Компания Cisco представила (https://blog.clamav.net/2019/08/clamav-01013-security-patch-...) корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива.
Проблема (https://bugzilla.clamav.net/show_bug.cgi?id=12356) является вариантом нерекурсивной "zip-бомбы" (https://www.usenix.org/conference/woot19/presentation/fifield), распаковка которой требует очень большого времени и ресурсов. Суть метода в размещении в архиве данных, позволяющих добиться максимальной для формата zip степени сжатия - около 28 млн раз. Например, специально подготовленный zip-файл, размером 10 Мб приведёт к распаковке около 281 Тб данных, а 46 Мб - 4.5 Пб.
Кроме того в новом выпуске обновлена встроенная библиотека libmspack, в которой устранено (https://github.com/kyz/libmspack/issues/27) переполнение буфера (CVE-2019-1010305 (https://security-tracker.debian.org/tracker/CVE-2019-1010305)), приводящее к утечке данных при открытии специально оформленного chm-файла.
В то же время представлена бета-версия новой ветки ClamAV 0.102, в которой функциональность прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла) перенесена из clamd в отдельный процесс clamonacc, реализованный по аналогии с clamdscan и clamav-milter. Указанное изменение позволило организовать работу clamd под обычным пользователем без необходимости получения root-привилегий.
В новой ветке также добавлена поддержка архивов egg (ESTsoft) и значительно переработана программа freshclam, в которой появилась поддержка HTTPS и работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от 80.URL: https://blog.clamav.net/2019/08/clamav-01013-security-patch-...
Новость: https://www.opennet.dev/opennews/art.shtml?num=51225
может кто нибудь подскажет почему оно долго инициализируется и долго сканирует. просканировать 1000 файлов это надо секунд 300-500
При обновлении выдаёт:WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.101.3 Recommended version: 0.101.2Забавно!
OpenSource во всей красе.
И чем оно лучше ESET NOD32 Smart SECURITY?
и чем твой ESET лучше чем это? или лучше чем Антивирус Попова? или лучше чем Лада КАлина? или лучше чем лучше?или зачем вообще задавать глупые вопросы?
Не надо мне тут тыкать, не на рынке стоим у соседних лотков. Отвечаете вопросами на вопрос — значит, не разбираетесь, тут всё понятно с вами. А ESET NOD32 Smart SECURITY работает гораздо быстрее, не грузит систему и имеет приятный интерфейс. Насчёт свободы: вот если б вируcы смотрели, свободный ли AV стоит или нет, и не заражали систему из благочестия если видят ClamAV, то да. Но мы же в реальном мире живём где любой коммерческий продукт на голову лучше.
Просто измените формулировку вопроса на что-то вроде «Каковы преимущества по сравнению с ...?»
Глубокоуважаемый, а чо вы тут забыли?
Или забыли прочитать, что за сайт? При чем тут реклама нода?
Всё забываю, что у вас тут дресскод и фейсконтроль.
>любой коммерческий продукт на голову лучшеА это троллинг такой, да?
> И чем оно лучше ESET NOD32 Smart SECURITY?Тем же, чем ириски лучше карамелек!
Ириски пломбы выдергивают, да коронки с мостами рвут
Мне не посчастливилось иметь пломбы и мосты, потому с этой стороны я вопрос и не рассматривал...
Тут скорее чем суп из бледной поганки лучше салата из цикуты.
> И чем оно лучше ESET NOD32 Smart SECURITY?Гуглим "crypter FUD guarantee", проходим по первой же ссылке, видим:
> make files undetectable from:
> AVG Free, ArcaVir, Avast, AntiVir (Avira), BitDefender, VirusBuster Internet Security, Clam , COMODO Internet Security, Dr.Web, eTrust-Vet, F-PROT , F-Secure Internet Security, G Data, IKARUS Security, Kaspersky , McAfee, MS Security Essentials, ESET NOD32, Norman, Norton , Panda Security, A-Squared, Quick Heal , Solo , Sophos, Trend Micro Internet Security, VBA32 , Zoner , Ad-Aware, AhnLab V3 Internet Security BullGuard, Immunet , K7 Ultimate, NANO , Panda CommandLine, VIPRE,(Причем, оно уже лет 10-12 так).
Вывод - логотип ESET красивее и качественее, обязательное "SECURITY" в названии присутствует, денег опять же стоит -- значит, однозначно лучше!
Что такое FUD Crypter?-FUD это акроним для: fully undetectable (никак не засекаемый).
Это приложение, кторое может быть использовано для шифрования ваших exe файлов.-Какая польза от FUD Crypter?
-FUD crypters можеть использоватся для шифрования вирусов, троянов, килоггеров, рекламных приложений и прочее, чтобы сделать их незасекаемыми антивирусами.
-Как работает FUD Crypter?
.
-Основная работа FUD Crypter следущая: он берет оригинальный бинарник вашего exe-файла и много раз шифрует его, сохраняясь в конце файла (EOF). Таким образом создается новый исполняемый файл.Этот новый исполняемый файл не обнаруживается антивирусами потому, что его код запутывается криптером.
Когда выполняется новый ехе-файл, он дешифрует оригинальный бинарный код одновременно в небольшие куски и внедряет их в уже существующий процесс или новый пустой процесс, или он разбивает код на множество кусков в альтернативных потоках данных, которые не проверяются большинством антивирусов и затем исполняет их как .txt или .mp3 файлы.The new exe is not detected by antiviruses because its code is scrambled by the crypter.
When executed the new .exe file decrypts the binary file into small the data small pieces at a time and injects them into another already existing process or a new empty one, OR it drops the code into multiple chunks in alternative data streams(not scanned by most a/v) then executes it as a .txt or .mp3 file.Оригинал:
https://www.facebook.com/AnonHackSociety/posts/what-is-fud-c.../
тем что к кламу есть вирусные базы хоть от нода. А наоборот - нет
Из текста новости видно, что разработчик продукта - "Cisco Systems".Никто не знает, зачем корпорации этот, на мой взгляд, совсем непрофильный актив?
Я не знаю, но думаю, что имеет место быть заговор. Я активно читаю Старикова и слушаю Соловьева, может они прольют какой-нибудь свет на те явные нестыковки, на которые ты указал.
у циски есть firepower, доставшийся от sourcefire, где активно используются clamav, snort, поэтому циска заинтересована в развитии этих продуктов
Ого! Нет, даже так: ОГО!
Оно живо ещё. Надо же.
Но, впрочем, пофиг. Не ловит не шиша.
А с расширенными базами ловит довольно прилично, так что не надо судить продукт, который Вам не захотелось изучать . Смущает только то, что Циска его (как и SNORT) предусмотрительно прикупила.
Я не слежу, но помню, что лет эдак назад он самые протокольные вирусы пропускал. Но если вы говорите, что Киска купила, то может теперь он и получше стал. Ведь оно обычно как. Пока продукт безродный "сообщественный" опенсорц - он оно, но бывает, что корпоративные ребята увидят в этом оно потенциал и покупают его. Тогда у оно появляется хороший шанс превратиться из тыквы в карету.
кламав это пока единственное что можно поставить на линь серв, которое дает минимальную защиту от потенциальных вирусов, которых и так немного
Не только на линь ставится, но и на БЗДишные оси.
Вопрос оптимистам, верущих в антивири: ПОЧЕМУ за столько десятков лет существования этих поделок, - вирусы все равно появляются, просачиваются и вредят ? Это при том, что антивири могут работать на уровне ядра, эвристически, используют AI сеть собирающую данные о файлах со всех своих клиентов, оффицально делают MITM сетевого трафика, берут приличное бабло и ... не нисут никакой ответственности за пропущенные, появляющиеся пачками каждый день новые вирусы ?
Вечная эволюция и противоборство меча и щита.