форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от opennews (??) on 09-Июл-08, 16:13

IT консалтинговая фирма, занимающаяся проблемами безопасности, n.runs AG (http://www.nruns.com/_en/aps/press.php), заявляет, что обнаружила (http://blogs.zdnet.com/security/?p=1445&tag=nl.e539) более 800 уязвимостей в антивирусном ПО различных производителей. Воспользовавшись этими лазейками, злоумышленник может проникнуть в локальную сеть организации, внедрить деструктивный код в незащищенные системы или начать DoS-атаку (http://ru.wikipedia.org/wiki/DoS). В течение последних нескольких месяцев специалисты n.runs AG изучали вопрос защищенности самих антивирусов, и пришли к выводу, что наличие антивирусного ПО, установленного на ключевых системах в любой компании сопровождается значительным риском в плане их безопасности. Так например, любой, из представленных на рынке, вирус-сканер имеет как минимум несколько серьезных уязвимостей. Для выявления проблем безопасности инженеры n.runs AG использовали ту же логику, на которой основывается множество уязвимостей – антивирус вмест... URL: http://blogs.zdnet.com/security/?p=1445&tag=nl.e539 Новость: http://www.opennet.ru/opennews/art.shtml?num=16877

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от V (??) on 09-Июл-08, 16:13

roflcopter

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Роман (??) on 09-Июл-08, 16:37

Хм. Фигово. Если так, тогда понятно в принципе, откуда при живом антивирусе вирусы на машине.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от User294 (ok) on 09-Июл-08, 18:24
	>Хм. Фигово. Если так, тогда понятно в принципе, откуда при живом антивирусе >вирусы на машине. Мде, защитничков самих в пору защищать.А вот от каспера кстати не ожидал, вроде культурно написано, хоть и тормознутое.Ужас!Оказывается вполне заурядные халтурщики раз при такой популярности до сих пор дырявое. ClamAV - ну с этим все понятно, оно до недавних пор просто малопопулярное.Соответственно логично что баги еще не отловили. В общем вывод забавный: антивирус хакеру друг, товарисч и средство проникновения в систему :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от pashtet on 09-Июл-08, 23:56
	>Мде, защитничков самих в пору защищать.А вот от каспера кстати не ожидал, вроде культурно >написано, хоть и код смотрели что ли? в форум загляните к ним - чуть в сторону от домашней однопользовательской конфы и ...а когда баг уже юзером выловлен (реальная ситуация) - может быть мы соизволим в следующих релизах поправить
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Аноним (??) on 09-Июл-08, 16:48

Идеальная защита, как известно - это сферический конь в вакууме и поиски панацеи =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Аноним (??) on 09-Июл-08, 16:51

Выборка странная там у них по антивирусам - ни дрвеба нету, ни есетовского нод32. Не говоря уже о некотором количестве других антивирусов, также вполне популярных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от 123 (??) on 09-Июл-08, 16:54
	>Выборка странная там у них по антивирусам - ни дрвеба нету, ни >есетовского нод32. Не говоря уже о некотором количестве других антивирусов, также >вполне популярных. Так попали ведь самые самые
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Аноним (??) on 09-Июл-08, 17:25

Правильная политика "defense in depth". Её проводят нормальные компании, такие как Google. (например тут про это говорится http://cloudsecurity.org/2008/07/01/cloudsecurityorg-intervi.../) А если нутро дырявое, то можно сколько угодно его прикрывать. Совершенно ясно, что  это никогда не будет эффективным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Аноним (??) on 09-Июл-08, 17:27

хорошо, что в Linux пока нет этого ада...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Имя on 09-Июл-08, 18:40
	>хорошо, что в Linux пока нет этого ада... это пока =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	51. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Oleg Shulga on 11-Июл-08, 11:42
	>>хорошо, что в Linux пока нет этого ада... > >это пока =) Я "это пока" уже лет 10 точно слышу. Первая продакшн система Slackware 4.0. Сейчас федоры, альты, фрибсди, убунты... Когда ж наступит...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от ора on 10-Июл-08, 01:25
	>хорошо, что в Linux пока нет этого ада... есть, clamAV. Он частенько грешил запуском кода при распаковке "кривых" архивов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Аноним (??) on 09-Июл-08, 17:48

Самая правильная защита от вирусов - в микроконтроллерах PIC/AVR. Там их не может быть в принципе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Guest (??) on 09-Июл-08, 20:52
	>Самая правильная защита от вирусов - в микроконтроллерах PIC/AVR. Там их не >может быть в принципе. Да что ты? Может там и кода уже нет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Серж (??) on 09-Июл-08, 17:59

Заинтересованы ли антивирус-мейкеры в уменьшении/уничтожении вирусов? НЕТ. Заинтересованы ли вирус-мейкеры в ослаблении/уничтожении антивирус-мейкеров? ДА. Антивирус-мейкеры сами попали в идиотское положение: делают некачественное ПО для защиты некачественного ПО. А вот в этой честной битве победит сильнейший! P.S. Сообщество вирус-мейкеров в разы превосходит IT-отделы антивирус-мейкеров :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Аноним (??) on 09-Июл-08, 19:17
	>Заинтересованы ли антивирус-мейкеры в уменьшении/уничтожении вирусов? НЕТ. > >Заинтересованы ли вирус-мейкеры в ослаблении/уничтожении антивирус-мейкеров? ДА. > >Антивирус-мейкеры сами попали в идиотское положение: делают некачественное ПО для защиты некачественного >ПО. А вот в этой честной битве победит сильнейший! > >P.S. Сообщество вирус-мейкеров в разы превосходит IT-отделы антивирус-мейкеров :) Напоминает старинные байки о тайно-секретных отделах антивирусников, где они сами вирей выводят =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Аноним (??) on 10-Июл-08, 03:19
	>Напоминает старинные байки о тайно-секретных отделах антивирусников, где они сами вирей выводят >=) мне кажется это был бы оправданный с их стороны шаг... но не с нашей конечно-же. ни кому не надо выпускать телевизор который всё умеет и ни когда не ломается...  ни кому не надо выпускать машину которая потребляет минимум топлива, не требует обслуживания и т.п. также и со всем другим, куда ни глянь. везде где бабки - это было и будет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от netc (??) on 09-Июл-08, 18:58

В случае перехода всех на opensource антивирусники будут не нужны, ну или совсем не нужны ;) Так что пора всем задуматься ;) Linux forever

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Аноним (??) on 09-Июл-08, 19:43
	>В случае перехода всех на opensource антивирусники будут не нужны, ну или >совсем не нужны ;) > Ага. Наступит то самое светлое будущее... ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Holy Cheater on 09-Июл-08, 19:43
	Не только opensource. Нормальная возможность работы системы без доступа на запись в "системные" папки.. Ну а кто совсем за безопасность трясётся - selinux/apparmor вам в руки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Serge Matveev on 09-Июл-08, 23:57
	Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет уже всё-равно, в общем-то, что "система в целом не заражена".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от ASM (??) on 10-Июл-08, 01:37
	> Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет уже всё-равно, в общем-то, что "система в целом не заражена". Это не распространённое заблуждение. Если вы(или ваш системный администратор) не делает бекапы вашего /home, это ваши(его) проблеммы! Имея только /home/user вирусу будет очень сложно распростроняться/запускаться. Буратино тоже может засверлиться, это жизнь такая.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от О. Бендер on 10-Июл-08, 06:00
	>Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет >уже всё-равно, в общем-то, что "система в целом не заражена". ваш /home может грохнуть не только вирус ... :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	42. "Unix имеет некоторые дополнительные средства защиты"
	Сообщение от Дмитрий Ю. Карпов on 10-Июл-08, 16:05
	Для начала надо смонтировать /home, /tmp, /var/tmp и некоторые др.разделы в режим NoExec, и вирусу будет намного труднее запуститься. Впрочем, невозможность внедриться в код уже существующих программ и невозможность затеряться в системных папках - уже немало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	43. "Unix имеет некоторые дополнительные средства защиты"
	Сообщение от netc (??) on 10-Июл-08, 16:07
	>Для начала надо смонтировать /home, /tmp, /var/tmp и некоторые др.разделы в режим >NoExec, и вирусу будет намного труднее запуститься. Впрочем, невозможность внедриться в >код уже существующих программ и невозможность затеряться в системных папках - >уже немало. согласен !
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	46. "Unix имеет некоторые дополнительные средства защиты"
	Сообщение от sHaggY_caT (??) on 10-Июл-08, 21:37
	А еще, можно некоторые опасные вещи, такие, как браузер, wine (для тех, кто не может жить без софта с оффтопика) запускать через sudo под другим юзером:))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	56. "Unix имеет некоторые дополнительные средства защиты"
	Сообщение от Konstantin (??) on 14-Июл-08, 15:35
	>А еще, можно некоторые опасные вещи, такие, как браузер, wine (для тех, >кто не может жить без софта с оффтопика) запускать через sudo >под другим юзером:)) говорят ./abc.py или ./abc.sh не запустится а py abc.py или sh abc.sh спокойно заработает....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	54. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от nonamr on 13-Июл-08, 11:51
	>Это распространённое заблуждение. Если вирус грохнет мне мой /home, то мне будет >уже всё-равно, в общем-то, что "система в целом не заражена".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Аноним (??) on 10-Июл-08, 10:47
	А то линукс не дырявый? Главное что он малопопулярный, это правда. Но вот завтра перейдем на него все, что и же, сударь, побежите новую альтернативую мейнстримному коду искать, которую просто не так много скомпроментировали?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от nrza on 10-Июл-08, 11:07
	>А то линукс не дырявый? > >Главное что он малопопулярный, это правда. Но вот завтра перейдем на него >все, что и же, сударь, побежите новую альтернативую мейнстримному коду искать, >которую просто не так много скомпроментировали? простите, но вы говорите так от вашего незнания и непонимания принципов инф.безопасности. сделайте папки /tmp и /home неисполняемыми, используйте SELinux от американского КГБ и обновляйте регулярно ядро(можете убрать из него всё что вам не нужно и тогда шансы запустить произвольный код на вашей машине станут ещё меньше) и софт. Используйте HIDS типа tripwire. ваша система будет крайне(!) безопасна.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от GET (??) on 10-Июл-08, 11:56
	Сижу и представляю себе секретаршу или бабушку, которая отключает модули в ядре через make menuconfig, а потом само ядро пересобирает. Система должна быть дружественна к пользователю. Уже давно пора в линуксе делать инсталлеры, которые сами могут включить необходимые опции и пересобрать ядро при необходимости. Это все для пользователя должно быть абсолютно прозрачно. А еще лучше, если все необходимые модули ядра для конкретной версии будут доступны в качестве пакетов. Отключение всего ненужного это утопия для рядового глупого пользователя.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	36. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от pavel_simple (??) on 10-Июл-08, 12:47
	вы не адекватны -- прежде чем разглагольствовать УСТАНОВИТЕ уже -- и посмотрите хотя-бы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	40. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от zoonman (ok) on 10-Июл-08, 14:35
	Так берите и делайте, Вам никто не мешает ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	49. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от sam (??) on 10-Июл-08, 23:13
	GET, вы видели секретаршу, которая хотя бы слышала о "дружелюбных к админу" групповых политиках windows?? между прочим и с GP нужно повозиться, чтобы установить определенное ПО на машины предприятия... и ваша секретарша не сможет этого сделать. А скомпилировать ядро через тот же make menuconfig ни чуть не сложнее чем установить софт с GP. А вообще, обеспечение локальной и сетевой безопасности это отдельная песня... с windows я думаю достичь подобных результатов будет на порядок сложнее, и вы подумаете какой хороший этот `make menuconfig`... хватит говорить что виндовс - это легче! вы тратите часы на решение многих проблем! и не замечаете этого.. и проблем там ПРЕДОСТАТОЧНО. а в линуксе коммандную строку открыть .... оо! ... это уже сложно, при этом в венде весь дебаг только из командной строки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	52. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Oleg Shulga on 11-Июл-08, 11:48
	>Сижу и представляю себе секретаршу или бабушку, которая отключает модули в ядре >через make menuconfig, а потом само ядро пересобирает. Система должна быть >дружественна к пользователю. Секретарше это должен делать IT-шник. Бабушке достаточно базовой безопасности. Система уже давно дружественна. >Уже давно пора в линуксе делать инсталлеры, которые сами могут включить необходимые >опции и пересобрать ядро при необходимости. Это все для пользователя должно >быть абсолютно прозрачно. А еще лучше, если все необходимые модули ядра >для конкретной версии будут доступны в качестве пакетов. Отключение всего ненужного >это утопия для рядового глупого пользователя. много непонятных букв :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	53. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от istix (??) on 13-Июл-08, 11:14
	>Сижу и представляю себе секретаршу или бабушку, которая отключает модули в ядре >через make menuconfig, а потом само ядро пересобирает. Система должна быть >дружественна к пользователю. >Уже давно пора в линуксе делать инсталлеры, которые сами могут включить необходимые >опции и пересобрать ядро при необходимости. Это все для пользователя должно >быть абсолютно прозрачно. А еще лучше, если все необходимые модули ядра >для конкретной версии будут доступны в качестве пакетов. Отключение всего ненужного >это утопия для рядового глупого пользователя. Не разу не видел секретаршу или бабушку занимающуюся этим. Вообще-то это входит в обязанности админа или человека, подготавливающего комп к продаже. или того, кто занимается обслуживанием софта.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	35. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от dawnshade on 10-Июл-08, 12:06
	>сделайте папки /tmp и /home неисполняемыми, используйте SELinux от американского КГБ и >обновляйте регулярно ядро(можете убрать из него всё что вам не нужно >и тогда шансы запустить произвольный код на вашей машине станут ещё >меньше) и софт. Используйте HIDS типа tripwire. >ваша система будет крайне(!) безопасна. полное непонимание как у вас. 1) у вас в ~/bin не лежат скрипты для повседневных мелочей? на кой юг мне noexec на хомяке, где работчие проекты лежат? сразу видно - человек не работал под *nix. 2) selinux - УГ. мало того что 99% софта из поставки дистра с ним просто неработает, так еще и неюзабельный алгоритм написания политик под него. 3) tripwire вам ничем не поможет когда будет стерт ваш хомяк, в лючшем случае оно уже обнаружит затрояненный хомяк
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	44. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Дмитрий Ю. Карпов on 10-Июл-08, 16:16
	> у вас в ~/bin не лежат скрипты для повседневных мелочей? ~/bin симлинком вынесен в особый раздел (можно на /usr), а лежащие там программы особо тщательно отслеживаются на предмет появления пакостей. Более того: можно сделать так, что юзер сам не может записывать в ~/bin, а помещает туда свои скрипты особой SetUID'ной утилитой, до которой вирус фиг додумается.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	48. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Felix (??) on 10-Июл-08, 21:56
	>>сделайте папки /tmp и /home неисполняемыми, используйте SELinux от американского КГБ и >>обновляйте регулярно ядро(можете убрать из него всё что вам не нужно >>и тогда шансы запустить произвольный код на вашей машине станут ещё >>меньше) и софт. Используйте HIDS типа tripwire. >>ваша система будет крайне(!) безопасна. > >полное непонимание как у вас. >1) у вас в ~/bin не лежат скрипты для повседневных мелочей? на >кой юг мне noexec на хомяке, где работчие проекты лежат? сразу >видно - человек не работал под *nix. Для повседневных мелочей скрипты оттестированы и лежат в специальной директории со специальными правами и отслеживанием за их поведением. >2) selinux - УГ. мало того что 99% софта из поставки дистра >с ним просто неработает, так еще и неюзабельный алгоритм написания политик >под него. Не одним SELinux жива безопасность никсов. >3) tripwire вам ничем не поможет когда будет стерт ваш хомяк, в >лючшем случае оно уже обнаружит затрояненный хомяк нда ... что ж такого надо сделать, чтобы словить вирусню в /home и чтобы он стер /home ?! Подскажите, а?!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	50. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от sam (??) on 10-Июл-08, 23:22
	>1) у вас в ~/bin не лежат скрипты для повседневных мелочей? на >кой юг мне noexec на хомяке, где работчие проекты лежат? сразу >видно - человек не работал под *nix. клади скрипты в /usr/bin/scripts, читай man sudo >2) selinux - УГ. мало того что 99% софта из поставки дистра >с ним просто неработает, так еще и неюзабельный алгоритм написания политик >под него. сложноват в освоении, не спорю.. но его надо просто научиться готовить) слышал недавно появилась новая ГУИ-конфигурялка, пока не юзал >3) tripwire вам ничем не поможет когда будет стерт ваш хомяк, в >лючшем случае оно уже обнаружит затрояненный хомяк бред сивой кобылы, резервное копирование никто не отменял. вы хотите что-то большее чем обнаружить протрояненный файл?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от Аноним (??) on 09-Июл-08, 19:46

