Исходное сообщение
"Большинство антивирусов оказались подвержены атаке через сим..." Отправлено Ordu, 21-Апр-20 16:22
А как антивирус может избежать такого? Мне в голову приходит только что-то в стиле: chdir(downloads_dir_name); if(av_check(downloaded_file_name)) {     unlink(downloaded_file_name); } Но довольно уродливо жеж: 1. chdir надо делать, фактически манипулируя глобальным состоянием процесса, что сакс. 2. антивирь висит фоновым процессом, и если он делает chdir в другую файловую систему, то хрен её отмонтируешь, пока он оттуда не свалит, что тоже минус 3. race-condition не убирается полностью. В смысле уязвимость устраняется, но а если кто-нибудь в это время сделает mv, и заменит файл? Первый файл будет удалён этим mv, а мы удалим то, что придёт на замену. Можно подключить inotify, но мне кажется это не спасёт полностью.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> А как антивирус может избежать такого? Мне в голову приходит только что-то > в стиле: > chdir(downloads_dir_name); > if(av_check(downloaded_file_name)) { > unlink(downloaded_file_name); > } > Но довольно уродливо жеж: > 1. chdir надо делать, фактически манипулируя глобальным состоянием процесса, что сакс. > 2. антивирь висит фоновым процессом, и если он делает chdir в другую > файловую систему, то хрен её отмонтируешь, пока он оттуда не свалит, > что тоже минус > 3. race-condition не убирается полностью. В смысле уязвимость устраняется, но а если > кто-нибудь в это время сделает mv, и заменит файл? Первый файл > будет удалён этим mv, а мы удалим то, что придёт на > замену. > Можно подключить inotify, но мне кажется это не спасёт полностью.
	Введите код, изображенный на картинке: