URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 116929
[ Назад ]
Исходное сообщение
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено opennews , 27-Мрт-19 10:35 
Компания Cisco представила (https://blog.clamav.net/2019/03/clamav-01012-and-01003-patch...) корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей:

-  CVE-2019-1788 - возможность записи в область памяти вне выделенного буфера при сканировании файлов в формате OLE2 (например, документы Microsoft Office 97-2003);
-  CVE-2019-1785 - возможность записи данных в область ФС вне  каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов;

-  CVE-2019-1786, CVE-2019-1787, CVE-2019-1789 - возможность чтения из памяти за границей буфера при сканировании специально оформленных  PDF-документов и исполняемых файлов в формате PE (EXE, DLL);
-  CVE-2019-1798 - обращение к уже освобождённому блоку памяти (use-after-free) при сканировании специально оформленных вложенных RAR-архивов;


Кроме того в новых выпусках добавлено несколько исправлений и мер для усиления защиты:

-  Добавлен режим непривилегированного сканирования CL_SCAN_GENERAL_UNPRIVILEGED, при которой движок запускается без прав чтения файлов.
-  В код нормализации HTML, распаковки UPX, ARJ, CPIO, Xz  и  LZW, парсинга  OLE2  и преобразования  UTF-16 в ASCII добавлены дополнительные проверки для исключения возникновения неопределённого поведения.
-  В распаковщик UPX добавлены проверки для блокирования целочисленных переполнений.
-  Устранены утечки памяти в парсерах OLE2 и PDF, а также утечка файловых дескрипторов в коде нормализации HTML.
-  Прекращено использование проблемной функции преобразования файловых дескрипторов в файловые пути.
-  Реализована возможность создания временных файлов при распаковке архивов RAR без прямого доступа процесса к этим файлам по файловому пути.

URL: https://blog.clamav.net/2019/03/clamav-01012-and-01003-patch...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50398

Содержание
Сообщения в этом обсуждении
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Анонннн , 27-Мрт-19 10:35 
На сколько оно сейчас рабочее? Или только для галочки.
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено кульхаксор , 27-Мрт-19 10:53 
нормальные уязвимости, рабочие, пользуйтесь

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 11:49 
слышал что пользуют с альтернативными вирусными базами (которые фиг знает где берутся), в основном
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 30-Мрт-19 13:04 
Они тоже в основном платные, и с дополнительными базами clamav тормоз!
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено anoimouse , 01-Апр-19 09:49 
Есть скрипт clamav-anofficial-update который помогает обновляется с неофициальных баз.

Некоторые неофициальные антивирусные базы требуют регистрации по Е-мейл, есть возможность выбора бесплатной регистрации.

Есть поддержка yara формата, в котором распространяется информация о вируса спецслужбами и спецотделами,а также обычными хакерами. Можно придерживаться у себя коллекцию yara правил.

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено anoimouse , 01-Апр-19 10:04 
Будь готов, что память альтернативные базы жрут гигабайтами.

При нормальных настройках и хороших базах работает быстро, в сравнении с другими секретами с теми же десятками миллионов вирусных отпечатков.

Ключ в настройках и выборе баз!

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено anoimouse , 01-Апр-19 10:20 
секретами -> сканерами
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено ryoken , 27-Мрт-19 10:40 
Во, а я уж с год как про сию вещь не слышал и даже успел забыть, что их Циска скупила :D.
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено нах , 27-Мрт-19 10:53 
угу, антивирус касперского наше всьо, скрепно, духовно, надежно.

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено IRASoldier , 27-Мрт-19 16:10 
Под виндой - в 99% хватает встроенного Дефендера. Касперский не нужен.
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 17:16 
Ну в 99% и сама винда не нужна...
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Канделябры , 27-Мрт-19 23:29 
Ну в 99% и компьютер не нужен...
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено IRASoldier , 28-Мрт-19 17:58 
Ну в 99% и ты/я/он/они/ никому не нужен/ны...

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 20:02 
Если вы буржуин, то да, а если нет, тогда вы просто бредите.
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 11:25 
Это самое... антивирус?.. Не, не слышал!
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Анонимс , 27-Мрт-19 12:08 
Слово "антивирус" - это архаизм и его не принято употреблять в приличном обществе.
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 12:56 
а что сейчас модно? "секурити", IDS или suite?)
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 20:02 
antimalware
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено anoimouse , 01-Апр-19 09:56 
Глупость, антиворусниками для гну/линукс сегодня просто необходим.

Сканировать весь сетевой трафик и флешки.

IDS сегодня перешли на второй план и выводились. Их место зяняла цепочка криптографической верификации загрузки: secureboot, grub check_signatures=enforce, linux IMA/EVM.

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено sd , 27-Мрт-19 11:28 
Поставил как-то иммунет на базе этого сабжа на сервак, т к другие бесплатные не работают на серверах... ну и ошибки доступа к файлам пошли. глюкодром в общем. Что можно на виндовый терминальный сервак поставить?
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено xm , 27-Мрт-19 12:43 
Хотите верьте, а хотите нет, пока все остальные антивирусы не видели в малвари Petya ничего плохого, этот самый Immunet его распознавал и прибивал на раз-два.
Я к тому что а вы уверены что у вас на сервере всё хорошо? ;-)
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 12:47 
На вендовом? Хорошо? Вы шутите.
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 15:20 
> покупать винсервер за сотни нефти
> бояться вирусов

Что же ты, не доверяешь лучшей в мире IT корпорации?

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено НяшМяш , 27-Мрт-19 16:53 
> покупать винсервер за сотни нефти
> зажать сотню на антивирус

fixed

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено пох , 30-Мрт-19 22:42 
да вот не сотню, скорее тысчонку-две. Серверные лицензии стоят дорого, несерверные антивирусы, обычно, увидев сервер - отказываются работать, типа "ты сервер же ж купил, значит бохатый, давай и нам бабла!"
Что это может быть какое-нибудь core или homeserver - глупым и жадным разработчикам плевать.

так что, да, халявный defender наше всьо - правда, ходили слухи что он эффективен где-то на уровне кламава, но их первоисточник был где-то в области действия шпиона Касперского, так что, вероятнее всего - вранье.

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 20:04 
>Что же ты, не доверяешь лучшей в мире IT корпорации?

А при чём здесь IBM?

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 18:20 
> другие бесплатные не работают на серверах

Шо, и дефендер тоже?

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 30-Мрт-19 18:18 
стоит на центоси. слушает почтовый и веб трафик. юзает все доступные базы. все замечательно работает и все отлавливает. без тормозов.
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 27-Мрт-19 22:37 
надо им на раст переписать
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Канделябры , 27-Мрт-19 23:05 
Вирусы его уже научили находить?
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено пох , 30-Мрт-19 22:43 
да, eicar находит 10 из 10.

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено Аноним , 28-Мрт-19 01:00 
Самый опасный вирус - пользователь
"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."
Отправлено ыы , 29-Мрт-19 09:04 
они эти баги закрыли так же как в роутере?
а то после такого способа закрытия багов как-то нерадужно смотрится что они гдето чтото пофиксили...