https://www.opennet.me/openforum/vsluhforumID3/116929.html Компания Cisco представила (https://blog.clamav.net/2019/03/clamav-01012-and-01003-patches-have.html) корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей:<br><br><br><br>- CVE-2019-1788 - возможность записи в область памяти вне выделенного буфера при сканировании файлов в формате OLE2 (например, документы Microsoft Office 97-2003);<br>- CVE-2019-1785 - возможность записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов;<br><br>- CVE-2019-1786, CVE-2019-1787, CVE-2019-1789 - возможность чтения из памяти за границей буфера при сканировании специально оформленных PDF-документов и исполняемых файлов в формате PE (EXE, DLL);<br>- CVE-2019-1798 - обращение к уже освобождённому блоку памяти (use-after-free) при сканировании специально оформленных вложенных RAR-архивов;<br><br><br><br><br>Кроме того в новых выпусках добавлено несколько исправлений и мер для усиления защиты: <br><br><br><br>- Добавлен режим непри https://www.opennet.me/openforum/vsluhforumID3/116929.html#34 Mon, 01 Apr 2019 07:20:35 GMT секретами -&gt; сканерами<br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#33 Mon, 01 Apr 2019 07:04:03 GMT Будь готов, что память альтернативные базы жрут гигабайтами.<br><br>При нормальных настройках и хороших базах работает быстро, в сравнении с другими секретами с теми же десятками миллионов вирусных отпечатков.<br><br>Ключ в настройках и выборе баз!<br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#32 Mon, 01 Apr 2019 06:56:26 GMT Глупость, антиворусниками для гну/линукс сегодня просто необходим.<br><br>Сканировать весь сетевой трафик и флешки.<br><br>IDS сегодня перешли на второй план и выводились. Их место зяняла цепочка криптографической верификации загрузки: secureboot, grub check_signatures=enforce, linux IMA/EVM.<br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#31 Mon, 01 Apr 2019 06:49:08 GMT Есть скрипт clamav-anofficial-update который помогает обновляется с неофициальных баз.<br><br>Некоторые неофициальные антивирусные базы требуют регистрации по Е-мейл, есть возможность выбора бесплатной регистрации.<br><br>Есть поддержка yara формата, в котором распространяется информация о вируса спецслужбами и спецотделами,а также обычными хакерами. Можно придерживаться у себя коллекцию yara правил.<br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#30 Sat, 30 Mar 2019 19:43:31 GMT да, eicar находит 10 из 10.<br><br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#29 Sat, 30 Mar 2019 19:42:45 GMT да вот не сотню, скорее тысчонку-две. Серверные лицензии стоят дорого, несерверные антивирусы, обычно, увидев сервер - отказываются работать, типа "ты сервер же ж купил, значит бохатый, давай и нам бабла!" <br>Что это может быть какое-нибудь core или homeserver - глупым и жадным разработчикам плевать.<br><br>так что, да, халявный defender наше всьо - правда, ходили слухи что он эффективен где-то на уровне кламава, но их первоисточник был где-то в области действия шпиона Касперского, так что, вероятнее всего - вранье.<br><br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#28 Sat, 30 Mar 2019 15:18:46 GMT стоит на центоси. слушает почтовый и веб трафик. юзает все доступные базы. все замечательно работает и все отлавливает. без тормозов. <br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#27 Sat, 30 Mar 2019 10:04:06 GMT Они тоже в основном платные, и с дополнительными базами clamav тормоз!<br> https://www.opennet.me/openforum/vsluhforumID3/116929.html#26 Fri, 29 Mar 2019 06:04:59 GMT они эти баги закрыли так же как в роутере?<br>а то после такого способа закрытия багов как-то нерадужно смотрится что они гдето чтото пофиксили...<br>