Кто сказал, что это не пиар никому неизвестной n.runs AG ? Я так тоже могу написать, что моя IT консалтинговая фирма "Анонимоус консалтинг" нашла 200000 критических уязвимостей во всех антивирусах и буду продвигать свою "Security through "No-Parsing". Вся суть этих заявлений сводится к одному - наш продукт круче всех, остальное - дерьмо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Обнаружено 800 уязвимостей в различных антивирусах"

Сообщение от KEMBL on 10-Июл-08, 13:02

Не понял этого: >антивирус вместо сканирования начинает >синтаксический разбор файлов (parsing), что >позволяет запустить на выполнение нежелательный код

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	41. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от Осторожный on 10-Июл-08, 15:21
	> >Не понял этого: >>антивирус вместо сканирования начинает >>синтаксический разбор файлов (parsing), что >>позволяет запустить на выполнение нежелательный код парсер кривой можно подсунуть такой архив, что в коде парсера будет переполнение буфера при переполнении буфера вместо кода парсера будет исполнятся некий код если не подбирать содержимое архива - то будет DDOS если правильно подбрать содержимое архива - то будет исполнятся код нужный атакующему, код будет исполняться с правами демона clamav
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	45. "Обнаружено 800 уязвимостей в различных антивирусах"
	Сообщение от KBAKEP (ok) on 10-Июл-08, 17:48
	>[оверквотинг удален] >>>синтаксический разбор файлов (parsing), что >>>позволяет запустить на выполнение нежелательный код > >парсер кривой >можно подсунуть такой архив, что в коде парсера будет переполнение буфера >при переполнении буфера вместо кода парсера будет исполнятся некий код >если не подбирать содержимое архива - то будет DDOS >если правильно подбрать содержимое архива - то будет исполнятся код нужный атакующему, > >код будет исполняться с правами демона clamav Речь, видимо, о том, что не понятна фраза: "антивирус вместо сканирования начинает синтаксический разбор файлов".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]