The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление свободного антивирусного пакета ClamAV 0.101.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от opennews (??), 06-Авг-19, 09:23 
Компания Cisco представила (https://blog.clamav.net/2019/08/clamav-01013-security-patch-...) корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива.


Проблема (https://bugzilla.clamav.net/show_bug.cgi?id=12356) является вариантом нерекурсивной "zip-бомбы" (https://www.usenix.org/conference/woot19/presentation/fifield), распаковка которой требует очень большого времени и ресурсов. Суть метода в размещении в архиве данных, позволяющих добиться максимальной  для формата zip степени сжатия - около 28 млн раз. Например, специально подготовленный zip-файл, размером 10 Мб приведёт к распаковке около 281 Тб данных, а 46 Мб - 4.5 Пб.


Кроме того в новом выпуске обновлена встроенная библиотека libmspack, в которой устранено (https://github.com/kyz/libmspack/issues/27) переполнение буфера (CVE-2019-1010305 (https://security-tracker.debian.org/tracker/CVE-2019-1010305)), приводящее к утечке данных  при открытии специально оформленного chm-файла.


В то же время представлена бета-версия новой ветки ClamAV 0.102, в которой функциональность прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла) перенесена из clamd   в отдельный процесс clamonacc, реализованный по аналогии с clamdscan и clamav-milter. Указанное изменение позволило организовать работу clamd  под обычным пользователем без необходимости получения root-привилегий.
В новой ветке также добавлена поддержка архивов egg (ESTsoft) и значительно переработана программа freshclam, в которой появилась поддержка  HTTPS и работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от 80.

URL: https://blog.clamav.net/2019/08/clamav-01013-security-patch-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51225

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +4 +/
Сообщение от andyemail (??), 06-Авг-19, 09:23 
может кто нибудь подскажет почему оно долго инициализируется и долго сканирует. просканировать 1000 файлов это надо секунд 300-500
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +7 +/
Сообщение от Аноним (2), 06-Авг-19, 10:05 
При обновлении выдаёт:

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.101.3 Recommended version: 0.101.2

Забавно!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:14 
OpenSource во всей красе.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –15 +/
Сообщение от 7BED1ESETemail (?), 06-Авг-19, 10:52 
И чем оно лучше ESET NOD32 Smart SECURITY?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +4 +/
Сообщение от заминированный тапок (?), 06-Авг-19, 12:51 
и чем твой ESET лучше чем это? или лучше чем Антивирус Попова? или лучше чем Лада КАлина? или лучше чем лучше?

или зачем вообще задавать глупые вопросы?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –13 +/
Сообщение от 7BED1ESETemail (?), 06-Авг-19, 13:53 
Не надо мне тут тыкать, не на рынке стоим у соседних лотков. Отвечаете вопросами на вопрос — значит, не разбираетесь, тут всё понятно с вами. А ESET NOD32 Smart SECURITY работает гораздо быстрее, не грузит систему и имеет приятный интерфейс. Насчёт свободы: вот если б вируcы смотрели, свободный ли AV стоит или нет, и не заражали систему из благочестия если видят ClamAV, то да. Но мы же в реальном мире живём где любой коммерческий продукт на голову лучше.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +1 +/
Сообщение от Аноним (9), 06-Авг-19, 14:39 
Просто измените формулировку вопроса на что-то вроде «Каковы преимущества по сравнению с ...?»
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +2 +/
Сообщение от Ged (??), 06-Авг-19, 15:07 
Глубокоуважаемый, а чо вы тут забыли?
Или забыли прочитать, что за сайт? При чем тут реклама нода?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:27 
Всё забываю, что у вас тут дресскод и фейсконтроль.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от Catwoolfiiemail (ok), 06-Авг-19, 20:11 
>любой коммерческий продукт на голову лучше

А это троллинг такой, да?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +1 +/
Сообщение от Сергей (??), 06-Авг-19, 15:00 
> И чем оно лучше ESET NOD32 Smart SECURITY?

Тем же, чем ириски лучше карамелек!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от Аноним (-), 06-Авг-19, 15:10 
Ириски пломбы выдергивают, да коронки с мостами рвут
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от Сергей (??), 06-Авг-19, 17:03 
Мне не посчастливилось иметь пломбы и мосты, потому с этой стороны я вопрос и не рассматривал...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от Ag (ok), 07-Авг-19, 10:45 
Тут скорее чем суп из бледной поганки лучше салата из цикуты.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +4 +/
Сообщение от Аноним84701 (ok), 06-Авг-19, 15:54 
> И чем оно лучше ESET NOD32 Smart SECURITY?

Гуглим "crypter FUD guarantee", проходим по первой же ссылке, видим:
>  make files undetectable from:
> AVG Free, ArcaVir, Avast, AntiVir (Avira), BitDefender, VirusBuster Internet Security, Clam , COMODO Internet Security, Dr.Web, eTrust-Vet, F-PROT , F-Secure Internet Security, G Data, IKARUS Security, Kaspersky , McAfee, MS Security Essentials, ESET NOD32, Norman, Norton , Panda Security, A-Squared, Quick Heal , Solo , Sophos, Trend Micro Internet Security, VBA32 , Zoner , Ad-Aware, AhnLab V3 Internet Security BullGuard, Immunet , K7 Ultimate, NANO , Panda CommandLine, VIPRE,

(Причем, оно уже лет 10-12 так).

Вывод - логотип ESET красивее и качественее, обязательное "SECURITY" в названии присутствует, денег опять же стоит -- значит, однозначно лучше!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

33. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от Перастеросemail (?), 08-Авг-19, 23:22 
Что такое FUD Crypter?

-FUD это акроним для: fully undetectable (никак не засекаемый).
Это приложение, кторое может быть использовано для шифрования ваших exe файлов.

-Какая польза от FUD Crypter?

-FUD crypters можеть использоватся для шифрования вирусов, троянов, килоггеров, рекламных приложений и прочее, чтобы сделать их незасекаемыми антивирусами.

-Как работает FUD Crypter?
.
-Основная работа FUD Crypter следущая: он берет оригинальный бинарник вашего exe-файла и много раз шифрует его, сохраняясь в конце файла (EOF).  Таким образом создается новый исполняемый файл.

Этот новый исполняемый файл не обнаруживается антивирусами потому, что его код запутывается криптером.
Когда выполняется новый ехе-файл, он дешифрует оригинальный бинарный код одновременно в небольшие куски и внедряет их в уже существующий процесс или новый пустой процесс, или он разбивает код на множество кусков в альтернативных потоках данных, которые не проверяются большинством антивирусов и затем исполняет их как .txt  или .mp3  файлы.

The new exe is not detected by antiviruses because its code is scrambled by the crypter.
When executed the new .exe file decrypts the binary file into small the data small pieces at a time and injects them into another already existing process or a new empty one, OR it drops the code into multiple chunks in alternative data streams(not scanned by most a/v) then executes it as a .txt or .mp3 file.

Оригинал:
https://www.facebook.com/AnonHackSociety/posts/what-is-fud-c.../

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от Аноним (-), 06-Авг-19, 16:26 
тем что к кламу есть вирусные базы хоть от нода. А наоборот - нет
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +1 +/
Сообщение от Yuri (??), 06-Авг-19, 18:00 
Из текста новости видно, что разработчик продукта - "Cisco Systems".

Никто не знает, зачем корпорации этот, на мой взгляд, совсем непрофильный актив?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –2 +/
Сообщение от Аноним (18), 06-Авг-19, 18:40 
Я не знаю, но думаю, что имеет место быть заговор. Я активно читаю Старикова и слушаю Соловьева, может они прольют какой-нибудь свет на те явные нестыковки, на которые ты указал.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от анонимус (??), 07-Авг-19, 12:23 
у циски есть firepower, доставшийся от sourcefire, где активно используются clamav, snort, поэтому циска заинтересована в развитии этих продуктов
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от Пряникё (?), 06-Авг-19, 18:41 
Ого! Нет, даже так: ОГО!
Оно живо ещё. Надо же.
Но, впрочем, пофиг. Не ловит не шиша.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от соседemail (?), 07-Авг-19, 11:37 
А с расширенными базами ловит довольно прилично, так что не надо судить продукт, который Вам не захотелось изучать . Смущает только то, что Циска его (как и SNORT) предусмотрительно прикупила.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от Канифоль Патрика (?), 07-Авг-19, 13:33 
Я не слежу, но помню, что лет эдак назад он самые протокольные вирусы пропускал. Но если вы говорите, что Киска купила, то может теперь он и получше стал. Ведь оно обычно как. Пока продукт безродный "сообщественный" опенсорц - он оно, но бывает, что корпоративные ребята увидят в этом оно потенциал и покупают его. Тогда у оно появляется хороший шанс превратиться из тыквы в карету.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

20. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от andyemail (??), 06-Авг-19, 19:31 
кламав это пока единственное что можно поставить на линь серв, которое дает минимальную защиту от потенциальных вирусов, которых и так немного
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  +/
Сообщение от соседemail (?), 07-Авг-19, 11:39 
Не только на линь ставится, но и на БЗДишные оси.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от OpenEcho (?), 07-Авг-19, 16:39 
Вопрос оптимистам, верущих в антивири: ПОЧЕМУ за столько десятков лет существования этих поделок, - вирусы все равно появляются, просачиваются и вредят ? Это при том, что антивири могут работать на уровне ядра, эвристически, используют AI сеть собирающую данные о файлах со всех своих клиентов, оффицально делают MITM сетевого трафика, берут приличное бабло и ... не нисут никакой ответственности за пропущенные, появляющиеся пачками каждый день новые вирусы ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Обновление свободного антивирусного пакета ClamAV 0.101.3"  –1 +/
Сообщение от Канифоль Патрика (?), 07-Авг-19, 18:09 
Вечная эволюция и противоборство меча и щита.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру