https://opennet.ru/openforum/vsluhforumID3/80857.html Вышел (http://blog.clamav.net/2011/10/clamav-0973-has-been-released.html) корректирующий релиз свободного антивирусного пакета ClamAV 0.97.3 (http://www.clamav.net) в котором внесено 8 изменений. Одно из изменений связано с устранением серьезной уязвимости (http://secunia.com/advisories/46455/), которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла. Из других исправлений можно отметить устранение ложной блокировки некоторых зашифрованных PDF-файлов для которых использован пустой пароль.<br><br><br>URL: http://blog.clamav.net/2011/10/clamav-0973-has-been-released.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=32072<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#25 Thu, 20 Oct 2011 14:15:24 GMT &gt; ClamAV 0.97.0.0 2011.09.26 PUA.Packed.ASPack <br>&gt; Э... С каких пор определение упаковщика является мерилом эффективности антивируса? Точно! <br>&gt; Он тупо режет всё упакованное - враг не пройдёт! Самый лучший <br>&gt; антивирус, в таком случае, должен быть основан на PEiD!<br><br>кламав просто сигнатурный - с такназываемой эвристикой на подобии PUA и всё<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#24 Thu, 20 Oct 2011 14:11:13 GMT --detect-pua=no<br><br>http://www.clamav.net/lang/en/faq/pua/<br><br>читаем внимательно<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#23 Wed, 19 Oct 2011 21:10:35 GMT &gt;При помощи какого ЯП разработан?<br><br>Malbolge<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#22 Wed, 19 Oct 2011 21:10:08 GMT &gt; Конечно конкурент, написано же черным по зелёному: <br><br>antivirus vulnerability site:securityfocus.com<br><br>&gt; Это пять !<br><br>Скорее два и на пересдачу. :)<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#21 Wed, 19 Oct 2011 13:43:37 GMT &gt;Это неправда. По качеству обнаружения он один из самых лучших.<br><br>Именно поэтому он пропускает кучу троянов.<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#20 Wed, 19 Oct 2011 12:12:36 GMT написал, ответили -- Fixed, thanks!<br><br>ща попробуем...<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#18 Wed, 19 Oct 2011 10:53:44 GMT А на виндовс-клиента доставляется почта и веб-контент (http, ftp-proxy), проверенные clam. А если пользовательские файлы раздает samba, то clam там проверяет их перед записью.<br> Для решения проблем с автозапуском чего-ни-попадя на винде есть условно-бесплатные avira и avast (этот - глючный). Ну а крупным компаниям с виндо-клиентами придется отмаксать за sav (ну или там за каспера + еще одного эникейщика для решения проблем с его использованием на местах).<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#17 Wed, 19 Oct 2011 10:33:02 GMT ждать, скоро починят<br> https://opennet.ru/openforum/vsluhforumID3/80857.html#16 Wed, 19 Oct 2011 10:03:57 GMT ClamAV 0.97.3<br>Одно из изменений связано с устранением серьезной уязвимости, которая может привести к инициированию краха процесса или потенциальному выполнению кода при проверке определенным образом скомпонованного файла.<br><br>ClamAV 0.97.2<br>В коде проверки совпадений по хэшу устранена уязвимость, которая может быть использована для вызова краха процесса clamd при обработке специально оформленного email-сообщения.<br><br>ClamAV 0.97.1<br>Кроме того, устранена ошибка, которая может приводить к выходу за допустимые границы при обработке исполняемых MEW PE-файлов (потенциально может привести к проблемам безопасности).<br><br>и т.д...<br><br>При помощи какого ЯП разработан?<br>