> удачи вашему папе и всё такое.
>>И я не пытаюсь оправдать ClamAV, я с ним тоже в своё время напарился достаточно. Однако не стоит от него отказываться исходя только из данной новости ;)
> если бы только эта новость.
> последний год каждый месяц подобные сюрпризы. то ли после продажи, то ли
> после перетряса с новыми возможностями типа ллвм, но регулярные дыры (даже
> так - дырищи) уже стали традицией.Ну дак так и надо обосновывать свой пост, а не опираться лишь на данную новость.
> зы:
> и вы ниже не правы
>>Обычно, люди, которые могут придумать, как нужно сформировать pdf-файл, чтобы clamav таким образом отреагировал,
> чтобы использовать дыру (пусть и найденную супер-дупер спецом) особого ума не нужно.
Хм, залесть в код, найти случайным образом нетривиальную ошибку, использую которую сформировать соответствующий pdf... ну, конечно не надо быть гением, но надо быть неплохим специалистом.
> более того, как раз эксплуатируют их довольно посредственные личности.
> и кто даст гарантию, что эта дыра не используется уже некоторое время?
Это только в случай, если эксплойт соответствующий данной дыре давно опубликован, как то бывает очень часто со всякой проприетарщиной (я не хочу холиварить, просто сложно написать патч к программе, код которой закрыт).
> поэтому и закономерный вопрос, что безопаснее - использовать ли данное средство безопасности
> или отказаться от него вообще.
Я согласен, что clamav кривоват, и в принципе, есть смысл задуматься о том, чтобы отказаться он него. Но не на основе лишь данной новости... Кстати говоря, если контора не слишком большая, то, IMHO, пока ещё рано отказываться от clamav.
