URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120617
[ Назад ]
Исходное сообщение
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено opennews , 12-Май-20 22:32 
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.3, в котором устранены две уязвимости (CVE-2020-3327, CVE-2020-3341), приводящие к краху при разборе определённым образом оформленных архивов ARJ и документов PDF из-за возникновения условий чтения из области за границей выделенного буфера. В новом выпуске также устранено несколько утечек памяти. Библиотека libclamunrar  обновлена до кода UnRAR 5.9.2.

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52937

Содержание
Сообщения в этом обсуждении
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 12-Май-20 22:32 
А это антивирусный пакет? Видимо он такой свободный, что ниразу нигде не котируется.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено naidlek , 12-Май-20 22:38 
Всякое бывает, не всегда есть лишние деньги и ресурсы на маркетинг.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Она им , 13-Май-20 08:05 
Да как бы и маркетинг тут не при чем ни разу. Есть тесты. Продукт откровенно слаб.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Fyjy , 12-Май-20 22:55 
Ну принадлежит он при этом и разрабатывается он такой тебе неизвестной конторой, как Cisco
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено КО , 13-Май-20 05:50 
Эта которая на откатах живёт?
Очень успокаивает...
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 07:27 
Факты? Причем не в студию, а в прокуратуру. Иначе балабол и, вероятно, правонарушитель (несообщение о преступлении).
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Она им , 13-Май-20 10:02 
Киска не пуп земли. И не показатель. И продукт откровенно слабый. Ничего не попишешь.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 10:38 
> Ну принадлежит он при этом и разрабатывается он такой
> тебе неизвестной конторой, как Cisco

Cisco тут номинальное значение имеет. Хоть они и купили КламАВ, но этот продукт был не ими изобретён и написан, а ребятами из Sourcefire Vulnerability Research Team. То же самое со снортом (от Martin Roesch/Sourcefire). Они просто перекупили готовые продукты.

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 00:05 
> ниразу нигде не котируется

Что значит "котируется" и где он должен котироваться, чтоб можно было сказать: "этот антивирус котируется"?

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Она им , 13-Май-20 07:59 
Есть такое понятие рейтинг. Есть такое понятие тесты. У этого АВ рейтинг ниже плинтуса.
Это значит, что как АВ он очень слаб. И никакой существенной защиты не представляет.
Таких поделий сотни.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Baobab , 13-Май-20 00:21 
Расскажи дружок, на какой ты бирже антивирусы котируешь?

А ClamAV не знать может только человек, который сидит на своей пиратской винде и гордится ворованными ключиками от премиального аваста))

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено КО , 13-Май-20 05:51 
Странно, я тебя удивлю наверное на и на винду его можно ставить...
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Baobab , 13-Май-20 15:00 
Коммент не читай - херню отвечай. Мой коммент был совсем о другом
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено бублички , 13-Май-20 01:00 
лучше поведай нам, почём там сейчас котировки твоего любимого Avast/NOD32 на МосБирже?
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Суп из потрошков , 13-Май-20 03:16 
А это хороший? Нужно ставить?
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено бублички , 13-Май-20 04:04 
> Нужно ставить?

вот конкретно тебе обязательно надо вводить трижды в день (ректально)

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено КО , 13-Май-20 05:52 
А тебе лишь бы на графики пoдрoчить, кому сам продукт всpалcя, да?
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Она им , 13-Май-20 08:22 
А это вообще, полноценный самодостаточный АВ или просто АВ-сканер?
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 10:41 
> полноценный самодостаточный АВ
> или просто АВ-сканер

А какие функции должен иметь самодостаточный АВ, окромя АВ-сканера? И что вы понимаете под АВ-сканерами? Сигнатурный анализ? Я в теме, но мне просто интересно именно _ваше_ мнение услышать.

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено captcha 20168 , 13-Май-20 12:04 
просто сканер, просто фильтрует
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 12-Май-20 22:34 
А архивы ARJ ещё водятся в дикой природе? =)
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено n80 , 13-Май-20 00:06 
В письмах с малварью разве что (в расчёте на то что из аверов уже выкинули поддержку этого формата).

Хотя, вроде, как-то и легитимное письмо с таким архивом прилетало, но это примерно оттуда, откуда и текстовички в КОИ-7 (да, именно 7) до сих пор прилетают.

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Карабьян , 13-Май-20 16:03 
Откуда???
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено kk , 14-Май-20 12:08 
в кровавом энтерпрайзе еще и не такое летает
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 08:59 
ОНИ архивы RAR любят.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Сейд , 13-Май-20 09:44 
Я пользовался ARJ, но в последний раз архив делал пару лет назад.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено сисян , 12-Май-20 22:49 
В линуксах вирусов нет.
Это винда рассадник.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено slava_kpss , 12-Май-20 22:55 
Толсто.

Вычищал как-то раз шифровальщик с сервера на CentOS 7.

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено сисян , 12-Май-20 23:01 
интересно откуда он там может быть? из родных репозиториев, а может с гитхаба.
думаю все дело в хозяине сервера, любителя нелегальной порнушки.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено slava_kpss , 12-Май-20 23:02 
Нет, сервер с интернет-магазинами
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено бублички , 12-Май-20 23:35 
обычный сервер с дырявым PHP, WP и т.п. таких в интернете не меньше чем дырявых домашних рутеров. в обоих случаях как правило не видали обновлений со дня установки
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено n80 , 13-Май-20 00:07 
Ну как же так, а. Скомпрометированную систему только переустанавливать, вычищать такое уже, в общем-то, бесполезно.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено YetAnotherOnanym , 13-Май-20 16:49 
Там выше сказано:
> с интернет-магазинами

Во множественном числе. Скорее всего, это не его магазины.

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено КО , 13-Май-20 05:53 
Вот когда влажные мечты о широком распространении линукса сбудутся, тогда и будешь ныть с очередного шифровальщика.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено anonimous , 14-Май-20 15:14 
>В линуксах вирусов нет.

Вирусов сейчас вообще нигде нет. Сейчас все больше трояны да майнеры. Их можно ставить куда угодно.

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Суп из потрошков , 13-Май-20 03:18 
Просто под Кламав вирусов никто не пишет. Потому что он не нужен никому. Вот он ничего никогда и не находит.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 07:13 
Просто базы сигнатур имеют реальную ценность, в отличии от движка, кои нынче пишут все кому не лень. Поэтому их и не раздают, нутыпонел, кому...
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 13:59 
Ставить надо дополнительные базы.

Есть желание поддерживать общие базы в формате YARA?

"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 14-Май-20 08:00 
Clamav уже пофиксили креши при запуске yara правил?
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 15-Май-20 15:13 
Моя сборка YARA правил не крашится. Можно не использовать те фтчи yara которые clamav не поддерживает.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Она им , 13-Май-20 08:02 
Вывод - очень слабый антивирус. Только для почты.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 09:00 
Заметим - для корпоративной почты (на почтовом сервере) - т.е. для перекрытия основного канала заражения.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 13-Май-20 09:02 
Искать зловредов, находясь вне Windows - это правильно. Защищать систему, находясь внутри нее - контрпродуктивно.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Она им , 13-Май-20 15:12 
Т.е. для корпоративной можно и фигню (АВ) подсунуть?
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Аноним , 15-Май-20 07:26 
Пришлось обновить mail сервер на ubuntu14.4 до 18.4. Exim+SA+Clamav. Пришлось отключить Clamav из за постоянных крашей. Отключил, т.к. это было наиболее быстрым и простым решением в авральных условиях. Может этот антивирь и не виноват, но осадочек остался.
"Обновление свободного антивирусного пакета ClamAV 0.102.3"
Отправлено Саша Ал Александр , 01-Июн-20 13:10 
Обновление антивирусных баз:
# freshclam

Проверка всего диска:
# clamscan *.* / -r