Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей

25.01.2018 23:51

Доступен релиз свободного антивирусного пакета ClamAV 0.99.3, в котором устранено 7 уязвимостей, из которых три потенциально могут быть эксплуатированы для выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения. Остальные 4 проблемы могут привести к удалённому отказу в обслуживании.

Также объявлено об изменении в нумерации версий ClamAV. Для будущих выпусков будет применяться схема x.y.z (major.minor.patch), где первая цифра сигнализирует о значительных новых возможностях или обратно несовместимых изменениях, вторая цифра указывает на выпуски с исправлением ошибок и незначительными новшествами, а третья используется для выпусков с устранением уязвимостей.

исправить +17 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/47964-clamav

Ключевые слова: clamav, virus

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (84)

1.3, Dkg (?), 00:27, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Использую бесплатный immunet с движком clamav для Винды. Вполне рабочая вещь!

2.4, Dima (??), 00:52, 26/01/2018 [^] [^^] [^^^] [ответить]	–5 +/–
Immunet давно не поддерживается, проект официально закрыт.

3.7, milinsky (ok), 04:02, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Пруф?

3.8, milinsky (ok), 04:04, 26/01/2018 [^] [^^] [^^^] [ответить]	+4 +/–
Posted 19 December 2017 - 09:25 PM Hello all, We are happy to announce a new release of Immunet: version 6.0.8!

2.9, Anonymoustus (ok), 05:33, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Начиная с Windows 7. Ну и зачем оно такое? Для поздних виндов уже антивирусов — как программистов за баней. Надо для старых форточек, брошенных всеми без поддержки.

2.80, Аноним (-), 17:27, 26/01/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Он с резидентом?

2.87, Аноним (-), 19:03, 26/01/2018 [^] [^^] [^^^] [ответить]	+3 +/–
Имуннитет от Бабушкина

1.5, Нокс (?), 01:31, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]	+11 +/–
Вообще как известно, антивирус это жирный бэкдор, который создают спецслужбы для слежки за пользователями. Как с этим у "свободных" антивирусов (вроде этого)? Он действительно выполняет только 1 задачу, для которой (с т.з. обычной логики) предназдачен антивирус - ищет и удаляет вирусы? А не роется в системе в поисках компромата, как делает это каспер-фcб, веб, нортон, макэфи и прочие ребята.

2.11, Аноним (-), 07:14, 26/01/2018 [^] [^^] [^^^] [ответить]	+2 +/–
Clamav "искаропки" находит только eicar. База полная хрень. Задолбало изобретать и дописывать собственные сигнатуры для актуальных вирусов, ладно хоть вообще такая возможность есть, но кто этой фигней будет заниматься, если уволюсь - думаю, что никто...

3.14, василий (??), 08:10, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
ClamAV проверяет у меня почтовый трафик на серверах и складывает вирусы в отдельную папку ... так что не надо ляля про поиск только EICAR. Cisco купила в своё время ClamAV, чтобы заюзать его в своих аппаратно-программных решениях. Думаешь там идиоты сидят, которым денег на ветер не жалко? https://en.wikipedia.org/wiki/Clam_AntiVirus

4.16, Аноним (-), 08:30, 26/01/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Чукча не читатель... У мня тоже находит - когда я ему в них пальцем тыкаю... в киске, думаю, также дело обстоит, сами сигнатуры пишут. Сам движок рабочий (а чему там не работать?), но те базы вирей, что ему доступны по умолчанию - гуано полное...

2.20, eganru (?), 09:57, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
вообще если есть какой-то локальный ftp сервер почему бы не делать так, чтобы clamav его проверял. лучше наверное чем ничего. фсб, макафи, вэб - пусть хоть оброются: полезу код ClamAV смотреть только если меня вилами в угол загонят.

2.49, siu77 (?), 13:52, 26/01/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Расслабьтесь. Ваш процессор давно все посылает куда надо, а Ваш жёсткий диск бережно прячет от Вас, то, что надо послать. Хард версия паранойи покруче софтовой, ИМХО.

