Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
Сообщение от opennews (?), 27-Мрт-19, 10:35
Компания Cisco представила (https://blog.clamav.net/2019/03/clamav-01012-and-01003-patch...) корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей: -  CVE-2019-1788 - возможность записи в область памяти вне выделенного буфера при сканировании файлов в формате OLE2 (например, документы Microsoft Office 97-2003); -  CVE-2019-1785 - возможность записи данных в область ФС вне  каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов; -  CVE-2019-1786, CVE-2019-1787, CVE-2019-1789 - возможность чтения из памяти за границей буфера при сканировании специально оформленных  PDF-документов и исполняемых файлов в формате PE (EXE, DLL); -  CVE-2019-1798 - обращение к уже освобождённому блоку памяти (use-after-free) при сканировании специально оформленных вложенных RAR-архивов; Кроме того в новых выпусках добавлено несколько исправлений и мер для усиления защиты: -  Добавлен режим непривилегированного сканирования CL_SCAN_GENERAL_UNPRIVILEGED, при которой движок запускается без прав чтения файлов. -  В код нормализации HTML, распаковки UPX, ARJ, CPIO, Xz  и  LZW, парсинга  OLE2  и преобразования  UTF-16 в ASCII добавлены дополнительные проверки для исключения возникновения неопределённого поведения. -  В распаковщик UPX добавлены проверки для блокирования целочисленных переполнений. -  Устранены утечки памяти в парсерах OLE2 и PDF, а также утечка файловых дескрипторов в коде нормализации HTML. -  Прекращено использование проблемной функции преобразования файловых дескрипторов в файловые пути. -  Реализована возможность создания временных файлов при распаковке архивов RAR без прямого доступа процесса к этим файлам по файловому пути. URL: https://blog.clamav.net/2019/03/clamav-01012-and-01003-patch... Новость: https://www.opennet.ru/opennews/art.shtml?num=50398
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+4 +/–
Сообщение от Анонннн (?), 27-Мрт-19, 10:35
На сколько оно сейчас рабочее? Или только для галочки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+10 +/–
	Сообщение от кульхаксор (?), 27-Мрт-19, 10:53
	нормальные уязвимости, рабочие, пользуйтесь
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от Аноним (7), 27-Мрт-19, 11:49
	слышал что пользуют с альтернативными вирусными базами (которые фиг знает где берутся), в основном
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	27. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от Аноним (27), 30-Мрт-19, 13:04
	Они тоже в основном платные, и с дополнительными базами clamav тормоз!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	31. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от anoimouse (?), 01-Апр-19, 09:49
	Есть скрипт clamav-anofficial-update который помогает обновляется с неофициальных баз. Некоторые неофициальные антивирусные базы требуют регистрации по Е-мейл, есть возможность выбора бесплатной регистрации. Есть поддержка yara формата, в котором распространяется информация о вируса спецслужбами и спецотделами,а также обычными хакерами. Можно придерживаться у себя коллекцию yara правил.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	33. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от anoimouse (?), 01-Апр-19, 10:04
	Будь готов, что память альтернативные базы жрут гигабайтами. При нормальных настройках и хороших базах работает быстро, в сравнении с другими секретами с теми же десятками миллионов вирусных отпечатков. Ключ в настройках и выборе баз!
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	34. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от anoimouse (?), 01-Апр-19, 10:20
	секретами -> сканерами
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+1 +/–
Сообщение от ryoken (ok), 27-Мрт-19, 10:40
Во, а я уж с год как про сию вещь не слышал и даже успел забыть, что их Циска скупила :D.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–2 +/–
	Сообщение от нах (?), 27-Мрт-19, 10:53
	угу, антивирус касперского наше всьо, скрепно, духовно, надежно.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	13. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от IRASoldier (?), 27-Мрт-19, 16:10
	Под виндой - в 99% хватает встроенного Дефендера. Касперский не нужен.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	15. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+7 +/–
	Сообщение от Аноним (15), 27-Мрт-19, 17:16
	Ну в 99% и сама винда не нужна...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	22. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–1 +/–
	Сообщение от Канделябры (?), 27-Мрт-19, 23:29
	Ну в 99% и компьютер не нужен...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	25. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от IRASoldier (?), 28-Мрт-19, 17:58
	Ну в 99% и ты/я/он/они/ никому не нужен/ны...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–2 +/–
	Сообщение от Аноним (17), 27-Мрт-19, 20:02
	Если вы буржуин, то да, а если нет, тогда вы просто бредите.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–1 +/–
Сообщение от Аноним (5), 27-Мрт-19, 11:25
Это самое... антивирус?.. Не, не слышал!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+6 +/–
	Сообщение от Анонимс (?), 27-Мрт-19, 12:08
	Слово "антивирус" - это архаизм и его не принято употреблять в приличном обществе.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	11. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от Аноним (5), 27-Мрт-19, 12:56
	а что сейчас модно? "секурити", IDS или suite?)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	18. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от Аноним (17), 27-Мрт-19, 20:02
	antimalware
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	32. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от anoimouse (?), 01-Апр-19, 09:56
	Глупость, антиворусниками для гну/линукс сегодня просто необходим. Сканировать весь сетевой трафик и флешки. IDS сегодня перешли на второй план и выводились. Их место зяняла цепочка криптографической верификации загрузки: secureboot, grub check_signatures=enforce, linux IMA/EVM.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

6. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–9 +/–
Сообщение от sd (??), 27-Мрт-19, 11:28
Поставил как-то иммунет на базе этого сабжа на сервак, т к другие бесплатные не работают на серверах... ну и ошибки доступа к файлам пошли. глюкодром в общем. Что можно на виндовый терминальный сервак поставить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+3 +/–
	Сообщение от xm (ok), 27-Мрт-19, 12:43
	Хотите верьте, а хотите нет, пока все остальные антивирусы не видели в малвари Petya ничего плохого, этот самый Immunet его распознавал и прибивал на раз-два. Я к тому что а вы уверены что у вас на сервере всё хорошо? ;-)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+11 +/–
	Сообщение от Аноним (10), 27-Мрт-19, 12:47
	На вендовом? Хорошо? Вы шутите.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–1 +/–
	Сообщение от Аноним (12), 27-Мрт-19, 15:20
	> покупать винсервер за сотни нефти > бояться вирусов Что же ты, не доверяешь лучшей в мире IT корпорации?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от НяшМяш (ok), 27-Мрт-19, 16:53
	> покупать винсервер за сотни нефти > зажать сотню на антивирус fixed
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	29. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от пох (?), 30-Мрт-19, 22:42
	да вот не сотню, скорее тысчонку-две. Серверные лицензии стоят дорого, несерверные антивирусы, обычно, увидев сервер - отказываются работать, типа "ты сервер же ж купил, значит бохатый, давай и нам бабла!" Что это может быть какое-нибудь core или homeserver - глупым и жадным разработчикам плевать. так что, да, халявный defender наше всьо - правда, ходили слухи что он эффективен где-то на уровне кламава, но их первоисточник был где-то в области действия шпиона Касперского, так что, вероятнее всего - вранье.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	19. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+1 +/–
	Сообщение от Аноним (17), 27-Мрт-19, 20:04
	>Что же ты, не доверяешь лучшей в мире IT корпорации? А при чём здесь IBM?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+2 +/–
	Сообщение от Аноним (16), 27-Мрт-19, 18:20
	> другие бесплатные не работают на серверах Шо, и дефендер тоже?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	28. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от Аноним (28), 30-Мрт-19, 18:18
	стоит на центоси. слушает почтовый и веб трафик. юзает все доступные базы. все замечательно работает и все отлавливает. без тормозов.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
Сообщение от Аноним (20), 27-Мрт-19, 22:37
надо им на раст переписать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–1 +/–
Сообщение от Канделябры (?), 27-Мрт-19, 23:05
Вирусы его уже научили находить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	30. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
	Сообщение от пох (?), 30-Мрт-19, 22:43
	да, eicar находит 10 из 10.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	+/–
Сообщение от Аноним (23), 28-Мрт-19, 01:00
Самый опасный вирус - пользователь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV 0.100.3 и ..."	–1 +/–
Сообщение от ыы (?), 29-Мрт-19, 09:04
они эти баги закрыли так же как в роутере? а то после такого способа закрытия багов как-то нерадужно смотрится что они гдето чтото пофиксили...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема