The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1

21.11.2019 09:05

Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (на разбор определённых блоков MIME тратится слишком много времени).

В новых выпусках также устранены проблемы со сборкой clamav-milter с библиотекой libxml2, сокращено время загрузки сигнатур, добавлена сборочная опция для статического связывания с libjson-c. В ветку 0.101 перенесены улучшения, связанные со сканированием zip-архивов.

  1. Главная ссылка к новости (https://blog.clamav.net/2019/1...)
  2. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.102
  3. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.4 с устранением уязвимостей
  4. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.101.3
  5. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей
  6. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51907-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ryoken (ok), 09:06, 21/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно, у них когда-нибудь выпуск версии 1.0 в принципе планируется? :)
     
     
  • 2.28, Аноним (28), 19:50, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не плохо было бы в статье - и описание каждый раз: что такое ClamAV, для никогда им не пользовавшегося, в ч.н.в сравнении с виндами, но можно и тут для начала ответить- а, имено:

    a) есть ли там полноценный Firewall, в т.ч.полноценный управлябельностью - GUI и OnDemand запросасами разрешений/запретов и их добавлений в БД; И умеет ли он блокировать сам себя (и реально ли блокирует) в ч.н.Обновления себя и сигнатр;

    б) есть ли там полноценная Проактивная защита (ОС/себя), в т.ч.как антивирусная проверка ф-лов на лету(+если есть - есть ли тупое автоудалением подозрительных/неугодных ф-лов?), так и есть ли ручная на настройка блокирований по API, а так же полноценный управлябельностью - GUI и OnDemand запросасами разрешений/запретов и их добавлений в БД;

    в) хоть и файловый антивирус меня лично не сильно не интересует, т.к.давно не пользуюсь из-за малой практичности и больших затрат вреним или в real-time - доп.доп.тормозов загрузок и залагивания [игр],  но всё же если есть: что там с ним - хоть до кого на виндах дотягиваев по вылавливанию? И в ч.н.откуда базы сигнатур (я так понимаю платные антивирусы не спешат делится уч.сколько на них зарабатывают, кстати т.о.их самих можно только потому считать соучастниками трояно-распространителей)... И что о их разработчиках известно?  И кто они.   И есть ли сигнатуры - "из коробки"?  Можно ли вручную, через браузер именно, их скачать?

    г) есть ли полноценные бесплатные естественно, т.б.как для никсов ещё и открытые, альтернативы этому антивирусу?

     
     
  • 3.30, Аноним (30), 20:17, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Не плохо было бы в статье - и описание каждый раз

    а на релиз ядра список всех его возможностей, перечень драйверов, перечисление и описание функций api, сравнение с ядром бсд, винды и макоси как с т.з. пользователя, так и программиста.

    >И что о их разработчиках известно?  И кто они.

    ... и номера банковских карт с cvv.

    Не вижу ничего плохого, что часть информации остается для самостоятельного изучения. Ведь никто не знает, что для вас "полноценный Firewall" и какая у вас степень паранои.

     
     
  • 4.34, Аноним (34), 21:52, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Очереной чисто высер?... раз поделу - ноль
    (или это такой ответ что н и ч е г о  н е т?  я надеюсь всё же неправильно понял).

    > %хамства% ...

    Желание безопаности [ОС] - как бы и не скрываю...
    - самая максимально возможная, ценой любого неудобства, собственно - никс-way...
    (пока в пределах/на виндах, т.б.что когда 8 лет назад интересовался - почти ничего из перечисленного в ClamAV не было):
    * https://www.opennet.ru/opennews/art.shtml?num=51907#28  (собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)
    * https://www.opennet.ru/opennews/art.shtml?num=51907#31  (допноление, на примере)
    * https://www.opennet.ru/opennews/art.shtml?num=51907#32  (мнение на тему отcутствия зловредов в никсах,  и актуальности ук.антивируса vs отсутствие)

     
     
  • 5.35, Аноним (35), 22:05, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Fix:   (Что то ссылки у меня браузером не открываются, допускаю из-за звёздочек перед ними или комментария после, хоть даже в предпросмотре работали)
    Очереной чисто высер?... раз поделу - ноль,
    и/или это такой ответ что н и ч е г о  н е т?  (я надеюсь всё же неправильно понял).

    > %хамства% ...

    Желание безопаности [ОС] - как бы и не скрываю...
    - самая максимально возможная, ценой любого неудобства, собственно - никс-way...
    (пока в пределах/на виндах, т.б.что когда 8 лет назад интересовался - почти ничего из перечисленного в ClamAV не было):

    https://www.opennet.ru/opennews/art.shtml?num=51907#28  
    (собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)


    https://www.opennet.ru/opennews/art.shtml?num=51907#31  
    (дополнение: пример)

    https://www.opennet.ru/opennews/art.shtml?num=51907#32  
    (мнение на тему отcутствия зловредов в никсах,  и актуальности ук.антивируса vs отсутствие)


    И на вякий случай - они же не "в режиме cтатьи":

    https://www.opennet.ru/openforum/vsluhforumID3/119058.html#28  
    (собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)

    https://www.opennet.ru/openforum/vsluhforumID3/119058.html#31  
    (дополнение: пример)

    https://www.opennet.ru/openforum/vsluhforumID3/119058.html#32  
    (мнение на тему отcутствия зловредов в никсах,  и актуальности ук.антивируса vs отсутствие)

     
     
  • 6.36, Аноним (36), 22:36, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    (Upd: [Offtop] Администрация! первые 3 ссылки - всёравно не работают!
    Экспериментально выяснил что, причина судя по Copy-/Paste-именно-адреса (хоть Paste - сразу в строку адреса) - подмена оригинальных пробелов после первых 3-х ссылок(но, интересно что, не таких же пробелов - после последних 3-х, по другому пути...) *сервером*: каких то прозрачных символов - но, реально уже непробелов(00h,<32, ENG:FFh, или что униконое), выдаваясь постфиксом же в адресе,  это точно не пробел: с ними(в т.ч.и Paste'd в адресную строку из оригинала текста поста) - переходы браузером успешны [/Offtop])
     
  • 5.38, Аноним (38), 08:41, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Очереной чисто высер?... раз поделу - ноль

    да

    > вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)

    посмотрите на версию. Тем более с учетом вашего пожелания "собственно - никс-way" некоторые вещи достигаются другими способами.

    >Желание безопаности [ОС] - как бы и не скрываю...
    >- самая максимально возможная, ценой любого неудобства

    отключите компьютер от сети и отойдите от него

    PS: перейдя по тегу clamav можно найти несколько статей

     
     
  • 6.39, Аноним (39), 16:09, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > %хамства мудаковые skipd% ...
    > ... перейдя по тегу clamav можно найти несколько статей

    - Либо тоже самое, либо не акуально за давностью и т.о. там нет ответов на заданное мной.
    Впоисковые старьёвые мануалы читать - тоже непредлагать, меня сейчас не интересует настройка или установка, а ответ на суммарно вопрос - есть ли смысл им пользоваться...
    (как ключевой момент в вопросе переходить ли на никс)
    Т.е.насколько дотягивает он до совремнных, ну и пусть даже 15-ти летних, антивирусов у проприетарных конкурентов - вполне простой вопрос, который я просто раскрыл детальней для непользующихся виндами и потому незнающих критириев, например.

     
     
  • 7.40, Аноним (39), 16:12, 22/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Fix: и потому незнающих критериев, например.
     

  • 1.2, В (?), 09:11, 21/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    В чем смысл новых версий, если нет реп под популярные дистрибутивы? В штатных репах убунты и центоси лежат ой не новые версии ((
     
     
  • 2.3, Аноним (3), 09:18, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    you are welcome
     
  • 2.4, d00rsfan (?), 09:45, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    в портах фряхи всягда свежачёк
     
  • 2.5, Аноним (5), 09:48, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В epel лежит clamav-0.101.4-1.el7.x86_64.rpm. Так что новые...
     
     
  • 3.18, Михрютка (ok), 14:11, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Правда, собранный без поддержки rar. Поэтому приходилось всяко пересобирать.
     
  • 2.6, пох. (?), 09:50, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    ждите, де6илы!
    Ой, опечатка - ебилдов ждите.

    А лучше просто ставьте б-жественную десяточку, там шпион касперского вас принудительно заставит на новые версии переходить. И недорого.

    opensource явно не для вас придуман, "нет реп" - все, пц, смысла в этом софте для вас никакого.

     
     
  • 3.23, Суп из потрошков (?), 17:27, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А в вашей палате сборочка уже с Касперским в комплекте? Скиньте мне на плеер, плиз.
     

  • 1.7, Аноним (7), 10:27, 21/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А когда в новостях про Клам будет что-нибудь типа "Дополнительно можно отметить, что с момента прошлого выпуска в базы сигнатур добавлены определения over9000 новых угроз"? А то движок вылизывают, а с базами как-то очень скудно...
     
     
  • 2.11, qwe123azxc (?), 11:57, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Научить пользоваться базами какого-нибудь DrWeb =)
     
     
  • 3.24, Суп из потрошков (?), 17:29, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но не движком ДрВэб при этом! Но ведь это расово правильно?
     

  • 1.8, ятупой (?), 11:04, 21/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что в linux разве нет бэкдоров троянов и просто вирусов?
     
     
  • 2.9, Аноним (9), 11:10, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, но обычно перестают работать при смене ядра
     
     
  • 3.12, пох. (?), 12:17, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    наивный... Не перестают, просто автоскачивают с метасплойта или своего специального сервачка другой эксплойт.
    Причем и zero-day, если понадобится.

     
     
  • 4.22, zzz (??), 16:33, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По этой причине всегда умиляла святая вера горе-одменов, что если они удалят из системы конпелятор, то значительно повысят безопасность сервера. До людей не доходит, что для атакующего, если он уже получил шелл, не составит проблемы скомпилировать эксплоит у себя или загрузить уже собранный эксплоит из числа уже готовых.
     
     
  • 5.26, пох. (?), 17:49, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    лучше бы уж bash себе удалили. Шансы что автор эксплойта знает что-то кроме "новых стандартов" - минимальны.
     
  • 5.31, Аноним (31), 20:30, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > До людей не доходит, что для атакующего, если он уже получил шелл, не составит проблемы скомпилировать эксплоит у себя или загрузить уже собранный эксплоит из числа уже готовых

    Так всё плохо в ClamAV или только с его настройками для домохозяек?

    P.S.
    Лично у меня (винда+av) такое не прокатит: компилятор из батника не то что не запустится, без моего разрешения,
    - а и не пукнет (например, не таким уж и редким, прямым доступом у ПО - напрямую к драйверам диска или сетевого, т.е.пытаясь обойти firewall и дисковую подсистему av).

     
     
  • 6.37, Аноним (37), 22:59, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    * [из скрипта/батника]
     
  • 2.29, Аноним (29), 19:55, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > бэкдоров троянов и просто вирусов

    По порядку. Про бэкдоры - это к создателям проприетарных дистрибутивов (без предоставления исходников). Трояны - да, есть, но их нужно устанавливать с правами суперпользователя (рута), а иногда даже компилировать. Вирусов нет.

     
     
  • 3.32, Аноним (32), 21:29, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это вирусописатели вам такой бред сказали Или им тоже вторящим Если это у... большой текст свёрнут, показать
     
     
  • 4.33, Аноним (33), 21:34, 21/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Fix: * и вообще эти рут права - далеко не всегда нужны троянам, достаточно и просто подключения к сети, например, или доступа к каталогу с дырявым браузером и т.п.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру