The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от opennews (ok), 21-Ноя-19, 09:06 
Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (на разбор MIME тратится слишком много времени)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51907

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  –2 +/
Сообщение от ryoken (ok), 21-Ноя-19, 09:06 
Интересно, у них когда-нибудь выпуск версии 1.0 в принципе планируется? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (28), 21-Ноя-19, 19:50 
Не плохо было бы в статье - и описание каждый раз: что такое ClamAV, для никогда им не пользовавшегося, в ч.н.в сравнении с виндами, но можно и тут для начала ответить- а, имено:

a) есть ли там полноценный Firewall, в т.ч.полноценный управлябельностью - GUI и OnDemand запросасами разрешений/запретов и их добавлений в БД; И умеет ли он блокировать сам себя (и реально ли блокирует) в ч.н.Обновления себя и сигнатр;

б) есть ли там полноценная Проактивная защита (ОС/себя), в т.ч.как антивирусная проверка ф-лов на лету(+если есть - есть ли тупое автоудалением подозрительных/неугодных ф-лов?), так и есть ли ручная на настройка блокирований по API, а так же полноценный управлябельностью - GUI и OnDemand запросасами разрешений/запретов и их добавлений в БД;

в) хоть и файловый антивирус меня лично не сильно не интересует, т.к.давно не пользуюсь из-за малой практичности и больших затрат вреним или в real-time - доп.доп.тормозов загрузок и залагивания [игр],  но всё же если есть: что там с ним - хоть до кого на виндах дотягиваев по вылавливанию? И в ч.н.откуда базы сигнатур (я так понимаю платные антивирусы не спешат делится уч.сколько на них зарабатывают, кстати т.о.их самих можно только потому считать соучастниками трояно-распространителей)... И что о их разработчиках известно?  И кто они.   И есть ли сигнатуры - "из коробки"?  Можно ли вручную, через браузер именно, их скачать?

г) есть ли полноценные бесплатные естественно, т.б.как для никсов ещё и открытые, альтернативы этому антивирусу?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (30), 21-Ноя-19, 20:17 
>Не плохо было бы в статье - и описание каждый раз

а на релиз ядра список всех его возможностей, перечень драйверов, перечисление и описание функций api, сравнение с ядром бсд, винды и макоси как с т.з. пользователя, так и программиста.

>И что о их разработчиках известно?  И кто они.

... и номера банковских карт с cvv.

Не вижу ничего плохого, что часть информации остается для самостоятельного изучения. Ведь никто не знает, что для вас "полноценный Firewall" и какая у вас степень паранои.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (34), 21-Ноя-19, 21:52 
Очереной чисто высер?... раз поделу - ноль
(или это такой ответ что н и ч е г о  н е т?  я надеюсь всё же неправильно понял).

> %хамства% ...

Желание безопаности [ОС] - как бы и не скрываю...
- самая максимально возможная, ценой любого неудобства, собственно - никс-way...
(пока в пределах/на виндах, т.б.что когда 8 лет назад интересовался - почти ничего из перечисленного в ClamAV не было):
* http://www.opennet.ru/opennews/art.shtml?num=51907#28 &...(собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)
* http://www.opennet.ru/opennews/art.shtml?num=51907#31 &...(допноление, на примере)
* http://www.opennet.ru/opennews/art.shtml?num=51907#32 &...(мнение на тему отcутствия зловредов в никсах,  и актуальности ук.антивируса vs отсутствие)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

35. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (35), 21-Ноя-19, 22:05 
Fix:   (Что то ссылки у меня браузером не открываются, допускаю из-за звёздочек перед ними или комментария после, хоть даже в предпросмотре работали)
Очереной чисто высер?... раз поделу - ноль,
и/или это такой ответ что н и ч е г о  н е т?  (я надеюсь всё же неправильно понял).

> %хамства% ...

Желание безопаности [ОС] - как бы и не скрываю...
- самая максимально возможная, ценой любого неудобства, собственно - никс-way...
(пока в пределах/на виндах, т.б.что когда 8 лет назад интересовался - почти ничего из перечисленного в ClamAV не было):

http://www.opennet.ru/opennews/art.shtml?num=51907#28 &...
(собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)


http://www.opennet.ru/opennews/art.shtml?num=51907#31 &...
(дополнение: пример)

http://www.opennet.ru/opennews/art.shtml?num=51907#32 &...
(мнение на тему отcутствия зловредов в никсах,  и актуальности ук.антивируса vs отсутствие)


И на вякий случай - они же не "в режиме cтатьи":

http://www.opennet.ru/openforum/vsluhforumID3/119058.html#28...
(собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)

http://www.opennet.ru/openforum/vsluhforumID3/119058.html#31...
(дополнение: пример)

http://www.opennet.ru/openforum/vsluhforumID3/119058.html#32...
(мнение на тему отcутствия зловредов в никсах,  и актуальности ук.антивируса vs отсутствие)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (36), 21-Ноя-19, 22:36 
(Upd: [Offtop] Администрация! первые 3 ссылки - всёравно не работают!
Экспериментально выяснил что, причина судя по Copy-/Paste-именно-адреса (хоть Paste - сразу в строку адреса) - подмена оригинальных пробелов после первых 3-х ссылок(но, интересно что, не таких же пробелов - после последних 3-х, по другому пути...) *сервером*: каких то прозрачных символов - но, реально уже непробелов(00h,<32, ENG:FFh, или что униконое), выдаваясь постфиксом же в адресе,  это точно не пробел: с ними(в т.ч.и Paste'd в адресную строку из оригинала текста поста) - переходы браузером успешны [/Offtop])
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (38), 22-Ноя-19, 08:41 
>Очереной чисто высер?... раз поделу - ноль

да

> вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)

посмотрите на версию. Тем более с учетом вашего пожелания "собственно - никс-way" некоторые вещи достигаются другими способами.

>Желание безопаности [ОС] - как бы и не скрываю...
>- самая максимально возможная, ценой любого неудобства

отключите компьютер от сети и отойдите от него

PS: перейдя по тегу clamav можно найти несколько статей

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (39), 22-Ноя-19, 16:09 
> %хамства мудаковые skipd% ...
> ... перейдя по тегу clamav можно найти несколько статей

- Либо тоже самое, либо не акуально за давностью и т.о. там нет ответов на заданное мной.
Впоисковые старьёвые мануалы читать - тоже непредлагать, меня сейчас не интересует настройка или установка, а ответ на суммарно вопрос - есть ли смысл им пользоваться...
(как ключевой момент в вопросе переходить ли на никс)
Т.е.насколько дотягивает он до совремнных, ну и пусть даже 15-ти летних, антивирусов у проприетарных конкурентов - вполне простой вопрос, который я просто раскрыл детальней для непользующихся виндами и потому незнающих критириев, например.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

40. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (39), 22-Ноя-19, 16:12 
Fix: и потому незнающих критериев, например.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

2. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  –8 +/
Сообщение от В (?), 21-Ноя-19, 09:11 
В чем смысл новых версий, если нет реп под популярные дистрибутивы? В штатных репах убунты и центоси лежат ой не новые версии ((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  –4 +/
Сообщение от Аноним (3), 21-Ноя-19, 09:18 
you are welcome
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +3 +/
Сообщение от d00rsfanemail (?), 21-Ноя-19, 09:45 
в портах фряхи всягда свежачёк
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (5), 21-Ноя-19, 09:48 
В epel лежит clamav-0.101.4-1.el7.x86_64.rpm. Так что новые...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Михрютка (ok), 21-Ноя-19, 14:11 
Правда, собранный без поддержки rar. Поэтому приходилось всяко пересобирать.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +6 +/
Сообщение от пох. (?), 21-Ноя-19, 09:50 
ждите, де6илы!
Ой, опечатка - ебилдов ждите.

А лучше просто ставьте б-жественную десяточку, там шпион касперского вас принудительно заставит на новые версии переходить. И недорого.

opensource явно не для вас придуман, "нет реп" - все, пц, смысла в этом софте для вас никакого.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Суп из потрошков (?), 21-Ноя-19, 17:27 
А в вашей палате сборочка уже с Касперским в комплекте? Скиньте мне на плеер, плиз.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +1 +/
Сообщение от Аноним (7), 21-Ноя-19, 10:27 
А когда в новостях про Клам будет что-нибудь типа "Дополнительно можно отметить, что с момента прошлого выпуска в базы сигнатур добавлены определения over9000 новых угроз"? А то движок вылизывают, а с базами как-то очень скудно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от qwe123azxc (?), 21-Ноя-19, 11:57 
Научить пользоваться базами какого-нибудь DrWeb =)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Суп из потрошков (?), 21-Ноя-19, 17:29 
Но не движком ДрВэб при этом! Но ведь это расово правильно?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от ятупой (?), 21-Ноя-19, 11:04 
А что в linux разве нет бэкдоров троянов и просто вирусов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Анонимemail (9), 21-Ноя-19, 11:10 
Есть, но обычно перестают работать при смене ядра
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от пох. (?), 21-Ноя-19, 12:17 
наивный... Не перестают, просто автоскачивают с метасплойта или своего специального сервачка другой эксплойт.
Причем и zero-day, если понадобится.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от zzz (??), 21-Ноя-19, 16:33 
По этой причине всегда умиляла святая вера горе-одменов, что если они удалят из системы конпелятор, то значительно повысят безопасность сервера. До людей не доходит, что для атакующего, если он уже получил шелл, не составит проблемы скомпилировать эксплоит у себя или загрузить уже собранный эксплоит из числа уже готовых.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  –1 +/
Сообщение от пох. (?), 21-Ноя-19, 17:49 
лучше бы уж bash себе удалили. Шансы что автор эксплойта знает что-то кроме "новых стандартов" - минимальны.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (31), 21-Ноя-19, 20:30 
> До людей не доходит, что для атакующего, если он уже получил шелл, не составит проблемы скомпилировать эксплоит у себя или загрузить уже собранный эксплоит из числа уже готовых

Так всё плохо в ClamAV или только с его настройками для домохозяек?

P.S.
Лично у меня (винда+av) такое не прокатит: компилятор из батника не то что не запустится, без моего разрешения,
- а и не пукнет (например, не таким уж и редким, прямым доступом у ПО - напрямую к драйверам диска или сетевого, т.е.пытаясь обойти firewall и дисковую подсистему av).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (37), 21-Ноя-19, 22:59 
* [из скрипта/батника]
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

29. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (29), 21-Ноя-19, 19:55 
> бэкдоров троянов и просто вирусов

По порядку. Про бэкдоры - это к создателям проприетарных дистрибутивов (без предоставления исходников). Трояны - да, есть, но их нужно устанавливать с правами суперпользователя (рута), а иногда даже компилировать. Вирусов нет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

32. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (32), 21-Ноя-19, 21:29 
> Вирусов нет.

Это вирусописатели вам такой бред сказали?...  Или им тоже вторящим.
Если это у вас не сознательная ложь, многим выгодная, кстати, то слепое доверие их словам - просто преступное.
Даже, исторически первый самый известный случай с вирусам - был же именно на никсах и не гденибудь, а на даже [военных] пентагонских серверах....

> Про бэкдоры - это к создателям проприетарных дистрибутивов (без предоставления исходников).

Ну, а чем эти блобы из даже военно-шпионской сети Internet по имени .ISO - отличаются то, от тех...
И да, технически вообще не существует возможности (даже самому себе) создать гарантированно чистый установочный образ - все вынуженно принимают кучу натянутых условий, т.ск.аксиом, начиная с незавирусованности текущей ОС, утилит создания образа и компилятора, если не сказать маразм или можно иначе: зомбирование
(кем то хорошо внушаемый обман замалчиванием или даже как у таких как вы - прямой обман о безопасности, и следом самообман),
а уж о безопасности других - и т.б.никто и небудет свою ж.пу рвать мучась - и тем более за "нате вам даром", хоть и за деньги - не заметил, только везде пустые лживые слова о "[ещё большей] безопасности". Нету её нигде. И т.б.на пк подключённых к сети и неподключённых но имеющих радиоканал,  что некоторые(многие) и скрывают. Начиная даже со вских Тровальдсов, это как никто другой обязанных знать и предупреждать.
Но, никс-way то - как раз нацелен на то чтобы повышать безопасность, а не наоборот как везде в дистрибутивах видим, т.о. своим - одно мышление, а всем другим - другое, даже реально противоположное...

> Трояны - да, есть, но их нужно устанавливать с правами суперпользователя (рута), а иногда даже компилировать.

* Как будто большинство ПО их не требует...

* трояны могут быть и ввиде плагина к чему угодно с правами (не говоря уже про браузерные [качалки,на JS адблоки и т.п.] и косвенно вроде ffdshow туда же лезущий, как и в проигрыватели online-vide/ayudio, да и сами эти проигрыватели...)

* и вообще эти рут права - далеко всегда нужны троянам, достаточно и прото подключения к сети например или доступа к каталогу с дырявым браузером и т.п.

* А, тот же сам FF,Chrome,Opera, и т.п. - как троян и даже ж открытый - чего стоит только отсылка [гуглу] ввода адресной строки за милиларды донатов только мозилле, а ещё [её] AdBlock'у и прочим таким же троянским аддонам, а ещё есть прочие несанкционрванные соединения как к вообще анонимным частным серварам, институтам пентагона, и даже в т.ч.под предлогом запроса сертификата открываемого сайта + проверка на мошенничество +...

Нет, конечно, ни вирусов, ни троянов - в никсах нет!!!

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Обновление свободного антивирусного пакета ClamAV 0.101.5 и ..."  +/
Сообщение от Аноним (33), 21-Ноя-19, 21:34 
Fix: * и вообще эти рут права - далеко не всегда нужны троянам, достаточно и просто подключения к сети, например, или доступа к каталогу с дырявым браузером и т.п.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру