивирусов (вроде этого)? Он действительно выполняет только 1 задачу, для которой (с т.з. обычной логики) предназдачен антивирус - ищет и удаляет вирусы? А не роется в системе в поисках компромата, как делает это каспер-фcб, веб, нортон, макэфи и прочие ребята.
     
     
  • 2.11, Аноним (-), 07:14, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Clamav "искаропки" находит только eicar. База полная хрень.
    Задолбало изобретать и дописывать собственные сигнатуры для актуальных вирусов, ладно хоть вообще такая возможность есть, но кто этой фигней будет заниматься, если уволюсь - думаю, что никто...
     
     
  • 3.14, василий (??), 08:10, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ClamAV проверяет у меня почтовый трафик на серверах и складывает вирусы в отдельную папку ... так что не надо ляля про поиск только EICAR. Cisco купила в своё время ClamAV, чтобы заюзать его в своих аппаратно-программных решениях. Думаешь там идиоты сидят, которым денег на ветер не жалко?
    https://en.wikipedia.org/wiki/Clam_AntiVirus
     
     
  • 4.16, Аноним (-), 08:30, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чукча не читатель...
    У мня тоже находит - когда я ему в них пальцем тыкаю... в киске, думаю, также дело обстоит, сами сигнатуры пишут. Сам движок рабочий (а чему там не работать?), но те базы вирей, что ему доступны по умолчанию - гуано полное...
     
  • 2.20, eganru (?), 09:57, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вообще если есть какой-то локальный ftp сервер почему бы не делать так, чтобы clamav его проверял.
    лучше наверное чем ничего.

    фсб, макафи, вэб - пусть хоть оброются: полезу код ClamAV смотреть только если меня вилами в угол загонят.

     
  • 2.49, siu77 (?), 13:52, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Расслабьтесь. Ваш процессор давно все посылает куда надо, а Ваш жёсткий диск бережно прячет от Вас, то, что надо послать.

    Хард версия паранойи покруче софтовой, ИМХО.

     

  • 1.6, Хокс (?), 03:54, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Перешёл на Linux и забыл что значит слово "антивирус".
     
     
  • 2.10, Иван Демидов (?), 06:01, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Потому что линукс - это неуловимый Джо.
     
     
  • 3.12, Аноним (-), 07:33, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Даже на рутованом андроиде ничего не случится, если не ставить приложения с левыми разрешениями. Андроид тоже неуловимый Джо?
     
     
  • 4.17, Аноним (-), 09:39, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    даже на венде ничего не случится, если не ставить левых приложений, но пользоваться непонятными флешками и иметь блокировщик рекламы с носкриптом в браузере
     
     
  • 5.18, Аноним (-), 09:53, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если ничего пиратского не качать, винду активировать легально, тогда может быть без антивируса можно жить, но какой процент так делает?
     
     
  • 6.21, Аноним (-), 09:58, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если ничего пиратского не качать, винду активировать легально, тогда может быть без
    > антивируса можно жить, но какой процент так делает?

    А как активация винды защищает от вирей, ви шо, таки веруете в windowsupdate? :)))

    Есть проверенные временем средства и источники, их и надо юзать. Тада можно и жить без антивируса, и за венду не платить. :)


     
     
  • 7.22, Аноним (-), 10:10, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Активаторы с вирусами. Сама по себе активация никак не защищает.
     
     
  • 8.27, Аноним (-), 10:35, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так не берите первое попавшееся барахло из помойки, что выдает гугль Есть ... текст свёрнут, показать
     
     
  • 9.29, Аноним (-), 10:38, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Есть с открытым исходным кодом ... текст свёрнут, показать
     
     
  • 10.33, Аноним (-), 10:52, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ХЗ, не заморачивался ... текст свёрнут, показать
     
     
  • 11.34, Аноним (-), 10:56, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как ты _проверил_, если исходников нет Тебе мамой клялись ... текст свёрнут, показать
     
     
  • 12.37, Аноним (-), 11:59, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ты зуб дашь, что сам разберешься в сорцах Или только фактом их наличия удовле... текст свёрнут, показать
     
     
  • 13.42, Аноним (-), 12:28, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Больше доверия когда есть сорцы Я не сижу на винде Это ты говоришь, что винда ... текст свёрнут, показать
     
     
  • 14.43, Аноним (-), 13:03, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так и людям нужно иногда доверять, хотя бы потому, что сорцы не самозарождают... текст свёрнут, показать
     
     
  • 15.45, Аноним (-), 13:13, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как проверял ... текст свёрнут, показать
     
     
  • 16.46, Аноним (-), 13:18, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты опять не поверишь, но есть инструменты типа wireshark и processexplorer П... текст свёрнут, показать
     
     
  • 17.47, Аноним (-), 13:25, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты знаешь что такое бэкдор ... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 19.50, Аноним (-), 13:56, 26/01/2018 [ответить]  
  • +/
    Бэкдор не выдает себя Интеловские бэкдоры своими инструментами словил уже ... текст свёрнут, показать
     
     
  • 20.54, Аноним (-), 14:05, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и Бекдор не выдает себя, пока не эксплуатируется Пока он не эксплуатируется... текст свёрнут, показать
     
  • 21.55, Аноним (-), 14:14, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В любой момент твой проверенный активатор может что-то сделать с твоим пк ... текст свёрнут, показать
     
  • 22.58, Аноним (-), 14:22, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты пищу кушаешь, из дома выходишь В любой момент твоя проверенная неполными дву... текст свёрнут, показать
     
  • 23.62, Аминь (?), 14:27, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сам ведь ищешь мифические проверенные без вирусов и закладок активаторы, а здесь... текст свёрнут, показать
     
  • 24.65, Аноним (-), 14:31, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты начал отсылать к бэкдорам в железе - действительно, какая разница Ты са... текст свёрнут, показать
     
  • 25.67, Аноним (-), 14:37, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я не такой параноик как ты, не подбираю себе активаторы Софт не проверяю Желез... текст свёрнут, показать
     
  • 26.70, Аноним (-), 14:40, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А, теперь я параноик Жирно, однака Как ты узнаешь, что _тебе_ патч пришел, а... текст свёрнут, показать
     
  • 27.72, Аноним (-), 14:44, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кто подбирает проверенные активаторы, ты или я Я уже тебе написал Это не моя г... текст свёрнут, показать
     
  • 28.73, Аноним (-), 14:47, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно, значит, как и я - веришь людям на слово Ну и чем ты круче ... текст свёрнут, показать
     
  • 29.74, Аноним (-), 14:54, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я загружаю программы и обновления из официальных репозиториев, а ты качаешь непо... текст свёрнут, показать
     
  • 30.78, Аноним (-), 17:13, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты загружаешь то, что контролируют крупные корпорации, и твое благополучие с без... текст свёрнут, показать
     
  • 23.68, Аноним (-), 14:39, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты об этом думай ... текст свёрнут, показать
     
  • 17.79, Аноним84701 (ok), 17:16, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И что, если там у бинаря будет показываться классическая схема родительский-доч... текст свёрнут, показать
     
     
  • 18.83, Аноним (-), 18:06, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О да, жуть какие страшные секреты приоткрываете - что вири маскироваться уже лет... текст свёрнут, показать
     
     
  • 19.84, Аноним84701 (ok), 18:28, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, для тех, кто считает вайршарк и прокэспрлорер достаточными инструмент... текст свёрнут, показать
     
     
  • 20.85, Аноним (-), 18:31, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Смахивает на попытки читать мысли по интернету и гадать на опеннетовских шрифтах... текст свёрнут, показать
     
  • 21.86, Аноним84701 (ok), 18:48, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Перечисленный инструмент , игнорирование вполне конкретных вопросов и утвержде... текст свёрнут, показать
     
  • 22.88, Аноним (-), 19:08, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Извини Конкретными ответами одного жирного выше по треду я уже накормил ... текст свёрнут, показать
     
  • 10.89, Аноним (-), 11:55, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да, есть Прям с гитхаба качаешь, собираешь и пользуешь Серьезно ... текст свёрнут, показать
     
     
  • 11.90, J.L. (?), 14:51, 29/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а ссылку можно любопытственно поглядеть... текст свёрнут, показать
     
     
  • 12.92, Аноним (-), 10:39, 30/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в гугле спросить Например https github com CHEF-KOCH KMS-activator blob ma... текст свёрнут, показать
     
  • 6.56, Аноним (-), 14:20, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сидел "нелегально", пиратский софт был, за 4 года ни одного вируса. Точнее один был, но даже он не заработал. А всё потому, что надо иметь прямые руки и голову на плечах.
     
     
  • 7.64, Аноним (-), 14:29, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сидел "нелегально", пиратский софт был, за 4 года ни одного вируса. Точнее
    > один был, но даже он не заработал. А всё потому, что
    > надо иметь прямые руки и голову на плечах.

    Да не, вон товарищ Аноним свято уверен, что там одни бекдоры и трояны. Ему сам Торвальдс лично отчет предоставил, зуб дает.

     
  • 5.19, Аноним (-), 09:55, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > если не ставить левых приложений, но пользоваться непонятными флешками

    :) Улыбнуло


     
  • 5.24, Клыкастый (ok), 10:18, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  если не ставить левых приложений

    жаль, что без них она умеет только загружаться.

     
  • 4.23, Аноним (-), 10:15, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тaщeмта на ведроиде очень хорошо настроенный SELinux.
     
  • 4.30, Аноним (-), 10:40, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже на рутованом андроиде ничего не случится, если не ставить приложения с
    > левыми разрешениями. Андроид тоже неуловимый Джо?

    Начиная с 6.0 можно запрещать доступ к некоторым разрешениям.

     
  • 4.51, iPony (?), 13:57, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Андроид тоже неуловимый Джо?

    Нет. Android просто сильно ограниченная ОС (по сравнению с традиционными десктопными ОСями).
    В том числе именно поэтому под iOS ещё меньше зловредов.

     
  • 4.66, iPony (?), 14:34, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Андроид

    И да. Это конечно хи-ха, ха-ха. Но когда вот у тебя весьма не дешёвое устройство на Android с секурными залатками этак годовалой давности, а тут бах Broadpwn, бах BlueBorne, бах KRACK...
    И вроде как-то и не пенетрируют (пока?), но какой-то дискомфорт от сидения на пороховой бочке возникает.


     
  • 3.31, Аноним (-), 10:48, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    99% серверов никому не нужны, а компьютер Васяна очень важен для всех хакеров мира?
     
     
  • 4.52, iPony (?), 14:01, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 99% серверов никому не нужны

    Нужны. Но так их и пенетрируют нормально.
    Естественно не те, которые в руках профессионалов, а массовые. Около половина имеет известные и не залатанные уязвимости - статистика от позитивщиков. А уж что в IoT устройствах творится с безопасностью.
    Вот это практика

     
     
  • 5.59, А (??), 14:22, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Заплатки есть, если они не хотят обновляться, пусть страдают.
    Уязвимости IoT не баг, а фича. Специально добавляют разного рода лазейки и не делают автоматические обновления.
     
     
  • 6.63, iPony (?), 14:28, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Заплатки есть, если они не хотят обновляться, пусть страдают.

    Ну да, есть такое. Иногда эти заплатки и трудно накатывать, потому что разломается что-то из-за смены API и то и сё.
    Просто, когда у той же компании <CENSORED> какой-нибудь Петя бушует, используя уязвимость, для которой есть 4-ёх месячная затычка, то то же венда дырявая, ага? :D
    Ну как есть, такой вот мир.

     
  • 2.25, Аноним (-), 10:24, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В чём проблема зауснуть вам домашнюю папку кейлоггер через дырявый браузер?
     
     
  • 3.26, Аноним (-), 10:28, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что без рута он не будет работать.
     
     
  • 4.38, SysA (?), 12:12, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема в том, что без рута он не будет работать.

    Да ладно, ты из детсада что ль?
    Он будет с правами пользователя и будет иметь доступ ко всему, куда есть доступ у пользователя!

     
     
  • 5.41, Аноним (-), 12:24, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    С каких пор доступ к /dev есть у обычного пользователя?
     
     
  • 6.76, Аноним (-), 16:43, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем бы ему доступ к /dev? Не только в иксах, но и в хвалёном вяленом пользовательских прав будет достаточно. Пруф: https://github.com/Aishou/wayland-keylogger
     
     
  • 7.91, J.L. (?), 15:33, 29/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем бы ему доступ к /dev? Не только в иксах, но
    > и в хвалёном вяленом пользовательских прав будет достаточно. Пруф: https://github.com/Aishou/wayland-keylogger

    спасибо, познавательно

    This is a proof-of-concept Wayland keylogger that I wrote to demonstrate the fundamental insecurity of a typical Linux desktop that lacks both sandboxing (chroot, cgroups, ...) and mandatory access control (SELinux). The keylogger requires nothing but user-level access to be installed. Installation is very simple: just put the library somewhere in your home folder and LD_PRELOAD it from ~/.profile (or maybe ~/.bashrc), like this:

    export LD_PRELOAD=/home/user/path/to/libwayland-keylogger.so

     
  • 5.60, Аноним (-), 14:24, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Он будет с правами пользователя и будет иметь доступ ко всему, куда
    > есть доступ у пользователя!

    GOOD: all capabilities are disabled.

    GOOD: I cannot access files in /home/user/.ssh directory.
    GOOD: I cannot access files in /home/user/.gnupg directory.
    GOOD: I cannot access files in /home/user/.config/chromium directory.
    GOOD: I cannot access files in /home/user/.icedove directory.
    GOOD: I cannot access files in /home/user/.thunderbird directory.

    GOOD: SSH server not available on localhost.
    GOOD: HTTP server not available on localhost.

    GOOD: Access to /dev directory is restricted.

    Ну и куда он пойдёт теперь?

     
  • 4.40, PnDx (ok), 12:21, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я вас таки огорчу. В общем случае — будет.
    Для примера можете запустить в пользовательской консоли "strace firefox" (или чем пользуетесь).
     
     
  • 5.61, Аноним (-), 14:25, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Я вас таки огорчу. В общем случае — будет.
    > Для примера можете запустить в пользовательской консоли "strace firefox" (или чем пользуетесь).

    setresuid(-1, 0, -1)                    = -1 EPERM (Operation not permitted)
    write(2, "Warning: cannot switch euid to r"..., 36Warning: cannot switch euid to root
    ) = 36
    setresgid(-1, 0, -1)                    = -1 EPERM (Operation not permitted)
    write(2, "Warning: cannot switch egid to r"..., 36Warning: cannot switch egid to root


    Ну если у вас пытается получить root и таки его получает мне вас жалко.

     
     
  • 6.69, PnDx (ok), 14:39, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > setresuid(-1, 0, -1)          

      Ну пытаетесь вы запустить какую-то хрень с взведённым suid-битом. А как это к треду относится?

    Попробую проиллюстрировать возможность непривилегированной отладки другим общедоступным примером. firejail.
    * Код кей-логгера уж как-нибудь сами найдёте.

     
  • 4.53, iPony (?), 14:03, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема в том, что без рута он не будет работать.

    Ха. С иксами вообще без проблем хоть что кейлогить по всей системе без всякого рута.
    PS: и в правду детский сад

     
  • 3.28, Аноним (-), 10:37, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Когда такая дыра была?
     
     
  • 4.57, iPony (?), 14:21, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так-то он про теорию говорил. А вообще я видел только одну пробивку на линуксах через браузерах, и весьма крутую. Скачка пользовательских файлов на левые сервера https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild
    Вполне нормально работало и на линуксах.
    PS: хотя само собой, что всякие антивирусу не помогут
     
  • 2.35, Аноним (-), 11:11, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очередной одмин локалхоста пишет.
    Забудь про антивирус, если у тебя только серваки на линуксе, а манагеры и бухи под виндой сидят, ага.
     
     
  • 3.36, Аноним (-), 11:33, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Каждый владелец смартфона на андроиде или компьютера на убунту является админом, ага.
     
  • 2.75, Pilat66 (?), 15:31, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Перешёл на Linux и забыл что значит слово "антивирус".

    Вывод: использование линукса приводит к утрате памяти.

     

  • 1.32, Шумер (?), 10:51, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лучше бы решили проблему с фальш-позитивными срабатываниями на docx. Такое ощущение, что данные формы Report False Positive на их сайте в /dev/null уходят.
     
     
  • 2.39, SysA (?), 12:16, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лучше бы решили проблему с фальш-позитивными срабатываниями на docx. Такое ощущение, что
    > данные формы Report False Positive на их сайте в /dev/null уходят.

    Если ты доверяешь таким файлам, то можешь прописать соответствующее правило и игнорировать их решение.

     

  • 1.44, Аноним (-), 13:11, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > N уязвимостей, из которых три потенциально могут быть эксплуатированы для выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения.

    Доколе?!?!? Можно будет ломать системы с помощью тех программ которые должны повышать защищенность?

    > выполнения кода злоумышленника

    То есть если запустить сканирование с правами администратора (root), то все понятно!

    А если с правами обычного пользователя то даже вычистить из проверяемого сообщения не получится. А если дать права на изменения сообщений то можно потереть все .

     
     
  • 2.77, Аноним (-), 16:48, 26/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Доколе?!?!? Можно будет ломать системы с помощью тех программ которые должны повышать
    > защищенность?

    До тех пор, пока ты будешь их использовать. Почитай Joxean Koret, что ли.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру