https://opennet.ru/openforum/vsluhforumID3/118062.html Компания Cisco представила (https://blog.clamav.net/2019/08/clamav-01013-security-patch-release-and.html) корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива. <br><br><br>Проблема (https://bugzilla.clamav.net/show_bug.cgi?id=12356) является вариантом нерекурсивной "zip-бомбы" (https://www.usenix.org/conference/woot19/presentation/fifield), распаковка которой требует очень большого времени и ресурсов. Суть метода в размещении в архиве данных, позволяющих добиться максимальной для формата zip степени сжатия - около 28 млн раз. Например, специально подготовленный zip-файл, размером 10 Мб приведёт к распаковке около 281 Тб данных, а 46 Мб - 4.5 Пб. <br><br><br>Кроме того в новом выпуске обновлена встроенная библиотека libmspack, в которой устранено (https://github.com/kyz/libmspack/issues/27) переполнение буфера (CVE-2019-1010305 (https://security-tracker.debian.org/trac https://opennet.ru/openforum/vsluhforumID3/118062.html#33 Thu, 08 Aug 2019 20:22:23 GMT Что такое FUD Crypter?<br><br>-FUD это акроним для: fully undetectable (никак не засекаемый).<br>Это приложение, кторое может быть использовано для шифрования ваших exe файлов.<br><br>-Какая польза от FUD Crypter?<br><br>-FUD crypters можеть использоватся для шифрования вирусов, троянов, килоггеров, рекламных приложений и прочее, чтобы сделать их незасекаемыми антивирусами.<br><br>-Как работает FUD Crypter?<br>.<br>-Основная работа FUD Crypter следущая: он берет оригинальный бинарник вашего exe-файла и много раз шифрует его, сохраняясь в конце файла (EOF). Таким образом создается новый исполняемый файл.<br><br>Этот новый исполняемый файл не обнаруживается антивирусами потому, что его код запутывается криптером. <br>Когда выполняется новый ехе-файл, он дешифрует оригинальный бинарный код одновременно в небольшие куски и внедряет их в уже существующий процесс или новый пустой процесс, или он разбивает код на множество кусков в альтернативных потоках данных, которые не проверяются большинством антивирусов и затем исполняет их как .txt ил https://opennet.ru/openforum/vsluhforumID3/118062.html#31 Wed, 07 Aug 2019 15:09:34 GMT Вечная эволюция и противоборство меча и щита.<br> https://opennet.ru/openforum/vsluhforumID3/118062.html#30 Wed, 07 Aug 2019 13:39:03 GMT Вопрос оптимистам, верущих в антивири: ПОЧЕМУ за столько десятков лет существования этих поделок, - вирусы все равно появляются, просачиваются и вредят ? Это при том, что антивири могут работать на уровне ядра, эвристически, используют AI сеть собирающую данные о файлах со всех своих клиентов, оффицально делают MITM сетевого трафика, берут приличное бабло и ... не нисут никакой ответственности за пропущенные, появляющиеся пачками каждый день новые вирусы ?<br><br> https://opennet.ru/openforum/vsluhforumID3/118062.html#29 Wed, 07 Aug 2019 10:33:45 GMT Я не слежу, но помню, что лет эдак назад он самые протокольные вирусы пропускал. Но если вы говорите, что Киска купила, то может теперь он и получше стал. Ведь оно обычно как. Пока продукт безродный "сообщественный" опенсорц - он оно, но бывает, что корпоративные ребята увидят в этом оно потенциал и покупают его. Тогда у оно появляется хороший шанс превратиться из тыквы в карету.<br> https://opennet.ru/openforum/vsluhforumID3/118062.html#28 Wed, 07 Aug 2019 10:27:21 GMT Всё забываю, что у вас тут дресскод и фейсконтроль.<br> https://opennet.ru/openforum/vsluhforumID3/118062.html#26 Wed, 07 Aug 2019 10:14:43 GMT OpenSource во всей красе.<br> https://opennet.ru/openforum/vsluhforumID3/118062.html#25 Wed, 07 Aug 2019 09:23:33 GMT у циски есть firepower, доставшийся от sourcefire, где активно используются clamav, snort, поэтому циска заинтересована в развитии этих продуктов<br> https://opennet.ru/openforum/vsluhforumID3/118062.html#24 Wed, 07 Aug 2019 08:39:10 GMT Не только на линь ставится, но и на БЗДишные оси.<br> https://opennet.ru/openforum/vsluhforumID3/118062.html#23 Wed, 07 Aug 2019 08:37:33 GMT А с расширенными базами ловит довольно прилично, так что не надо судить продукт, который Вам не захотелось изучать . Смущает только то, что Циска его (как и SNORT) предусмотрительно прикупила.<br>