Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.102.3"	+/–
Сообщение от opennews (??), 12-Май-20, 22:32
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar  обновлена до кода UnRAR 5.9.2. Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52937
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Май-20, 22:32	–13 +/–
А это антивирусный пакет? Видимо он такой свободный, что ниразу нигде не котируется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #11, #14, #15, #33

2. Сообщение от Аноним (2), 12-Май-20, 22:34	+/–
А архивы ARJ ещё водятся в дикой природе? =)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #34, #39

3. Сообщение от naidlek (?), 12-Май-20, 22:38	+2 +/–
Всякое бывает, не всегда есть лишние деньги и ресурсы на маркетинг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32

4. Сообщение от сисян (?), 12-Май-20, 22:49	–6 +/–
В линуксах вирусов нет. Это винда рассадник.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #25, #60

5. Сообщение от Fyjy (?), 12-Май-20, 22:55	+2 +/–
Ну принадлежит он при этом и разрабатывается он такой тебе неизвестной конторой, как Cisco
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22, #47, #48

6. Сообщение от slava_kpss (ok), 12-Май-20, 22:55	+2 +/–
Толсто. Вычищал как-то раз шифровальщик с сервера на CentOS 7.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #13

8. Сообщение от сисян (?), 12-Май-20, 23:01	+/–
интересно откуда он там может быть? из родных репозиториев, а может с гитхаба. думаю все дело в хозяине сервера, любителя нелегальной порнушки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #10

9. Сообщение от slava_kpss (ok), 12-Май-20, 23:02	+/–
Нет, сервер с интернет-магазинами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от бублички (?), 12-Май-20, 23:35	+1 +/–
обычный сервер с дырявым PHP, WP и т.п. таких в интернете не меньше чем дырявых домашних рутеров. в обоих случаях как правило не видали обновлений со дня установки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 13-Май-20, 00:05	+4 +/–
> ниразу нигде не котируется Что значит "котируется" и где он должен котироваться, чтоб можно было сказать: "этот антивирус котируется"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

12. Сообщение от n80 (?), 13-Май-20, 00:06	+/–
В письмах с малварью разве что (в расчёте на то что из аверов уже выкинули поддержку этого формата). Хотя, вроде, как-то и легитимное письмо с таким архивом прилетало, но это примерно оттуда, откуда и текстовички в КОИ-7 (да, именно 7) до сих пор прилетают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #56

13. Сообщение от n80 (?), 13-Май-20, 00:07	+/–
Ну как же так, а. Скомпрометированную систему только переустанавливать, вычищать такое уже, в общем-то, бесполезно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #57

14. Сообщение от Baobab (?), 13-Май-20, 00:21	+7 +/–
Расскажи дружок, на какой ты бирже антивирусы котируешь? А ClamAV не знать может только человек, который сидит на своей пиратской винде и гордится ворованными ключиками от премиального аваста))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

15. Сообщение от бублички (?), 13-Май-20, 01:00	+1 +/–
лучше поведай нам, почём там сейчас котировки твоего любимого Avast/NOD32 на МосБирже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #24

18. Сообщение от Суп из потрошков (?), 13-Май-20, 03:16	–1 +/–
А это хороший? Нужно ставить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21

19. Сообщение от Суп из потрошков (?), 13-Май-20, 03:18	+2 +/–
Просто под Кламав вирусов никто не пишет. Потому что он не нужен никому. Вот он ничего никогда и не находит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

21. Сообщение от бублички (?), 13-Май-20, 04:04	+/–
> Нужно ставить? вот конкретно тебе обязательно надо вводить трижды в день (ректально)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от КО (?), 13-Май-20, 05:50	+2 +/–
Эта которая на откатах живёт? Очень успокаивает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

23. Сообщение от КО (?), 13-Май-20, 05:51	–2 +/–
Странно, я тебя удивлю наверное на и на винду его можно ставить...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #54

24. Сообщение от КО (?), 13-Май-20, 05:52	+/–
А тебе лишь бы на графики пoдрoчить, кому сам продукт всpалcя, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от КО (?), 13-Май-20, 05:53	+1 +/–
Вот когда влажные мечты о широком распространении линукса сбудутся, тогда и будешь ныть с очередного шифровальщика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

26. Сообщение от Аноним (26), 13-Май-20, 07:13	+/–
Просто базы сигнатур имеют реальную ценность, в отличии от движка, кои нынче пишут все кому не лень. Поэтому их и не раздают, нутыпонел, кому...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #51

27. Сообщение от Аноним (27), 13-Май-20, 07:27	–2 +/–
Факты? Причем не в студию, а в прокуратуру. Иначе балабол и, вероятно, правонарушитель (несообщение о преступлении).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от Она им (?), 13-Май-20, 07:59	–3 +/–
Есть такое понятие рейтинг. Есть такое понятие тесты. У этого АВ рейтинг ниже плинтуса. Это значит, что как АВ он очень слаб. И никакой существенной защиты не представляет. Таких поделий сотни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

29. Сообщение от Она им (?), 13-Май-20, 08:02	–1 +/–
Вывод - очень слабый антивирус. Только для почты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #36

32. Сообщение от Она им (?), 13-Май-20, 08:05	–1 +/–
Да как бы и маркетинг тут не при чем ни разу. Есть тесты. Продукт откровенно слаб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

33. Сообщение от Она им (?), 13-Май-20, 08:22	–1 +/–
А это вообще, полноценный самодостаточный АВ или просто АВ-сканер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #49, #50

34. Сообщение от Аноним (27), 13-Май-20, 08:59	+/–
ОНИ архивы RAR любят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

35. Сообщение от Аноним (27), 13-Май-20, 09:00	+1 +/–
Заметим - для корпоративной почты (на почтовом сервере) - т.е. для перекрытия основного канала заражения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

36. Сообщение от Аноним (27), 13-Май-20, 09:02	+2 +/–
Искать зловредов, находясь вне Windows - это правильно. Защищать систему, находясь внутри нее - контрпродуктивно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

39. Сообщение от Сейд (ok), 13-Май-20, 09:44	–2 +/–
Я пользовался ARJ, но в последний раз архив делал пару лет назад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

47. Сообщение от Она им (?), 13-Май-20, 10:02	+/–
Киска не пуп земли. И не показатель. И продукт откровенно слабый. Ничего не попишешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

48. Сообщение от Аноним (48), 13-Май-20, 10:38	+/–
> Ну принадлежит он при этом и разрабатывается он такой > тебе неизвестной конторой, как Cisco Cisco тут номинальное значение имеет. Хоть они и купили КламАВ, но этот продукт был не ими изобретён и написан, а ребятами из Sourcefire Vulnerability Research Team. То же самое со снортом (от Martin Roesch/Sourcefire). Они просто перекупили готовые продукты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

49. Сообщение от Аноним (48), 13-Май-20, 10:41	+/–
> полноценный самодостаточный АВ > или просто АВ-сканер А какие функции должен иметь самодостаточный АВ, окромя АВ-сканера? И что вы понимаете под АВ-сканерами? Сигнатурный анализ? Я в теме, но мне просто интересно именно _ваше_ мнение услышать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

50. Сообщение от captcha 20168 (?), 13-Май-20, 12:04	+/–
просто сканер, просто фильтрует
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

51. Сообщение от Аноним (51), 13-Май-20, 13:59	+/–
Ставить надо дополнительные базы. Есть желание поддерживать общие базы в формате YARA?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #58

54. Сообщение от Baobab (?), 13-Май-20, 15:00	+1 +/–
Коммент не читай - херню отвечай. Мой коммент был совсем о другом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

55. Сообщение от Она им (?), 13-Май-20, 15:12	+/–
Т.е. для корпоративной можно и фигню (АВ) подсунуть?
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Карабьян (?), 13-Май-20, 16:03	+1 +/–
Откуда???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #59

57. Сообщение от YetAnotherOnanym (ok), 13-Май-20, 16:49	+/–
Там выше сказано: > с интернет-магазинами Во множественном числе. Скорее всего, это не его магазины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

58. Сообщение от Аноним (58), 14-Май-20, 08:00	+/–
Clamav уже пофиксили креши при запуске yara правил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #62

59. Сообщение от kk (??), 14-Май-20, 12:08	+/–
в кровавом энтерпрайзе еще и не такое летает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

60. Сообщение от anonimous (?), 14-Май-20, 15:14	+1 +/–
>В линуксах вирусов нет. Вирусов сейчас вообще нигде нет. Сейчас все больше трояны да майнеры. Их можно ставить куда угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

61. Сообщение от Аноним (61), 15-Май-20, 07:26	+/–
Пришлось обновить mail сервер на ubuntu14.4 до 18.4. Exim+SA+Clamav. Пришлось отключить Clamav из за постоянных крашей. Отключил, т.к. это было наиболее быстрым и простым решением в авральных условиях. Может этот антивирь и не виноват, но осадочек остался.
Ответить | Правка | Наверх | Cообщить модератору

62. Сообщение от Аноним (62), 15-Май-20, 15:13	+/–
Моя сборка YARA правил не крашится. Можно не использовать те фтчи yara которые clamav не поддерживает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от Саша Ал Александр (?), 01-Июн-20, 13:10	+/–
Обновление антивирусных баз: # freshclam Проверка всего диска: # clamscan *.* / -r
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема