URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131281
[ Назад ]
Исходное сообщение
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости"
Отправлено opennews , 17-Авг-23 09:29 
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9, в которых устранена уязвимость (CVE-2023-20197), приводящая к отказу в обслуживании при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+. Это вторая за год уязвимость в парсере файлов HFS+: прошлая проблема  позволяла выполнить свой код с правами процесса ClamAV и была отмечена наградой Pwnie Awards, как лучшая уязвимость за год, приводящая к удалённому выполнению кода...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59619

Содержание
Сообщения в этом обсуждении
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 09:29 
Этим кто-то пользуется?
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 09:36 
Судя по количеству комментариев - мало кто.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 09:40 
Я пользуюсь
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено San , 17-Авг-23 09:52 
При отсутствии бесплатных альтернатив изредка пользуются (например я). В основном на почтовых серверах для проверки писем на вирусы. В принципе можно подключать как сканер входящей почты, скачанных файлов и т.п. и на десктопе.
Собственные базы кламава и раньше были малоэффективны, без подключения clamav-unofficial-sigs крайне редко что-то отлавливало. Так что сейчас от того, что официальные базы недоступны по политическим соображениям мало что изменилось.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 19-Авг-23 06:46 
Кроме сканера почты ClamAV использую для сканирования всего входящего трафика HTTP/HTTPS.

Использую неофициальные базы и свои собственные.

Могу рассмотреть предложение о предоставлении бесплатных физических серверов с инетом для бесплатного распространения баз ClamAV. Платить за сервера чтобы продавать базы ClamAV плохой бизнес, а антивирус нужен.

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 09:55 
В линукс-десктопе антивирус не нужен. В линукс-сервере нужен, чтобы защищать бедных вантузятников-подоконников от вантузовирусни-майнеров-вымогателей.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Celcion , 17-Авг-23 10:10 
> В линукс-десктопе антивирус не нужен.

Ох уж эта вера Неуловимого Джо в собственную неуязвимость... Когда-то Apple тоже верили в то, что на макоси не нужен антивирус. И даже в рекламе это активно использовали, высмеивая пользователей винды. А когда количество пользователей макоси стало больше, чем нисколько - вирусописатели обнаружили огромное количество фактически никак не защищенных компов, и потирая руки взялись за работу. После чего, ВНЕЗАПНО, оказалось, что макоси тоже нужен антивирус.

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 10:31 
Не вирусописатели, а криминал. Просто обнаружилось, что многие любители геиос тоже любят мокрописьки, большинство из них ведь домохозяйки, почему бы не накатить им малвари? Антивирус -- это по большей части декоративное шпионское ПО, которое тем не менее создаёт немало проблем в работе других программ, главное, чтобы ты верил, что он нужен. Учитывая, сколько ресурсов он оттягивает на себя, оправдать существование таких никчёмных бесполезных программ ничем нельзя.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Celcion , 17-Авг-23 10:40 
> Учитывая, сколько ресурсов он оттягивает на себя, оправдать существование таких никчёмных бесполезных программ ничем нельзя.

А дело не в оправданиях. Дело как раз в том, что обычный пользователь не разбирается - где мылварь, а где нет. Он качает, ставит и запускает всё подряд. И мнимая "ненужность" антивируса на линуксе является лишь следствием того, что на линуксе такие пользователи практически отсутствуют. Если бы их не было на винде - то там тоже антивирус был бы "не нужен", ровно по тем же причинам.

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 11:27 
И только если бы ещё на Винде каждая домохозяйка знала, что её учётка не должна иметь админских прав.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Celcion , 17-Авг-23 11:36 
> И только если бы ещё на Винде каждая домохозяйка знала, что её учётка не должна иметь админских прав.

Что у всех за фиксация такая на "админских правах"... Чтобы убить все данные пользователя - не нужны админские права, ни на винде, ни на линуксе. И когда тебе шифровальщик зашифрует все документы, включая нужные по работе - едва ли как-то на душе спокойнее станет от мысли "ну систему-то он не тронул".

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено 1 , 17-Авг-23 11:41 
Добавлю к этому, что майнеру админские права не нужны.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 15:39 
> Что у всех за фиксация такая на "админских правах".

ну многим юзером домашнего компа кроме пары игрушулек и скаченных фильмов терять нечего, а вот переустановить винду - это проблема, компьютерного докторишку там вызывай... деньгу плати...

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Celcion , 17-Авг-23 21:02 
> ну многим юзером домашнего компа кроме пары игрушулек и скаченных фильмов терять нечего, а вот переустановить винду - это проблема, компьютерного докторишку там вызывай... деньгу плати...

Ну так для них антивирусы и придумали. Ставь и терпи, что антивирь сжирает половину ресурсов. Раз нечего терять, значит и приобретать на этой тачке тоже нечего.

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено тоже Аноним , 17-Авг-23 10:36 
> Когда-то Apple тоже верили в то, что на макоси не нужен антивирус.

Зато теперь, благодаря бюджетам, потраченным на рекламу дрВебом и Касперским, пользователи OSX верят в то, что на макоси нужен антивирус.

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 14:32 
Почему бы этим 2-м "достопотченным" компаниям
не состряпать вырь для устрашения "великих" макопользователей?
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 18:07 
> не состряпать вырь для устрашения "великих" макопользователей?

Продавать инфу о дырах винды/макоси в компетентные органы выходит выгоднее :)

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 10:31 
У виндузятников встроенный антивирь.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 10:49 
линухойды не в курсе, как всегда
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 11:10 
прямо в голову виндузятнику? :)

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 15:08 
В голове у них пусто, а антивирус встраивают в другое место, чтобы враг не пролез
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 15:33 
с учетом последних изменений встроенный антивирус будет печалькой многих виндузятнегов

++++
В антивирусе Windows Defender появилась встроенная блокировка пиратских активаторов Windows. Пользователям взломанных ОС Microsoft это грозит новыми проблемами, единственный способ защититься от которых – отключить обновления Windows и ее компонентов. Новый Defender вышел для Windows 10 и Windows 11
+++
(с) cnews

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Омномномном , 17-Авг-23 17:25 
А проблема то в чём? Нет денег на винду - пусть ставят линукс.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 22:31 
В том, что фраза "У виндузятников встроенный антивирь" получается далеко не про всех виндузятников...
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 17:03 
Вы зачем свои фантазии на других проецируете?
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено neName , 17-Авг-23 22:35 
На Руси оно не обновляется.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено neName , 17-Авг-23 22:37 
без плясок вокруг впн
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 09:43 
Я им совсем недавно лечил от трояна Виндовские exe (точнее сказать не лечил, а удалял). Для надежности сначала продублировал проверку на рабочем Касперском. Одинаковые результаты.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним123 , 17-Авг-23 10:49 
Что-то я не понял. Clamav переписали на rust?
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 11:00 
> Что-то я не понял. Clamav переписали на rust?

Уже больше года как Rust в обязательных зависимостях
https://www.opennet.me/opennews/art.shtml?num=57133

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Анонит , 17-Авг-23 11:30 
По счастью есть вирустотал и ему подобные сайты. К несчастью там с большими файликами швах,но кряки много и не весят.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 14:34 
каждый файл там проверяешь?
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Анонит , 17-Авг-23 15:13 
Их целых полторы иногда бывает. Проверять по сути нечего.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено OpenEcho , 17-Авг-23 15:52 
> По счастью есть вирустотал и ему подобные сайты.

Удачи прикрутить его к почтовому серваку

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Анонит , 17-Авг-23 16:32 
Тебе надо,ты и прикручивай.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Электрон , 17-Авг-23 23:44 
https://developers.virustotal.com/reference/technology-integ...
С почтовиками интеграция есть.
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 14:37 
Вообще, конечно заморочено обновление баз сигнатур
Если не запускать clamav-freshclam.service, то руками страдание
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 14:47 
Короче, всё не то, судя по комментариям

Не подскжите знающие, чем проверять скачанные файлы?

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 15:36 
если качаешь файлы для виндузятнегов, то проверь их на вирустотале
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено OpenEcho , 17-Авг-23 15:54 
virustotal.com + strace(1)
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 19:15 
Благодарю вас добрые люди

Правда strace, я так понимаю - для более продвинутых пользователей

"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 16:17 
А его обновления уже снова доступны из РФ?
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 16:54 
проксирование или впн не помогает?
"Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103..."
Отправлено Аноним , 17-Авг-23 23:41 
зачем так мучиться? нет. значит нет... комодо тот-же обновляется без вопросов...