16:59
10/8/2016
10/8/2016
Od rana otrzymujemy od Was zgłoszenia, że wasze serwery pocztowe i programy antywirusowe korzystające z baz ClamAV błędnie wykrywają zagrożenie “Win.Exploit.CVE_2016_3316-1” w plikach doc.
Problemom poświęcono dwa wątki w internecie.
O poprzednim false positive ClamAV (i innych urządzeń, które z niego korzystają) pisaliśmy tutaj.
Dziś w pracy zaskoczyło mnie to samo :) Szybka kontrola plików na virustotal i niby ok. Ale już jetta ClamAV na czerwono. Uspokoiłem się po przetestowaniu różnych doców i na różnych urządzeniach w róznych sieciach było to samo ;) Na interii cały czas nie działa podobno :)
Na forum Barracudy ktoś nawet puste pliki tworzył i blokowało :) Och ten ClamAV ostatnio :)
Nie ma “co robić, jak żyć”, więc: do pliku /var/lib/clamav/local.ign2 trzeba dopisać nazwę sygnatury.
Było używać Libre/OpenOffice a nie dupnego pakietu od M$. ODT>DOC>DOCX
https://www.mail-archive.com/libreoffice-bugs@lists.freedesktop.org/msg346978.html
:-)
Nie żebym był fanem MS, ale co ma błąd w bazie antywirusa wspólnego z producentem pakietu biurowego? Jak za 2 miesiące Norton AV błędnie oznaczy wszystkie pliki PDF jako zawirusowane to będziesz pisał że “było używać BMP zamiast !$%@#$%” ? Ktoś mądry kiedyś powiedział że nadgorliwość jest gorsza od faszyzmu… I moim zdaniem ma rację.
O, ktoś się podszywa pod SuperTuxa.
@mp: To nie zapisuj w DOC??? Jak kontrahent nie używa wolnych (w sensie wolności a nie szybkości działania ;), żeby nie było) rozwiązań, to kontrahent nie jest warty prowadzenia interesów z nim. A jak to osoba prywatna to niech se Libre/OpenOffice zainstaluje. I nie, nikt się nie podszywa.
@SuperTux powiedz to biznesowi ;)
A powiem, powiem. Niedługo firmę zamierzam zakładać i na stronie będzie wyraźnie, na czerwono napisane że wszelką dokumentację albo w PDF albo w ODF. Inaczej kończę współpracę.
@SuperTux 2016.08.11 21:13 – dopisz jeszcze, że PDFy mają być koniecznie generowane metodą Plik->Eksportuj do PDF / Plik->Zapisz jako PDF (ostatecznie Plik->Drukuj->wirtualna drukarka PDF dowolnego, popularnego producenta). Bo inaczej dostaniesz PDFy tworzone metodą Plik->Drukuj->Drukarka drukująca na papier->Skanuj do pliku PDF :) (jak obecnie u mnie w firmie)
PS. Jakiego typu działalność? Nie szukasz może pracowników? :P
Oj tam … Z oprogramowania Microsoft’u to tylko Visual Studio Code czasem używam :)
Inne antywirusy też nie są idealne. ClamAV jest przynajmniej open-source, więc możemy mieć pewność, że sam nie jest wirusem :)