Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (на разбор MIME тратится слишком много времени)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=51907
Интересно, у них когда-нибудь выпуск версии 1.0 в принципе планируется? :)
Не плохо было бы в статье - и описание каждый раз: что такое ClamAV, для никогда им не пользовавшегося, в ч.н.в сравнении с виндами, но можно и тут для начала ответить- а, имено:a) есть ли там полноценный Firewall, в т.ч.полноценный управлябельностью - GUI и OnDemand запросасами разрешений/запретов и их добавлений в БД; И умеет ли он блокировать сам себя (и реально ли блокирует) в ч.н.Обновления себя и сигнатр;
б) есть ли там полноценная Проактивная защита (ОС/себя), в т.ч.как антивирусная проверка ф-лов на лету(+если есть - есть ли тупое автоудалением подозрительных/неугодных ф-лов?), так и есть ли ручная на настройка блокирований по API, а так же полноценный управлябельностью - GUI и OnDemand запросасами разрешений/запретов и их добавлений в БД;
в) хоть и файловый антивирус меня лично не сильно не интересует, т.к.давно не пользуюсь из-за малой практичности и больших затрат вреним или в real-time - доп.доп.тормозов загрузок и залагивания [игр], но всё же если есть: что там с ним - хоть до кого на виндах дотягиваев по вылавливанию? И в ч.н.откуда базы сигнатур (я так понимаю платные антивирусы не спешат делится уч.сколько на них зарабатывают, кстати т.о.их самих можно только потому считать соучастниками трояно-распространителей)... И что о их разработчиках известно? И кто они. И есть ли сигнатуры - "из коробки"? Можно ли вручную, через браузер именно, их скачать?
г) есть ли полноценные бесплатные естественно, т.б.как для никсов ещё и открытые, альтернативы этому антивирусу?
>Не плохо было бы в статье - и описание каждый раза на релиз ядра список всех его возможностей, перечень драйверов, перечисление и описание функций api, сравнение с ядром бсд, винды и макоси как с т.з. пользователя, так и программиста.
>И что о их разработчиках известно? И кто они.
... и номера банковских карт с cvv.
Не вижу ничего плохого, что часть информации остается для самостоятельного изучения. Ведь никто не знает, что для вас "полноценный Firewall" и какая у вас степень паранои.
Очереной чисто высер?... раз поделу - ноль
(или это такой ответ что н и ч е г о н е т? я надеюсь всё же неправильно понял).> %хамства% ...
Желание безопаности [ОС] - как бы и не скрываю...
- самая максимально возможная, ценой любого неудобства, собственно - никс-way...
(пока в пределах/на виндах, т.б.что когда 8 лет назад интересовался - почти ничего из перечисленного в ClamAV не было):
* http://www.opennet.me/opennews/art.shtml?num=51907#28 &...собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)
* http://www.opennet.me/opennews/art.shtml?num=51907#31 &...допноление, на примере)
* http://www.opennet.me/opennews/art.shtml?num=51907#32 &...мнение на тему отcутствия зловредов в никсах, и актуальности ук.антивируса vs отсутствие)
Fix: (Что то ссылки у меня браузером не открываются, допускаю из-за звёздочек перед ними или комментария после, хоть даже в предпросмотре работали)
Очереной чисто высер?... раз поделу - ноль,
и/или это такой ответ что н и ч е г о н е т? (я надеюсь всё же неправильно понял).> %хамства% ...
Желание безопаности [ОС] - как бы и не скрываю...
- самая максимально возможная, ценой любого неудобства, собственно - никс-way...
(пока в пределах/на виндах, т.б.что когда 8 лет назад интересовался - почти ничего из перечисленного в ClamAV не было):http://www.opennet.me/opennews/art.shtml?num=51907#28 &...
(собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)
http://www.opennet.me/opennews/art.shtml?num=51907#31 &...
(дополнение: пример)http://www.opennet.me/opennews/art.shtml?num=51907#32 &...
(мнение на тему отcутствия зловредов в никсах, и актуальности ук.антивируса vs отсутствие)
И на вякий случай - они же не "в режиме cтатьи":http://www.opennet.me/openforum/vsluhforumID3/119058.html#28...
(собственно пост выше - вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)http://www.opennet.me/openforum/vsluhforumID3/119058.html#31...
(дополнение: пример)http://www.opennet.me/openforum/vsluhforumID3/119058.html#32...
(мнение на тему отcутствия зловредов в никсах, и актуальности ук.антивируса vs отсутствие)
(Upd: [Offtop] Администрация! первые 3 ссылки - всёравно не работают!
Экспериментально выяснил что, причина судя по Copy-/Paste-именно-адреса (хоть Paste - сразу в строку адреса) - подмена оригинальных пробелов после первых 3-х ссылок(но, интересно что, не таких же пробелов - после последних 3-х, по другому пути...) *сервером*: каких то прозрачных символов - но, реально уже непробелов(00h,<32, ENG:FFh, или что униконое), выдаваясь постфиксом же в адресе, это точно не пробел: с ними(в т.ч.и Paste'd в адресную строку из оригинала текста поста) - переходы браузером успешны [/Offtop])
>Очереной чисто высер?... раз поделу - нольда
> вполне описывает мои требования к совремнному антивирусу, точней даже 15 летней давности...)
посмотрите на версию. Тем более с учетом вашего пожелания "собственно - никс-way" некоторые вещи достигаются другими способами.
>Желание безопаности [ОС] - как бы и не скрываю...
>- самая максимально возможная, ценой любого неудобстваотключите компьютер от сети и отойдите от него
PS: перейдя по тегу clamav можно найти несколько статей
> %хамства мудаковые skipd% ...
> ... перейдя по тегу clamav можно найти несколько статей- Либо тоже самое, либо не акуально за давностью и т.о. там нет ответов на заданное мной.
Впоисковые старьёвые мануалы читать - тоже непредлагать, меня сейчас не интересует настройка или установка, а ответ на суммарно вопрос - есть ли смысл им пользоваться...
(как ключевой момент в вопросе переходить ли на никс)
Т.е.насколько дотягивает он до совремнных, ну и пусть даже 15-ти летних, антивирусов у проприетарных конкурентов - вполне простой вопрос, который я просто раскрыл детальней для непользующихся виндами и потому незнающих критириев, например.
Fix: и потому незнающих критериев, например.
В чем смысл новых версий, если нет реп под популярные дистрибутивы? В штатных репах убунты и центоси лежат ой не новые версии ((
you are welcome
в портах фряхи всягда свежачёк
В epel лежит clamav-0.101.4-1.el7.x86_64.rpm. Так что новые...
Правда, собранный без поддержки rar. Поэтому приходилось всяко пересобирать.
ждите, де6илы!
Ой, опечатка - ебилдов ждите.А лучше просто ставьте б-жественную десяточку, там шпион касперского вас принудительно заставит на новые версии переходить. И недорого.
opensource явно не для вас придуман, "нет реп" - все, пц, смысла в этом софте для вас никакого.
А в вашей палате сборочка уже с Касперским в комплекте? Скиньте мне на плеер, плиз.
А когда в новостях про Клам будет что-нибудь типа "Дополнительно можно отметить, что с момента прошлого выпуска в базы сигнатур добавлены определения over9000 новых угроз"? А то движок вылизывают, а с базами как-то очень скудно...
Научить пользоваться базами какого-нибудь DrWeb =)
Но не движком ДрВэб при этом! Но ведь это расово правильно?
А что в linux разве нет бэкдоров троянов и просто вирусов?
Есть, но обычно перестают работать при смене ядра
наивный... Не перестают, просто автоскачивают с метасплойта или своего специального сервачка другой эксплойт.
Причем и zero-day, если понадобится.
По этой причине всегда умиляла святая вера горе-одменов, что если они удалят из системы конпелятор, то значительно повысят безопасность сервера. До людей не доходит, что для атакующего, если он уже получил шелл, не составит проблемы скомпилировать эксплоит у себя или загрузить уже собранный эксплоит из числа уже готовых.
лучше бы уж bash себе удалили. Шансы что автор эксплойта знает что-то кроме "новых стандартов" - минимальны.
> До людей не доходит, что для атакующего, если он уже получил шелл, не составит проблемы скомпилировать эксплоит у себя или загрузить уже собранный эксплоит из числа уже готовыхТак всё плохо в ClamAV или только с его настройками для домохозяек?
P.S.
Лично у меня (винда+av) такое не прокатит: компилятор из батника не то что не запустится, без моего разрешения,
- а и не пукнет (например, не таким уж и редким, прямым доступом у ПО - напрямую к драйверам диска или сетевого, т.е.пытаясь обойти firewall и дисковую подсистему av).
* [из скрипта/батника]
> бэкдоров троянов и просто вирусовПо порядку. Про бэкдоры - это к создателям проприетарных дистрибутивов (без предоставления исходников). Трояны - да, есть, но их нужно устанавливать с правами суперпользователя (рута), а иногда даже компилировать. Вирусов нет.
> Вирусов нет.Это вирусописатели вам такой бред сказали?... Или им тоже вторящим.
Если это у вас не сознательная ложь, многим выгодная, кстати, то слепое доверие их словам - просто преступное.
Даже, исторически первый самый известный случай с вирусам - был же именно на никсах и не гденибудь, а на даже [военных] пентагонских серверах....> Про бэкдоры - это к создателям проприетарных дистрибутивов (без предоставления исходников).
Ну, а чем эти блобы из даже военно-шпионской сети Internet по имени .ISO - отличаются то, от тех...
И да, технически вообще не существует возможности (даже самому себе) создать гарантированно чистый установочный образ - все вынуженно принимают кучу натянутых условий, т.ск.аксиом, начиная с незавирусованности текущей ОС, утилит создания образа и компилятора, если не сказать маразм или можно иначе: зомбирование
(кем то хорошо внушаемый обман замалчиванием или даже как у таких как вы - прямой обман о безопасности, и следом самообман),
а уж о безопасности других - и т.б.никто и небудет свою ж.пу рвать мучась - и тем более за "нате вам даром", хоть и за деньги - не заметил, только везде пустые лживые слова о "[ещё большей] безопасности". Нету её нигде. И т.б.на пк подключённых к сети и неподключённых но имеющих радиоканал, что некоторые(многие) и скрывают. Начиная даже со вских Тровальдсов, это как никто другой обязанных знать и предупреждать.
Но, никс-way то - как раз нацелен на то чтобы повышать безопасность, а не наоборот как везде в дистрибутивах видим, т.о. своим - одно мышление, а всем другим - другое, даже реально противоположное...> Трояны - да, есть, но их нужно устанавливать с правами суперпользователя (рута), а иногда даже компилировать.
* Как будто большинство ПО их не требует...
* трояны могут быть и ввиде плагина к чему угодно с правами (не говоря уже про браузерные [качалки,на JS адблоки и т.п.] и косвенно вроде ffdshow туда же лезущий, как и в проигрыватели online-vide/ayudio, да и сами эти проигрыватели...)
* и вообще эти рут права - далеко всегда нужны троянам, достаточно и прото подключения к сети например или доступа к каталогу с дырявым браузером и т.п.
* А, тот же сам FF,Chrome,Opera, и т.п. - как троян и даже ж открытый - чего стоит только отсылка [гуглу] ввода адресной строки за милиларды донатов только мозилле, а ещё [её] AdBlock'у и прочим таким же троянским аддонам, а ещё есть прочие несанкционрванные соединения как к вообще анонимным частным серварам, институтам пентагона, и даже в т.ч.под предлогом запроса сертификата открываемого сайта + проверка на мошенничество +...
Нет, конечно, ни вирусов, ни троянов - в никсах нет!!!
Fix: * и вообще эти рут права - далеко не всегда нужны троянам, достаточно и просто подключения к сети, например, или доступа к каталогу с дырявым браузером и т.п.