1.6, Хокс (?), 03:54, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]	+15 +/–
Перешёл на Linux и забыл что значит слово "антивирус".

2.10, Иван Демидов (?), 06:01, 26/01/2018 [^] [^^] [^^^] [ответить]	–3 +/–
Потому что линукс - это неуловимый Джо.

3.12, Аноним (-), 07:33, 26/01/2018 [^] [^^] [^^^] [ответить]	+2 +/–
Даже на рутованом андроиде ничего не случится, если не ставить приложения с левыми разрешениями. Андроид тоже неуловимый Джо?

4.17, Аноним (-), 09:39, 26/01/2018 [^] [^^] [^^^] [ответить]	+3 +/–
даже на венде ничего не случится, если не ставить левых приложений, но пользоваться непонятными флешками и иметь блокировщик рекламы с носкриптом в браузере

5.18, Аноним (-), 09:53, 26/01/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Если ничего пиратского не качать, винду активировать легально, тогда может быть без антивируса можно жить, но какой процент так делает?

6.21, Аноним (-), 09:58, 26/01/2018 [^] [^^] [^^^] [ответить]

–1 +/–

> Если ничего пиратского не качать, винду активировать легально, тогда может быть без
> антивируса можно жить, но какой процент так делает?

А как активация винды защищает от вирей, ви шо, таки веруете в windowsupdate? :)))

Есть проверенные временем средства и источники, их и надо юзать. Тада можно и жить без антивируса, и за венду не платить. :)

7.22, Аноним (-), 10:10, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Активаторы с вирусами. Сама по себе активация никак не защищает.

8.27, Аноним (-), 10:35, 26/01/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Ну так не берите первое попавшееся барахло из помойки, что выдает гугль Есть ... текст свёрнут, показать

9.29, Аноним (-), 10:38, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Есть с открытым исходным кодом ... текст свёрнут, показать

10.33, Аноним (-), 10:52, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
ХЗ, не заморачивался ... текст свёрнут, показать

11.34, Аноним (-), 10:56, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Как ты _проверил_, если исходников нет Тебе мамой клялись ... текст свёрнут, показать

12.37, Аноним (-), 11:59, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
А ты зуб дашь, что сам разберешься в сорцах Или только фактом их наличия удовле... текст свёрнут, показать

13.42, Аноним (-), 12:28, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Больше доверия когда есть сорцы Я не сижу на винде Это ты говоришь, что винда ... текст свёрнут, показать

14.43, Аноним (-), 13:03, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ну так и людям нужно иногда доверять, хотя бы потому, что сорцы не самозарождают... текст свёрнут, показать

15.45, Аноним (-), 13:13, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Как проверял ... текст свёрнут, показать

16.46, Аноним (-), 13:18, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ну ты опять не поверишь, но есть инструменты типа wireshark и processexplorer П... текст свёрнут, показать

17.47, Аноним (-), 13:25, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ты знаешь что такое бэкдор ... текст свёрнут, показать

Часть нити удалена модератором

19.50, Аноним (-), 13:56, 26/01/2018 [ответить]	+/–
Бэкдор не выдает себя Интеловские бэкдоры своими инструментами словил уже ... текст свёрнут, показать

20.54, Аноним (-), 14:05, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ну и Бекдор не выдает себя, пока не эксплуатируется Пока он не эксплуатируется... текст свёрнут, показать

21.55, Аноним (-), 14:14, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
В любой момент твой проверенный активатор может что-то сделать с твоим пк ... текст свёрнут, показать

22.58, Аноним (-), 14:22, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ты пищу кушаешь, из дома выходишь В любой момент твоя проверенная неполными дву... текст свёрнут, показать

23.62, Аминь (?), 14:27, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Сам ведь ищешь мифические проверенные без вирусов и закладок активаторы, а здесь... текст свёрнут, показать

24.65, Аноним (-), 14:31, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Если ты начал отсылать к бэкдорам в железе - действительно, какая разница Ты са... текст свёрнут, показать

25.67, Аноним (-), 14:37, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Я не такой параноик как ты, не подбираю себе активаторы Софт не проверяю Желез... текст свёрнут, показать

26.70, Аноним (-), 14:40, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
А, теперь я параноик Жирно, однака Как ты узнаешь, что _тебе_ патч пришел, а... текст свёрнут, показать

27.72, Аноним (-), 14:44, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Кто подбирает проверенные активаторы, ты или я Я уже тебе написал Это не моя г... текст свёрнут, показать

28.73, Аноним (-), 14:47, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Понятно, значит, как и я - веришь людям на слово Ну и чем ты круче ... текст свёрнут, показать

29.74, Аноним (-), 14:54, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Я загружаю программы и обновления из официальных репозиториев, а ты качаешь непо... текст свёрнут, показать

30.78, Аноним (-), 17:13, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ты загружаешь то, что контролируют крупные корпорации, и твое благополучие с без... текст свёрнут, показать

23.68, Аноним (-), 14:39, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ты об этом думай ... текст свёрнут, показать

17.79, Аноним84701 (ok), 17:16, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
И что, если там у бинаря будет показываться классическая схема родительский-доч... большой текст свёрнут, показать

18.83, Аноним (-), 18:06, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
О да, жуть какие страшные секреты приоткрываете - что вири маскироваться уже лет... текст свёрнут, показать

19.84, Аноним84701 (ok), 18:28, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Во-первых, для тех, кто считает вайршарк и прокэспрлорер достаточными инструмент... текст свёрнут, показать

20.85, Аноним (-), 18:31, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Смахивает на попытки читать мысли по интернету и гадать на опеннетовских шрифтах... текст свёрнут, показать

21.86, Аноним84701 (ok), 18:48, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Перечисленный инструмент , игнорирование вполне конкретных вопросов и утвержде... текст свёрнут, показать

22.88, Аноним (-), 19:08, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Извини Конкретными ответами одного жирного выше по треду я уже накормил ... текст свёрнут, показать

10.89, Аноним (-), 11:55, 27/01/2018 [^] [^^] [^^^] [ответить]	+/–
Да, есть Прям с гитхаба качаешь, собираешь и пользуешь Серьезно ... текст свёрнут, показать

11.90, J.L. (?), 14:51, 29/01/2018 [^] [^^] [^^^] [ответить]	+/–
а ссылку можно любопытственно поглядеть... текст свёрнут, показать

12.92, Аноним (-), 10:39, 30/01/2018 [^] [^^] [^^^] [ответить]	+/–
А в гугле спросить Например https github com CHEF-KOCH KMS-activator blob ma... текст свёрнут, показать

6.56, Аноним (-), 14:20, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Сидел "нелегально", пиратский софт был, за 4 года ни одного вируса. Точнее один был, но даже он не заработал. А всё потому, что надо иметь прямые руки и голову на плечах.

7.64, Аноним (-), 14:29, 26/01/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> Сидел "нелегально", пиратский софт был, за 4 года ни одного вируса. Точнее > один был, но даже он не заработал. А всё потому, что > надо иметь прямые руки и голову на плечах. Да не, вон товарищ Аноним свято уверен, что там одни бекдоры и трояны. Ему сам Торвальдс лично отчет предоставил, зуб дает.

5.19, Аноним (-), 09:55, 26/01/2018 [^] [^^] [^^^] [ответить]

+/–

> если не ставить левых приложений, но пользоваться непонятными флешками

:) Улыбнуло

5.24, Клыкастый (ok), 10:18, 26/01/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> если не ставить левых приложений жаль, что без них она умеет только загружаться.

4.23, Аноним (-), 10:15, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Тaщeмта на ведроиде очень хорошо настроенный SELinux.

4.30, Аноним (-), 10:40, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
> Даже на рутованом андроиде ничего не случится, если не ставить приложения с > левыми разрешениями. Андроид тоже неуловимый Джо? Начиная с 6.0 можно запрещать доступ к некоторым разрешениям.

4.51, iPony (?), 13:57, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
> Андроид тоже неуловимый Джо? Нет. Android просто сильно ограниченная ОС (по сравнению с традиционными десктопными ОСями). В том числе именно поэтому под iOS ещё меньше зловредов.

4.66, iPony (?), 14:34, 26/01/2018 [^] [^^] [^^^] [ответить]

+1 +/–

> Андроид

И да. Это конечно хи-ха, ха-ха. Но когда вот у тебя весьма не дешёвое устройство на Android с секурными залатками этак годовалой давности, а тут бах Broadpwn, бах BlueBorne, бах KRACK...
И вроде как-то и не пенетрируют (пока?), но какой-то дискомфорт от сидения на пороховой бочке возникает.

3.31, Аноним (-), 10:48, 26/01/2018 [^] [^^] [^^^] [ответить]	–1 +/–
99% серверов никому не нужны, а компьютер Васяна очень важен для всех хакеров мира?

4.52, iPony (?), 14:01, 26/01/2018 [^] [^^] [^^^] [ответить]

+/–

> 99% серверов никому не нужны

Нужны. Но так их и пенетрируют нормально.
Естественно не те, которые в руках профессионалов, а массовые. Около половина имеет известные и не залатанные уязвимости - статистика от позитивщиков. А уж что в IoT устройствах творится с безопасностью.
Вот это практика

5.59, А (??), 14:22, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Заплатки есть, если они не хотят обновляться, пусть страдают. Уязвимости IoT не баг, а фича. Специально добавляют разного рода лазейки и не делают автоматические обновления.

6.63, iPony (?), 14:28, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
> Заплатки есть, если они не хотят обновляться, пусть страдают. Ну да, есть такое. Иногда эти заплатки и трудно накатывать, потому что разломается что-то из-за смены API и то и сё. Просто, когда у той же компании <CENSORED> какой-нибудь Петя бушует, используя уязвимость, для которой есть 4-ёх месячная затычка, то то же венда дырявая, ага? :D Ну как есть, такой вот мир.

2.25, Аноним (-), 10:24, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
В чём проблема зауснуть вам домашнюю папку кейлоггер через дырявый браузер?

3.26, Аноним (-), 10:28, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Проблема в том, что без рута он не будет работать.

4.38, SysA (?), 12:12, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
> Проблема в том, что без рута он не будет работать. Да ладно, ты из детсада что ль? Он будет с правами пользователя и будет иметь доступ ко всему, куда есть доступ у пользователя!

5.41, Аноним (-), 12:24, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
С каких пор доступ к /dev есть у обычного пользователя?

6.76, Аноним (-), 16:43, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
А зачем бы ему доступ к /dev? Не только в иксах, но и в хвалёном вяленом пользовательских прав будет достаточно. Пруф: https://github.com/Aishou/wayland-keylogger

7.91, J.L. (?), 15:33, 29/01/2018 [^] [^^] [^^^] [ответить]

+/–

> А зачем бы ему доступ к /dev? Не только в иксах, но
> и в хвалёном вяленом пользовательских прав будет достаточно. Пруф: https://github.com/Aishou/wayland-keylogger

спасибо, познавательно

This is a proof-of-concept Wayland keylogger that I wrote to demonstrate the fundamental insecurity of a typical Linux desktop that lacks both sandboxing (chroot, cgroups, ...) and mandatory access control (SELinux). The keylogger requires nothing but user-level access to be installed. Installation is very simple: just put the library somewhere in your home folder and LD_PRELOAD it from ~/.profile (or maybe ~/.bashrc), like this:

export LD_PRELOAD=/home/user/path/to/libwayland-keylogger.so

5.60, Аноним (-), 14:24, 26/01/2018 [^] [^^] [^^^] [ответить]

+/–

> Он будет с правами пользователя и будет иметь доступ ко всему, куда
> есть доступ у пользователя!

GOOD: all capabilities are disabled.

GOOD: I cannot access files in /home/user/.ssh directory.
GOOD: I cannot access files in /home/user/.gnupg directory.
GOOD: I cannot access files in /home/user/.config/chromium directory.
GOOD: I cannot access files in /home/user/.icedove directory.
GOOD: I cannot access files in /home/user/.thunderbird directory.

GOOD: SSH server not available on localhost.
GOOD: HTTP server not available on localhost.

GOOD: Access to /dev directory is restricted.

Ну и куда он пойдёт теперь?

4.40, PnDx (ok), 12:21, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Я вас таки огорчу. В общем случае — будет. Для примера можете запустить в пользовательской консоли "strace firefox" (или чем пользуетесь).

5.61, Аноним (-), 14:25, 26/01/2018 [^] [^^] [^^^] [ответить]

+/–

> Я вас таки огорчу. В общем случае — будет.
> Для примера можете запустить в пользовательской консоли "strace firefox" (или чем пользуетесь).

setresuid(-1, 0, -1) = -1 EPERM (Operation not permitted)
write(2, "Warning: cannot switch euid to r"..., 36Warning: cannot switch euid to root
) = 36
setresgid(-1, 0, -1) = -1 EPERM (Operation not permitted)
write(2, "Warning: cannot switch egid to r"..., 36Warning: cannot switch egid to root

Ну если у вас пытается получить root и таки его получает мне вас жалко.

6.69, PnDx (ok), 14:39, 26/01/2018 [^] [^^] [^^^] [ответить]

–1 +/–

> setresuid(-1, 0, -1)

Ну пытаетесь вы запустить какую-то хрень с взведённым suid-битом. А как это к треду относится?

Попробую проиллюстрировать возможность непривилегированной отладки другим общедоступным примером. firejail.
* Код кей-логгера уж как-нибудь сами найдёте.

4.53, iPony (?), 14:03, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
> Проблема в том, что без рута он не будет работать. Ха. С иксами вообще без проблем хоть что кейлогить по всей системе без всякого рута. PS: и в правду детский сад

3.28, Аноним (-), 10:37, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Когда такая дыра была?

4.57, iPony (?), 14:21, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Ну так-то он про теорию говорил. А вообще я видел только одну пробивку на линуксах через браузерах, и весьма крутую. Скачка пользовательских файлов на левые сервера https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild Вполне нормально работало и на линуксах. PS: хотя само собой, что всякие антивирусу не помогут

2.35, Аноним (-), 11:11, 26/01/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Очередной одмин локалхоста пишет. Забудь про антивирус, если у тебя только серваки на линуксе, а манагеры и бухи под виндой сидят, ага.

3.36, Аноним (-), 11:33, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
Каждый владелец смартфона на андроиде или компьютера на убунту является админом, ага.

2.75, Pilat66 (?), 15:31, 26/01/2018 [^] [^^] [^^^] [ответить]	–1 +/–
> Перешёл на Linux и забыл что значит слово "антивирус". Вывод: использование линукса приводит к утрате памяти.

1.32, Шумер (?), 10:51, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Лучше бы решили проблему с фальш-позитивными срабатываниями на docx. Такое ощущение, что данные формы Report False Positive на их сайте в /dev/null уходят.

2.39, SysA (?), 12:16, 26/01/2018 [^] [^^] [^^^] [ответить]

+1 +/–

> Лучше бы решили проблему с фальш-позитивными срабатываниями на docx. Такое ощущение, что
> данные формы Report False Positive на их сайте в /dev/null уходят.

Если ты доверяешь таким файлам, то можешь прописать соответствующее правило и игнорировать их решение.

1.44, Аноним (-), 13:11, 26/01/2018 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> N уязвимостей, из которых три потенциально могут быть эксплуатированы для выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения.

Доколе?!?!? Можно будет ломать системы с помощью тех программ которые должны повышать защищенность?

> выполнения кода злоумышленника

То есть если запустить сканирование с правами администратора (root), то все понятно!

А если с правами обычного пользователя то даже вычистить из проверяемого сообщения не получится. А если дать права на изменения сообщений то можно потереть все .

2.77, Аноним (-), 16:48, 26/01/2018 [^] [^^] [^^^] [ответить]	+/–
> Доколе?!?!? Можно будет ломать системы с помощью тех программ которые должны повышать > защищенность? До тех пор, пока ты будешь их использовать. Почитай Joxean Koret, что ли.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: