The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.10.2018 23:51  Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей

Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости:

  • CVE-2018-15378 - уязвимость в распаковщике данных в формате MEW, позволяет удалённо инициировать отказ в обслуживании;
  • Уязвимость в коде разбора файлов в формате PDF, которая может привести к чтению 2 байт из области вне границ буфера;
  • CVE-2018-14680 - уязвимость в библиотеке libmspack, позволяет обойти блокировку через указание пустого имени CHM-файла;
  • CVE-2018-14681 - уязвимость в библиотеке libmspack, позволяет осуществить переполнение буфера на два байта через подстановку файла KWAJ с некорректным заголовком;
  • CVE-2018-14682 - уязвимость в библиотеке libmspack, позволяет выйти за пределы буфера при распаковке файлов CHM.


  1. Главная ссылка к новости (https://blog.clamav.net/2018/1...)
  2. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей
  3. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100
  4. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей
  5. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  6. OpenNews: Основатели ClamAV представили LibreS3, открытую реализацию хранилища Amazon S3
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 05:52, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Антивирус хороший, но как лечить\удалять из гуя я не допер)
     
     
  • 2.2, CHERTS (ok), 07:12, 04/10/2018 [^] [ответить]    [к модератору]
  • –1 +/
    >>Антивирус хороший, но как лечить\удалять из гуя я не допер)

    Вы шутите? В каком месте он хороший? Он не отлавливает и половины тех вирусов что существует. Какой толк от него? Ловить вирусню времен 90х годов или ту которой только школьники пользуются чтобы насолить училке?

     
     
  • 3.3, iCat (ok), 07:20, 04/10/2018 [^] [ответить]    [к модератору]
  • +13 +/
    ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта.
     
     
  • 4.10, Аноним (10), 08:47, 04/10/2018 [^] [ответить]     [к модератору]
  • +2 +/
    Он и там из коробки ничего кроме eicar не ловит Антивирус, может, и рабочий, но... весь текст скрыт [показать]
     
     
  • 5.15, Catwoolfii (ok), 09:51, 04/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А что Вы можете сказать про clamav-unofficial-sigs? Интересуюсь из любопытства, сам не тестировал.
     
     
  • 6.20, Аноним (10), 10:51, 04/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ничего не могу сказать кроме того, что когда я пользовался кламавом, из коробки... весь текст скрыт [показать]
     
     
  • 7.22, Аноним (22), 11:51, 04/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > нужно было как-то догадаться, что они существуют

    +1
    Когда я админил почтовик, у разрабов был заговор молчания о сторонних базах, в оф. документации о них не было ни слова.

     
  • 5.16, dimqua (ok), 10:36, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Наоборот же хорошо, что сигнатуры можно использовать какие захочешь.
     
  • 5.24, Аноним (24), 12:16, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Ловит. Вот например на днях зареджектили

    Rtf.Exploit.CVE_2017_11882-6584355-0

     
     
  • 6.33, Rey (??), 03:10, 12/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Так вот вопрос, когда эта сигнатура была добавлена.
    Что-то свежее своими базами он не ловит. С clamav-unofficial-sigs еще что-то ловит, но больше спам. Касперский/сумантек ловит гораздо лучше :) Плюс кламава в добавлении своих сигнатур.
     
  • 4.17, CHERTS (ok), 10:37, 04/10/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Понятно дело, что в здравом уме никто не будет проверять им рабочие станции.
    Но на почтовике он тоже ничего не ловит, а только жрет ресурсы.

    В нынешних реалях никто вирусы как таковые почтой и не шлет (я про исполняемые бинарники в чистом виде). Здравый админ и безопасник настраивают почтовый сервер так, чтобы первым делом отклоняет все письма содержащие бинарные и исполняемые файлы - это стандарт де-факто. А во всяких Pdf, Doc и Xls ClamAV все равно не отлавливает современных зловредов. Тут уже нужно полагаться только на хороший антивирь на рабочей станции конечного юзера. Так что лично у меня нет антивиря на почтовых серверах, есть настроеная политика какие типы файлов разрешены, а дальше антивирус на рабочих станциях юзеров.

     
  • 1.4, iCat (ok), 07:22, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    ClamAV - это первый рубеж антивирусной защиты инфраструктуры
     
     
  • 2.5, вася пупкин (?), 08:17, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну да, посравнивайте с коммерческими. Делайте песочницу, ставьте пробники на месяц и все поймете
     
     
  • 3.6, Аноним (6), 08:23, 04/10/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Это теми коммерческими, которые «сэмплы» к себе в центр отправляют (зачастую с хедерами и body)? Или те, у которых false positives зашкаливают при передаче космического шума в файлах .img?
     
     
  • 4.7, вася пупкин (?), 08:25, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    лично мне важнее результат. не знаю как вам.
     
  • 4.8, вася пупкин (?), 08:29, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    ну и плюс отправка в центр - да, составляющая. вопрос что отправляют. а это легко посмотреть )
     
  • 4.11, Аноним (11), 09:31, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну так не платите тем, кто так делает и не позволяет это отключить.
     
  • 4.18, F (?), 10:49, 04/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Да, бесплатный, но бесполезный - это лучше.

    Может, просто отключить оба: и ресурсы целы, и вирусов ровно столько, сколько с ClamAV :)

     
     
  • 5.23, iCat (ok), 12:13, 04/10/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Админ локалхоста Админ супердатацентра на 100500 стоек ... весь текст скрыт [показать]
     
  • 3.26, 15 (?), 15:02, 04/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну да, посравнивайте с коммерческими

    Уже сравнивали... Давненько правда...

    Microsoft Security Essentials ему слил :)

    https://interface31.ru/tech_it/2012/12/naskolko-effektiven-clamav.html

     
     
  • 4.34, Rey (??), 03:12, 12/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Так раньше он и ловил лучше. Имхо "сливать" начал после перехода под циску.
     
  • 1.13, anonymous (??), 09:45, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А какие есть свободные антивирусы с хорошей, регулярно пополняемой, базой сигнатур?
     
     
  • 2.14, Catwoolfii (ok), 09:49, 04/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    свободных нет, есть условно бесплатные
     
     
  • 3.19, F (?), 10:50, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А чтобы для почтовика, под Linux?
     
     
  • 4.21, PnDx (ok), 11:31, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Всё то же: милтеры от drweb или kav. Ставятся на отдельный хост-песочницу в изолированном vlan без l7-гейтов, обновлялку отдельно, и удачи им сливать что угодно. Это для мелко-корпоративного, ввиду регулярного траха с лицензиями и ограниченности применения. Для крупняка есть всякие DPI|IDS/IPS за много денег сразу + подписка.
     
  • 3.27, Аноним (27), 15:15, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Comodo Antivirus
    F-PROT for Linux Workstations
     
     
  • 4.35, Rey (??), 03:14, 12/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Comodo обновляется с запозданием примерно в 2 недели, т.е. от актуального зловреда не спасет.
    У F-PROT лицензия не для коммерческого использования.
     
  • 2.29, comodo (?), 00:26, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Comodo
     
  • 1.25, Аноним (25), 12:33, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Так прекращаем гнобить clamav, есть yara движок и не оффициальные сигнатуры

    https://github.com/Yara-Rules/rules

    https://github.com/extremeshok/clamav-unofficial-sigs

     
  • 1.28, Аноним (28), 18:33, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Да, ClamAV 0.100.1 плоховат был - столько уязвимостей.
     
  • 1.30, sposob (?), 03:20, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    хм, еще кто-то пользуется "вирусами"?
     
     
  • 2.31, nc (ok), 20:12, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Не тот вирус, которым ты пользуешься, а тот вирус, который тобой пользуется!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor