Сформирован (https://blog.clamav.net/2019/08/clamav-01014-security-patch-...) релиз свободного антивирусного пакета ClamAV 0.101.4, в котором устранена уязвимость (CVE-2019-12900 (https://security-tracker.debian.org/tracker/CVE-2019-12900)) в реализации распаковщика архивов bzip2, которая может привести к перезаписи областей памяти вне выделенного буфера при обработке слишком большого числа селекторов.

В новой версии также заблокирован обходной путь для создания
нерекурсивных "zip-бомб (https://www.usenix.org/conference/woot19/presentation/fifield)", защита от которых была предложена в прошлом выпуске (https://www.opennet.me/opennews/art.shtml?num=51225). Добавленная ранее защита была сосредоточена на ограничении потребления ресурсов, но не учитывала возможность создания "zip-бомб", манипулирующих длительностью процесса обработки файла. Время на сканирование файла теперь ограничено двумя минутами. Для изменения установленного лимита предложена опция  "clamscan  --max-scantime" и  директива MaxScanTime для файла конфигурации clamd.

URL: https://blog.clamav.net/2019/08/clamav-01014-security-patch-...
Новость: https://www.opennet.me/opennews/art.shtml?num=51337

• Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,bunker203, 11:13 , 22-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 13:44 , 22-Авг-19
    • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 16:15 , 22-Авг-19
    • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 22:59 , 03-Сен-19
• Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 11:15 , 22-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Павел Отредиез, 17:20 , 22-Авг-19
• Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 11:27 , 22-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 13:18 , 22-Авг-19
    • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 15:59 , 28-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 13:46 , 22-Авг-19
    • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 14:15 , 24-Авг-19
• Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 13:43 , 22-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 15:25 , 22-Авг-19
    • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 01:28 , 24-Авг-19
      • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 23:13 , 03-Сен-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,НяшМяш, 19:20 , 22-Авг-19
    • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 07:23 , 24-Авг-19
      • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,НяшМяш, 15:52 , 24-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 23:10 , 03-Сен-19
• Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Анонимный хомяк, 14:37 , 22-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 14:59 , 22-Авг-19
    • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Вы забыли заполнить поле Name., 12:31 , 23-Авг-19
• Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Анонимный хомяк, 16:58 , 22-Авг-19
  • Обновление свободного антивирусного пакета ClamAV 0.101.4 с ...,Аноним, 14:17 , 24-Авг-19

Здорово, что дыры закрывают, если была бы надобность пользоваться антивирусным пакетом - выбрал бы именно его

Вроде как он ничего не лечит, тупо по базе перебирает, примитивненький.

А что он должен лечить? Его задача на почтовиках стоять и отбивать xls файлы со скриптами.

Сейчас ничего не лечат. Т.к. кроме вируса в файле ничего ценного нет.

Чел сам берёт сразу вирус и запускает его. В составе ли страницы, в составе ли предложенной к скачиванию фотки.

Главное: нет нужды зарвжать что-то полезное. Поражение сразу в момент скачивания, инъекцией в систему, вместо пользовательских файлов. Систему не лечат, а заменяют сразу битые файлы. Проще и надёжнее.

Увы это не полноценный антивирус просто сканнер. С SMB только через костыли.

В последних  Samba  vfs_virusfilter. А раньше использовал vfs_scannedonly. Даже лучше было - пересканирование раз в 2 месяца, а так никакой нагрузки на сервер.

Мда... когда-то на прошлой работе прикрутил сабж к почтовику - пропускал постоянно, причём зловреды восрастом в месяцы. Желания собирать по сети васяновские базы не было никакого, перешёл на доктора уеба с пиратским ключом (или официальный бета? не помню уже) - небо и земля.

Clamav лучше!

Аваст умнее. И бесплатная версия есть...

Плати [s]FSB[/s] Kaspersky Antivirus или не ной)

А FRB из GTA5 платить лучше?

Сначала антивирусные компании создают миллионы вирусов, а потом впаривают хомякам свои бэкдоры, чтоб "защитить" их от "внешних угроз", лол. Серьезно, неужели в 2019 году еще кто-то пользуется антивирусом дома? Даже на винде это бессмысленно, т.к. ряд совершенно простых мер сводит вероятность получение вируса к нулю.

>неужели в 2019 году еще кто-то пользуется антивирусом дома

к сожалению, компьютеры нынче доступны не только лишь техническим энтузиастам. Подрабатываю чисткой венд от всякого хлама - даже среди молодежи есть огромное количество людей, кликающих на рекламные баннеры и устанавливающих мейлру агент и пучок вишмастеров вместе с софтом (скачанным по первой ссылке "скачать %softwarename% бесплатно без регистрации". Причем речь не только про варез - некоторые даже драйвера обновляют таким образом)

Эникей ща всем расскажет про информационную безопасность, ага.

Эникеи первыми видят последствия несоблюдения теорий из отделов департаментов защиты бизнеса.

Им есть что рассказать про неграмотных.

Я пользую, но только потому что в десяточке его трудно выключить навсегда (постоянно через время активируется снова), и просто потому что плевать на его наличие в лаунчере для игр )

Ты десятку назвал ланучером для игр?

Уточняю - десяточка от майкрософта. Прошу прощения у десяточки дебиана.

> ряд совершенно простых мер сводит вероятность получение вируса к нулю.

Этот набор мер прерывает полностью возможность получения бланков от маразм. подверженных г.органов, медиа и т.п. Когда скачанное надо открыть в др. программе.

Программы обновляются сами по себе, слабо контролируемо. Тот же Снэп от Убунты. Всякие репо разных языков.

Нет простого критерия точно знать момент заражения.

Вероятность неприятно выше нуля. Ну... Совсем в оффлайн если...

Озвучьте, пожалуйста.

Озвучиваю. Ты доволен?

спасибо

А тебе не пофиг?

Да

Идентификация по картинке унижает моё достоинство как Анонима.