Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости"	+/–
Сообщение от opennews (??), 17-Авг-23, 09:29
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-20197), приводящая к отказу в обслуживании при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+. Это вторая за год уязвимость в парсере файлов HFS+: прошлая проблема  позволяла выполнить свой код с правами процесса ClamAV и была отмечена наградой Pwnie Awards, как лучшая уязвимость за год, приводящая к удалённому выполнению кода... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59619
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Авг-23, 09:29	+/–
Этим кто-то пользуется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6, #7, #46

2. Сообщение от Аноним (2), 17-Авг-23, 09:36	+/–
Судя по количеству комментариев - мало кто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 17-Авг-23, 09:40	+/–
Я пользуюсь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 17-Авг-23, 09:43	+1 +/–
Я им совсем недавно лечил от трояна Виндовские exe (точнее сказать не лечил, а удалял). Для надежности сначала продублировал проверку на рабочем Касперском. Одинаковые результаты.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от San (??), 17-Авг-23, 09:52	+2 +/–
При отсутствии бесплатных альтернатив изредка пользуются (например я). В основном на почтовых серверах для проверки писем на вирусы. В принципе можно подключать как сканер входящей почты, скачанных файлов и т.п. и на десктопе. Собственные базы кламава и раньше были малоэффективны, без подключения clamav-unofficial-sigs крайне редко что-то отлавливало. Так что сейчас от того, что официальные базы недоступны по политическим соображениям мало что изменилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #52

7. Сообщение от Аноним (7), 17-Авг-23, 09:55	+1 +/–
В линукс-десктопе антивирус не нужен. В линукс-сервере нужен, чтобы защищать бедных вантузятников-подоконников от вантузовирусни-майнеров-вымогателей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #10

8. Сообщение от Celcion (ok), 17-Авг-23, 10:10	–1 +/–
> В линукс-десктопе антивирус не нужен. Ох уж эта вера Неуловимого Джо в собственную неуязвимость... Когда-то Apple тоже верили в то, что на макоси не нужен антивирус. И даже в рекламе это активно использовали, высмеивая пользователей винды. А когда количество пользователей макоси стало больше, чем нисколько - вирусописатели обнаружили огромное количество фактически никак не защищенных компов, и потирая руки взялись за работу. После чего, ВНЕЗАПНО, оказалось, что макоси тоже нужен антивирус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #9, #11

9. Сообщение от Аноним (9), 17-Авг-23, 10:31	+1 +/–
Не вирусописатели, а криминал. Просто обнаружилось, что многие любители геиос тоже любят мокрописьки, большинство из них ведь домохозяйки, почему бы не накатить им малвари? Антивирус -- это по большей части декоративное шпионское ПО, которое тем не менее создаёт немало проблем в работе других программ, главное, чтобы ты верил, что он нужен. Учитывая, сколько ресурсов он оттягивает на себя, оправдать существование таких никчёмных бесполезных программ ничем нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12

10. Сообщение от Аноним (10), 17-Авг-23, 10:31	+1 +/–
У виндузятников встроенный антивирь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #17

11. Сообщение от тоже Аноним (ok), 17-Авг-23, 10:36	+1 +/–
> Когда-то Apple тоже верили в то, что на макоси не нужен антивирус. Зато теперь, благодаря бюджетам, потраченным на рекламу дрВебом и Касперским, пользователи OSX верят в то, что на макоси нужен антивирус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23

12. Сообщение от Celcion (ok), 17-Авг-23, 10:40	–1 +/–
> Учитывая, сколько ресурсов он оттягивает на себя, оправдать существование таких никчёмных бесполезных программ ничем нельзя. А дело не в оправданиях. Дело как раз в том, что обычный пользователь не разбирается - где мылварь, а где нет. Он качает, ставит и запускает всё подряд. И мнимая "ненужность" антивируса на линуксе является лишь следствием того, что на линуксе такие пользователи практически отсутствуют. Если бы их не было на винде - то там тоже антивирус был бы "не нужен", ровно по тем же причинам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

13. Сообщение от Аноним123 (?), 17-Авг-23, 10:49	+/–
Что-то я не понял. Clamav переписали на rust?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

14. Сообщение от Аноним (14), 17-Авг-23, 10:49	+1 +/–
линухойды не в курсе, как всегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 17-Авг-23, 11:00	+1 +/–
> Что-то я не понял. Clamav переписали на rust? Уже больше года как Rust в обязательных зависимостях https://www.opennet.ru/opennews/art.shtml?num=57133
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (33), 17-Авг-23, 11:10	+/–
прямо в голову виндузятнику? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #29

18. Сообщение от Аноним (18), 17-Авг-23, 11:27	+/–
И только если бы ещё на Винде каждая домохозяйка знала, что её учётка не должна иметь админских прав.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20

19. Сообщение от Анонит (?), 17-Авг-23, 11:30	+/–
По счастью есть вирустотал и ему подобные сайты. К несчастью там с большими файликами швах,но кряки много и не весят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #34

20. Сообщение от Celcion (ok), 17-Авг-23, 11:36	+2 +/–
> И только если бы ещё на Винде каждая домохозяйка знала, что её учётка не должна иметь админских прав. Что у всех за фиксация такая на "админских правах"... Чтобы убить все данные пользователя - не нужны админские права, ни на винде, ни на линуксе. И когда тебе шифровальщик зашифрует все документы, включая нужные по работе - едва ли как-то на душе спокойнее станет от мысли "ну систему-то он не тронул".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #21, #33

21. Сообщение от 1 (??), 17-Авг-23, 11:41	+/–
Добавлю к этому, что майнеру админские права не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

23. Сообщение от Аноним (23), 17-Авг-23, 14:32	+/–
Почему бы этим 2-м "достопотченным" компаниям не состряпать вырь для устрашения "великих" макопользователей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #41

24. Сообщение от Аноним (23), 17-Авг-23, 14:34	+/–
каждый файл там проверяешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #30

25. Сообщение от Аноним (23), 17-Авг-23, 14:37	+/–
Вообще, конечно заморочено обновление баз сигнатур Если не запускать clamav-freshclam.service, то руками страдание
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 17-Авг-23, 14:47	+1 +/–
Короче, всё не то, судя по комментариям Не подскжите знающие, чем проверять скачанные файлы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #35, #42

29. Сообщение от Аноним (29), 17-Авг-23, 15:08	+/–
В голове у них пусто, а антивирус встраивают в другое место, чтобы враг не пролез
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #31, #39

30. Сообщение от Анонит (?), 17-Авг-23, 15:13	+/–
Их целых полторы иногда бывает. Проверять по сути нечего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

31. Сообщение от Аноним (33), 17-Авг-23, 15:33	–1 +/–
с учетом последних изменений встроенный антивирус будет печалькой многих виндузятнегов ++++ В антивирусе Windows Defender появилась встроенная блокировка пиратских активаторов Windows. Пользователям взломанных ОС Microsoft это грозит новыми проблемами, единственный способ защититься от которых – отключить обновления Windows и ее компонентов. Новый Defender вышел для Windows 10 и Windows 11 +++ (с) cnews
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #40

32. Сообщение от Аноним (33), 17-Авг-23, 15:36	+1 +/–
если качаешь файлы для виндузятнегов, то проверь их на вирустотале
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от Аноним (33), 17-Авг-23, 15:39	+/–
> Что у всех за фиксация такая на "админских правах". ну многим юзером домашнего компа кроме пары игрушулек и скаченных фильмов терять нечего, а вот переустановить винду - это проблема, компьютерного докторишку там вызывай... деньгу плати...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #43

34. Сообщение от OpenEcho (?), 17-Авг-23, 15:52	+/–
> По счастью есть вирустотал и ему подобные сайты. Удачи прикрутить его к почтовому серваку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #37, #49

35. Сообщение от OpenEcho (?), 17-Авг-23, 15:54	+/–
virustotal.com + strace(1)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

36. Сообщение от Аноним (36), 17-Авг-23, 16:17	–1 +/–
А его обновления уже снова доступны из РФ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

37. Сообщение от Анонит (?), 17-Авг-23, 16:32	+1 +/–
Тебе надо,ты и прикручивай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Аноним (38), 17-Авг-23, 16:54	+/–
проксирование или впн не помогает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #48

39. Сообщение от Аноним (14), 17-Авг-23, 17:03	+/–
Вы зачем свои фантазии на других проецируете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

40. Сообщение от Омномномном (?), 17-Авг-23, 17:25	+/–
А проблема то в чём? Нет денег на винду - пусть ставят линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #44

41. Сообщение от Аноним (41), 17-Авг-23, 18:07	+1 +/–
> не состряпать вырь для устрашения "великих" макопользователей? Продавать инфу о дырах винды/макоси в компетентные органы выходит выгоднее :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

42. Сообщение от Аноним (28), 17-Авг-23, 19:15	+/–
Благодарю вас добрые люди Правда strace, я так понимаю - для более продвинутых пользователей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

43. Сообщение от Celcion (ok), 17-Авг-23, 21:02	+/–
> ну многим юзером домашнего компа кроме пары игрушулек и скаченных фильмов терять нечего, а вот переустановить винду - это проблема, компьютерного докторишку там вызывай... деньгу плати... Ну так для них антивирусы и придумали. Ставь и терпи, что антивирь сжирает половину ресурсов. Раз нечего терять, значит и приобретать на этой тачке тоже нечего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

44. Сообщение от Аноним (33), 17-Авг-23, 22:31	+/–
В том, что фраза "У виндузятников встроенный антивирь" получается далеко не про всех виндузятников...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

46. Сообщение от neName (?), 17-Авг-23, 22:35	+1 +/–
На Руси оно не обновляется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #47

47. Сообщение от neName (?), 17-Авг-23, 22:37	+/–
без плясок вокруг впн
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от Аноним (33), 17-Авг-23, 23:41	+1 +/–
зачем так мучиться? нет. значит нет... комодо тот-же обновляется без вопросов...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

49. Сообщение от Электрон (?), 17-Авг-23, 23:44	+1 +/–
https://developers.virustotal.com/reference/technology-integ... С почтовиками интеграция есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

52. Сообщение от Аноним (52), 19-Авг-23, 06:46	+/–
Кроме сканера почты ClamAV использую для сканирования всего входящего трафика HTTP/HTTPS. Использую неофициальные базы и свои собственные. Могу рассмотреть предложение о предоставлении бесплатных физических серверов с инетом для бесплатного распространения баз ClamAV. Платить за сервера чтобы продавать базы ClamAV плохой бизнес, а антивирус нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема