The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от opennews (?), 06-Фев-20, 10:24 
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52318

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +2 +/
Сообщение от Аноним_t (?), 06-Фев-20, 10:32 
А откуда у антивируса данные о кредитных картах?
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +1 +/
Сообщение от Ано и Ним (?), 06-Фев-20, 11:00 
Другая система. Сообщаешь секретное сторожу и сторож в трафике ищет фрагменты секретного. Вирус может спрятаться, но трафик досматривается.

Типа фильтров у провайдеров для системы операт.розыс.мероприятий.

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от San (??), 06-Фев-20, 10:43 
У него нет "данных о кредитных картах". У него есть набор шаблонов под которые подходят номера кредиток, и он ищет эти шаблоны в проверяемых файлах.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Ано и Ним (?), 06-Фев-20, 10:55 
Как вариант: в DLP системах секретный текст ставят на охрану (сообшают DLP системе) и система вылавливает в трафики охраняемое.

Да, для SSL это man in the middle и серты барузер увидит серые. Если включить вскрытие  SSL.

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +2 +/
Сообщение от Аноним (6), 06-Фев-20, 11:09 
Удобно, все секреты в одном месте ловить можно.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +3 +/
Сообщение от Анон им (?), 06-Фев-20, 13:04 
Такой вопрос не принято задавать вслух.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  –2 +/
Сообщение от Анон им (?), 07-Фев-20, 08:31 
Моня. И вы таки думаете, что вам это расскажут?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Аноним (7), 06-Фев-20, 11:28 
Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит? Я в своё время его на почтовик прикрутил, так он почти ничего не ловил, со сторонними базами - тоже не всё. Пришлось тогда на коммерческий перейти. И я не замечал новостей о том, что циска кинулась скупать производителей баз к нему или заключать с ними договора о включении в свои продукты.
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +3 +/
Сообщение от Аноним (8), 06-Фев-20, 12:03 
> Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит?

Так же, как и 10 лет назад.

> своё время его на почтовик прикрутил, так он почти ничего не
> ловил, со сторонними базами - тоже не всё.

Сущессно ничо не изменилось.
В качестве фронтэнда на почтаре со сторонними базами и при умении/желании вести собственную базу сигнатур может использоваться в качестве дополнения к коммерческому бэкэнду, в силу известной гибкости иногда помогает разрулить сложные ситуации.

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +1 +/
Сообщение от Аноним (12), 06-Фев-20, 15:23 
Базы сторонние какие ставил? Их очень много... Со сторонними ловит ~80%, это очень хорошо.

Главный сборщик официальных баз ClamAV, после смены руководства давно уволился с большим скандалом: заявил публично, что новое руководство на него давит и просит не включать сигнатуры некоторых вирей!

Есть предложение по совместной поддержки базы в формате YARA для рунета.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

16. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  –2 +/
Сообщение от Аноним (7), 06-Фев-20, 23:22 
> ~80%, это очень хорошо

"Хорошо" - это когда 100%, любое другое значение - "плохо".

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Аноним (29), 08-Фев-20, 09:24 
Платные если ловят больше чем 90% вирей считаются уже очень хорошими.

Внезапно, для clamav есть тоже платные базы и обещание с платными базами вылавливать ~90% вирей.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +1 +/
Сообщение от Аноним (9), 06-Фев-20, 12:39 
Специально скачивал для скармливания ClamAV трояны. Не видит их них..  
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +1 +/
Сообщение от Анон им (?), 06-Фев-20, 13:06 
Их них не видит? И теперь ты не видишь свой комп?
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от ответ (?), 07-Фев-20, 13:11 
Linux
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +2 +/
Сообщение от Аноним (6), 06-Фев-20, 20:24 
Нуу, после одного случая когда 9 из 10 популярных ДОРОГИХ антивирусов в упор не видели заражённый файл (10 был каспер полный фарш) и другого случая когда 8 антивирусов не увидели другой заражённый файл (увидели только нод32 и дрвеб ВНЕЗАПНО), я как-то подзабил на такую "защиту", особенно учитывая, что они все шпионят и сливают инфу. Прошло ммм около 15 лет, вирусов в оффтопике на своих устройствах больше не видел. Просто я научился оценивать степень доверенности поставщика файла (хотя привычка запускать рандомные файлы из интернета никуда не делась) и прикрыл уязвимые места (вроде автозапуска с флешек, хоть и не панацея). Наверное, тут нужна "чуйка".
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

20. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +1 +/
Сообщение от Анон им (?), 07-Фев-20, 08:24 
А вот это верно. Голова и чуйка самый рабочий АВ. Все остальное мусор. А забивать мусором компьютер негоже.
Хотя некоторые очень любят.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Characterhero (ok), 09-Фев-20, 22:56 
Из всех кто ищет сейчас это Hitman Pro, malwarebytes anti-malware и emsisoft anti-malware. На данный момент это самые мощные решения.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  –1 +/
Сообщение от Аноним (14), 06-Фев-20, 20:35 
Я так и не понел как им пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  –1 +/
Сообщение от Павел Отредиезemail (?), 06-Фев-20, 20:55 
clamscan каталог
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Благодарю (?), 07-Фев-20, 02:03 
Благодарю!
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +1 +/
Сообщение от Аноним (29), 08-Фев-20, 09:18 
clamdscan /каталог

Нормальное использование clamav:
1. Прокси для сканирования интернет Рафика
2. Почтовики для сканирования почты
3. Сканирование при доступе каталогов доступных для записи-изменения: /home, /tmp, /var.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

28. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Аноним (29), 08-Фев-20, 09:19 
s/Рафика/трафтка/

Подлый спелчекер херит

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Аноним (17), 07-Фев-20, 00:21 
Мозгом ?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +/
Сообщение от Анон им (?), 07-Фев-20, 08:32 
И какой из этого вывод?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

24. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  –2 +/
Сообщение от нуна (?), 07-Фев-20, 13:00 
Это ещё что за чепушилло?! А где нормальный интерфейс? Или сейчас это уже не кашерно?
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."  +1 +/
Сообщение от Аноним (29), 08-Фев-20, 09:13 
К чему интерфейс? Зачем?

Ты видишь сообщение о блокировки из-за вируса при попытке открыть вирусную страницу в бровзере или через ваш любимый графический/консольный интерфейс при попытке открыть вирусный файл.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру