Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
Сообщение от opennews (?), 06-Фев-20, 10:24
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52318
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+2 +/–
Сообщение от Аноним_t (?), 06-Фев-20, 10:32
А откуда у антивируса данные о кредитных картах?
Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+1 +/–
	Сообщение от Ано и Ним (?), 06-Фев-20, 11:00
	Другая система. Сообщаешь секретное сторожу и сторож в трафике ищет фрагменты секретного. Вирус может спрятаться, но трафик досматривается. Типа фильтров у провайдеров для системы операт.розыс.мероприятий.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от San (??), 06-Фев-20, 10:43
	У него нет "данных о кредитных картах". У него есть набор шаблонов под которые подходят номера кредиток, и он ищет эти шаблоны в проверяемых файлах.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	4. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от Ано и Ним (?), 06-Фев-20, 10:55
	Как вариант: в DLP системах секретный текст ставят на охрану (сообшают DLP системе) и система вылавливает в трафики охраняемое. Да, для SSL это man in the middle и серты барузер увидит серые. Если включить вскрытие  SSL.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+2 +/–
	Сообщение от Аноним (6), 06-Фев-20, 11:09
	Удобно, все секреты в одном месте ловить можно.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+3 +/–
	Сообщение от Анон им (?), 06-Фев-20, 13:04
	Такой вопрос не принято задавать вслух.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	22. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	–2 +/–
	Сообщение от Анон им (?), 07-Фев-20, 08:31
	Моня. И вы таки думаете, что вам это расскажут?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
Сообщение от Аноним (7), 06-Фев-20, 11:28
Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит? Я в своё время его на почтовик прикрутил, так он почти ничего не ловил, со сторонними базами - тоже не всё. Пришлось тогда на коммерческий перейти. И я не замечал новостей о том, что циска кинулась скупать производителей баз к нему или заключать с ними договора о включении в свои продукты.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+3 +/–
	Сообщение от Аноним (8), 06-Фев-20, 12:03
	> Пипл, кто юзает в продакшоне, он сейчас насколько хорошо ловит? Так же, как и 10 лет назад. > своё время его на почтовик прикрутил, так он почти ничего не > ловил, со сторонними базами - тоже не всё. Сущессно ничо не изменилось. В качестве фронтэнда на почтаре со сторонними базами и при умении/желании вести собственную базу сигнатур может использоваться в качестве дополнения к коммерческому бэкэнду, в силу известной гибкости иногда помогает разрулить сложные ситуации.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+1 +/–
	Сообщение от Аноним (12), 06-Фев-20, 15:23
	Базы сторонние какие ставил? Их очень много... Со сторонними ловит ~80%, это очень хорошо. Главный сборщик официальных баз ClamAV, после смены руководства давно уволился с большим скандалом: заявил публично, что новое руководство на него давит и просит не включать сигнатуры некоторых вирей! Есть предложение по совместной поддержки базы в формате YARA для рунета.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	16. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	–2 +/–
	Сообщение от Аноним (7), 06-Фев-20, 23:22
	> ~80%, это очень хорошо "Хорошо" - это когда 100%, любое другое значение - "плохо".
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от Аноним (29), 08-Фев-20, 09:24
	Платные если ловят больше чем 90% вирей считаются уже очень хорошими. Внезапно, для clamav есть тоже платные базы и обещание с платными базами вылавливать ~90% вирей.
	Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+1 +/–
Сообщение от Аноним (9), 06-Фев-20, 12:39
Специально скачивал для скармливания ClamAV трояны. Не видит их них..
Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+1 +/–
	Сообщение от Анон им (?), 06-Фев-20, 13:06
	Их них не видит? И теперь ты не видишь свой комп?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от ответ (?), 07-Фев-20, 13:11
	Linux
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+2 +/–
	Сообщение от Аноним (6), 06-Фев-20, 20:24
	Нуу, после одного случая когда 9 из 10 популярных ДОРОГИХ антивирусов в упор не видели заражённый файл (10 был каспер полный фарш) и другого случая когда 8 антивирусов не увидели другой заражённый файл (увидели только нод32 и дрвеб ВНЕЗАПНО), я как-то подзабил на такую "защиту", особенно учитывая, что они все шпионят и сливают инфу. Прошло ммм около 15 лет, вирусов в оффтопике на своих устройствах больше не видел. Просто я научился оценивать степень доверенности поставщика файла (хотя привычка запускать рандомные файлы из интернета никуда не делась) и прикрыл уязвимые места (вроде автозапуска с флешек, хоть и не панацея). Наверное, тут нужна "чуйка".
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	20. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+1 +/–
	Сообщение от Анон им (?), 07-Фев-20, 08:24
	А вот это верно. Голова и чуйка самый рабочий АВ. Все остальное мусор. А забивать мусором компьютер негоже. Хотя некоторые очень любят.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от Characterhero (ok), 09-Фев-20, 22:56
	Из всех кто ищет сейчас это Hitman Pro, malwarebytes anti-malware и emsisoft anti-malware. На данный момент это самые мощные решения.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	–1 +/–
Сообщение от Аноним (14), 06-Фев-20, 20:35
Я так и не понел как им пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	–1 +/–
	Сообщение от Павел Отредиез (?), 06-Фев-20, 20:55
	clamscan каталог
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от Благодарю (?), 07-Фев-20, 02:03
	Благодарю!
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+1 +/–
	Сообщение от Аноним (29), 08-Фев-20, 09:18
	clamdscan /каталог Нормальное использование clamav: 1. Прокси для сканирования интернет Рафика 2. Почтовики для сканирования почты 3. Сканирование при доступе каталогов доступных для записи-изменения: /home, /tmp, /var.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	28. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от Аноним (29), 08-Фев-20, 09:19
	s/Рафика/трафтка/ Подлый спелчекер херит
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от Аноним (17), 07-Фев-20, 00:21
	Мозгом ?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	23. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+/–
	Сообщение от Анон им (?), 07-Фев-20, 08:32
	И какой из этого вывод?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

24. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	–2 +/–
Сообщение от нуна (?), 07-Фев-20, 13:00
Это ещё что за чепушилло?! А где нормальный интерфейс? Или сейчас это уже не кашерно?
Ответить | Правка | Наверх | Cообщить модератору

	26. "Обновление свободного антивирусного пакета ClamAV 0.102.2 с ..."	+1 +/–
	Сообщение от Аноним (29), 08-Фев-20, 09:13
	К чему интерфейс? Зачем? Ты видишь сообщение о блокировки из-за вируса при попытке открыть вирусную страницу в бровзере или через ваш любимый графический/консольный интерфейс при попытке открыть вирусный файл.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема