URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119713
[ Назад ]
Исходное сообщение
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено opennews , 06-Фев-20 10:24 
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52318

Содержание
Сообщения в этом обсуждении
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним_t , 06-Фев-20 10:32 
А откуда у антивируса данные о кредитных картах?
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Ано и Ним , 06-Фев-20 11:00 
Другая система. Сообщаешь секретное сторожу и сторож в трафике ищет фрагменты секретного. Вирус может спрятаться, но трафик досматривается.

Типа фильтров у провайдеров для системы операт.розыс.мероприятий.

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено San , 06-Фев-20 10:43 
У него нет "данных о кредитных картах". У него есть набор шаблонов под которые подходят номера кредиток, и он ищет эти шаблоны в проверяемых файлах.
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Ано и Ним , 06-Фев-20 10:55 
Как вариант: в DLP системах секретный текст ставят на охрану (сообшают DLP системе) и система вылавливает в трафики охраняемое.

Да, для SSL это man in the middle и серты барузер увидит серые. Если включить вскрытие  SSL.

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 11:09 
Удобно, все секреты в одном месте ловить можно.
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Анон им , 06-Фев-20 13:04 
Такой вопрос не принято задавать вслух.
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Анон им , 07-Фев-20 08:31 
Моня. И вы таки думаете, что вам это расскажут?
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 11:28 
Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит? Я в своё время его на почтовик прикрутил, так он почти ничего не ловил, со сторонними базами - тоже не всё. Пришлось тогда на коммерческий перейти. И я не замечал новостей о том, что циска кинулась скупать производителей баз к нему или заключать с ними договора о включении в свои продукты.
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 12:03 
> Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит?

Так же, как и 10 лет назад.

> своё время его на почтовик прикрутил, так он почти ничего не
> ловил, со сторонними базами - тоже не всё.

Сущессно ничо не изменилось.
В качестве фронтэнда на почтаре со сторонними базами и при умении/желании вести собственную базу сигнатур может использоваться в качестве дополнения к коммерческому бэкэнду, в силу известной гибкости иногда помогает разрулить сложные ситуации.

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 15:23 
Базы сторонние какие ставил? Их очень много... Со сторонними ловит ~80%, это очень хорошо.

Главный сборщик официальных баз ClamAV, после смены руководства давно уволился с большим скандалом: заявил публично, что новое руководство на него давит и просит не включать сигнатуры некоторых вирей!

Есть предложение по совместной поддержки базы в формате YARA для рунета.

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 23:22 
> ~80%, это очень хорошо

"Хорошо" - это когда 100%, любое другое значение - "плохо".

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 08-Фев-20 09:24 
Платные если ловят больше чем 90% вирей считаются уже очень хорошими.

Внезапно, для clamav есть тоже платные базы и обещание с платными базами вылавливать ~90% вирей.

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 12:39 
Специально скачивал для скармливания ClamAV трояны. Не видит их них..  
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Анон им , 06-Фев-20 13:06 
Их них не видит? И теперь ты не видишь свой комп?
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено ответ , 07-Фев-20 13:11 
Linux
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 20:24 
Нуу, после одного случая когда 9 из 10 популярных ДОРОГИХ антивирусов в упор не видели заражённый файл (10 был каспер полный фарш) и другого случая когда 8 антивирусов не увидели другой заражённый файл (увидели только нод32 и дрвеб ВНЕЗАПНО), я как-то подзабил на такую "защиту", особенно учитывая, что они все шпионят и сливают инфу. Прошло ммм около 15 лет, вирусов в оффтопике на своих устройствах больше не видел. Просто я научился оценивать степень доверенности поставщика файла (хотя привычка запускать рандомные файлы из интернета никуда не делась) и прикрыл уязвимые места (вроде автозапуска с флешек, хоть и не панацея). Наверное, тут нужна "чуйка".
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Анон им , 07-Фев-20 08:24 
А вот это верно. Голова и чуйка самый рабочий АВ. Все остальное мусор. А забивать мусором компьютер негоже.
Хотя некоторые очень любят.
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Characterhero , 09-Фев-20 22:56 
Из всех кто ищет сейчас это Hitman Pro, malwarebytes anti-malware и emsisoft anti-malware. На данный момент это самые мощные решения.
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 06-Фев-20 20:35 
Я так и не понел как им пользоваться.
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Павел Отредиез , 06-Фев-20 20:55 
clamscan каталог
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Благодарю , 07-Фев-20 02:03 
Благодарю!
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 08-Фев-20 09:18 
clamdscan /каталог

Нормальное использование clamav:
1. Прокси для сканирования интернет Рафика
2. Почтовики для сканирования почты
3. Сканирование при доступе каталогов доступных для записи-изменения: /home, /tmp, /var.

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 08-Фев-20 09:19 
s/Рафика/трафтка/

Подлый спелчекер херит

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 07-Фев-20 00:21 
Мозгом ?
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Анон им , 07-Фев-20 08:32 
И какой из этого вывод?
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено нуна , 07-Фев-20 13:00 
Это ещё что за чепушилло?! А где нормальный интерфейс? Или сейчас это уже не кашерно?
"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."
Отправлено Аноним , 08-Фев-20 09:13 
К чему интерфейс? Зачем?

Ты видишь сообщение о блокировки из-за вируса при попытке открыть вирусную страницу в бровзере или через ваш любимый графический/консольный интерфейс при попытке открыть вирусный файл.