The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление свободного антивирусного пакета ClamAV 0.101.3

06.08.2019 08:43

Компания Cisco представила корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива.

Проблема является вариантом нерекурсивной "zip-бомбы", распаковка которой требует очень большого времени и ресурсов. Суть метода в размещении в архиве данных, позволяющих добиться максимальной для формата zip степени сжатия - около 28 млн раз. Например, специально подготовленный zip-файл размером 10 Мб приведёт к распаковке около 281 Тб данных, а 46 Мб - 4.5 Пб.

Кроме того в новом выпуске обновлена встроенная библиотека libmspack, в которой устранено переполнение буфера (CVE-2019-1010305), приводящее к утечке данных при открытии специально оформленного chm-файла.

В то же время представлена бета-версия новой ветки ClamAV 0.102, в которой функциональность прозрачной проверки открываемых файлов (on-access scanning, проверка в момент открытия файла) перенесена из clamd в отдельный процесс clamonacc, реализованный по аналогии с clamdscan и clamav-milter. Указанное изменение позволило организовать работу clamd под обычным пользователем без необходимости получения root-привилегий. В новой ветке также добавлена поддержка архивов egg (ESTsoft) и значительно переработана программа freshclam, в которой появилась поддержка HTTPS и возможность работы с зеркалами, обрабатывающими запросы на сетевых портах, отличных от 80.

  1. Главная ссылка к новости (https://blog.clamav.net/2019/0...)
  2. OpenNews: Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей
  3. OpenNews: Доступна система фильтрации спама Rspamd 1.9
  4. OpenNews: Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
  5. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
  6. OpenNews: Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51225-clamav
Ключевые слова: clamav, virus
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, andy (??), 09:23, 06/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    может кто нибудь подскажет почему оно долго инициализируется и долго сканирует. просканировать 1000 файлов это надо секунд 300-500
     
  • 1.2, Аноним (2), 10:05, 06/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    При обновлении выдаёт:

    WARNING: Your ClamAV installation is OUTDATED!
    WARNING: Local version: 0.101.3 Recommended version: 0.101.2

    Забавно!

     
     
  • 2.26, Канифоль Патрика (?), 13:14, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OpenSource во всей красе.
     

  • 1.3, 7BED1ESET (?), 10:52, 06/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    И чем оно лучше ESET NOD32 Smart SECURITY?
     
     
  • 2.7, заминированный тапок (?), 12:51, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    и чем твой ESET лучше чем это? или лучше чем Антивирус Попова? или лучше чем Лада КАлина? или лучше чем лучше?

    или зачем вообще задавать глупые вопросы?

     
     
  • 3.8, 7BED1ESET (?), 13:53, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Не надо мне тут тыкать, не на рынке стоим у соседних лотков. Отвечаете вопросами на вопрос — значит, не разбираетесь, тут всё понятно с вами. А ESET NOD32 Smart SECURITY работает гораздо быстрее, не грузит систему и имеет приятный интерфейс. Насчёт свободы: вот если б вируcы смотрели, свободный ли AV стоит или нет, и не заражали систему из благочестия если видят ClamAV, то да. Но мы же в реальном мире живём где любой коммерческий продукт на голову лучше.
     
     
  • 4.9, Аноним (9), 14:39, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто измените формулировку вопроса на что-то вроде «Каковы преимущества по сравнению с ...?»
     
  • 4.11, Ged (??), 15:07, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Глубокоуважаемый, а чо вы тут забыли?
    Или забыли прочитать, что за сайт? При чем тут реклама нода?
     
     
  • 5.28, Канифоль Патрика (?), 13:27, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Всё забываю, что у вас тут дресскод и фейсконтроль.
     
  • 4.21, Catwoolfii (ok), 20:11, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >любой коммерческий продукт на голову лучше

    А это троллинг такой, да?

     
  • 2.10, Сергей (??), 15:00, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И чем оно лучше ESET NOD32 Smart SECURITY?

    Тем же, чем ириски лучше карамелек!

     
     
  • 3.12, Аноним (-), 15:10, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ириски пломбы выдергивают, да коронки с мостами рвут
     
     
  • 4.16, Сергей (??), 17:03, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне не посчастливилось иметь пломбы и мосты, потому с этой стороны я вопрос и не рассматривал...
     
  • 3.22, Ag (ok), 10:45, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут скорее чем суп из бледной поганки лучше салата из цикуты.
     
  • 2.13, Аноним84701 (ok), 15:54, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > И чем оно лучше ESET NOD32 Smart SECURITY?

    Гуглим "crypter FUD guarantee", проходим по первой же ссылке, видим:
    >  make files undetectable from:
    > AVG Free, ArcaVir, Avast, AntiVir (Avira), BitDefender, VirusBuster Internet Security, Clam , COMODO Internet Security, Dr.Web, eTrust-Vet, F-PROT , F-Secure Internet Security, G Data, IKARUS Security, Kaspersky , McAfee, MS Security Essentials, ESET NOD32, Norman, Norton , Panda Security, A-Squared, Quick Heal , Solo , Sophos, Trend Micro Internet Security, VBA32 , Zoner , Ad-Aware, AhnLab V3 Internet Security BullGuard, Immunet , K7 Ultimate, NANO , Panda CommandLine, VIPRE,

    (Причем, оно уже лет 10-12 так).

    Вывод - логотип ESET красивее и качественее, обязательное "SECURITY" в названии присутствует, денег опять же стоит -- значит, однозначно лучше!

     
     
  • 3.33, Перастерос (?), 23:22, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое FUD Crypter?

    -FUD это акроним для: fully undetectable (никак не засекаемый).
    Это приложение, кторое может быть использовано для шифрования ваших exe файлов.

    -Какая польза от FUD Crypter?

    -FUD crypters можеть использоватся для шифрования вирусов, троянов, килоггеров, рекламных приложений и прочее, чтобы сделать их незасекаемыми антивирусами.

    -Как работает FUD Crypter?
    .
    -Основная работа FUD Crypter следущая: он берет оригинальный бинарник вашего exe-файла и много раз шифрует его, сохраняясь в конце файла (EOF).  Таким образом создается новый исполняемый файл.

    Этот новый исполняемый файл не обнаруживается антивирусами потому, что его код запутывается криптером.
    Когда выполняется новый ехе-файл, он дешифрует оригинальный бинарный код одновременно в небольшие куски и внедряет их в уже существующий процесс или новый пустой процесс, или он разбивает код на множество кусков в альтернативных потоках данных, которые не проверяются большинством антивирусов и затем исполняет их как .txt  или .mp3  файлы.

    The new exe is not detected by antiviruses because its code is scrambled by the crypter.
    When executed the new .exe file decrypts the binary file into small the data small pieces at a time and injects them into another already existing process or a new empty one, OR it drops the code into multiple chunks in alternative data streams(not scanned by most a/v) then executes it as a .txt or .mp3 file.

    Оригинал:
    https://www.facebook.com/AnonHackSociety/posts/what-is-fud-crypter-fud-is-acro

     
  • 2.15, Аноним (-), 16:26, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    тем что к кламу есть вирусные базы хоть от нода. А наоборот - нет
     

  • 1.17, Yuri (??), 18:00, 06/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Из текста новости видно, что разработчик продукта - "Cisco Systems".

    Никто не знает, зачем корпорации этот, на мой взгляд, совсем непрофильный актив?

     
     
  • 2.18, Аноним (18), 18:40, 06/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не знаю, но думаю, что имеет место быть заговор. Я активно читаю Старикова и слушаю Соловьева, может они прольют какой-нибудь свет на те явные нестыковки, на которые ты указал.
     
  • 2.25, анонимус (??), 12:23, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у циски есть firepower, доставшийся от sourcefire, где активно используются clamav, snort, поэтому циска заинтересована в развитии этих продуктов
     

  • 1.19, Пряникё (?), 18:41, 06/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ого! Нет, даже так: ОГО!
    Оно живо ещё. Надо же.
    Но, впрочем, пофиг. Не ловит не шиша.
     
     
  • 2.23, сосед (?), 11:37, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А с расширенными базами ловит довольно прилично, так что не надо судить продукт, который Вам не захотелось изучать . Смущает только то, что Циска его (как и SNORT) предусмотрительно прикупила.
     
     
  • 3.29, Канифоль Патрика (?), 13:33, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я не слежу, но помню, что лет эдак назад он самые протокольные вирусы пропускал. Но если вы говорите, что Киска купила, то может теперь он и получше стал. Ведь оно обычно как. Пока продукт безродный "сообщественный" опенсорц - он оно, но бывает, что корпоративные ребята увидят в этом оно потенциал и покупают его. Тогда у оно появляется хороший шанс превратиться из тыквы в карету.
     

  • 1.20, andy (??), 19:31, 06/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    кламав это пока единственное что можно поставить на линь серв, которое дает минимальную защиту от потенциальных вирусов, которых и так немного
     
     
  • 2.24, сосед (?), 11:39, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не только на линь ставится, но и на БЗДишные оси.
     

  • 1.30, OpenEcho (?), 16:39, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вопрос оптимистам, верущих в антивири: ПОЧЕМУ за столько десятков лет существования этих поделок, - вирусы все равно появляются, просачиваются и вредят ? Это при том, что антивири могут работать на уровне ядра, эвристически, используют AI сеть собирающую данные о файлах со всех своих клиентов, оффицально делают MITM сетевого трафика, берут приличное бабло и ... не нисут никакой ответственности за пропущенные, появляющиеся пачками каждый день новые вирусы ?

     
     
  • 2.31, Канифоль Патрика (?), 18:09, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вечная эволюция и противоборство меча и щита.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру