16:59
10/8/2016

Od rana otrzymujemy od Was zgłoszenia, że wasze serwery pocztowe i programy antywirusowe korzystające z baz ClamAV błędnie wykrywają zagrożenie “Win.Exploit.CVE_2016_3316-1” w plikach doc.
Problemom poświęcono dwa wątki w internecie.

O poprzednim false positive ClamAV (i innych urządzeń, które z niego korzystają) pisaliśmy tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

13 komentarzy

Dodaj komentarz
  1. Dziś w pracy zaskoczyło mnie to samo :) Szybka kontrola plików na virustotal i niby ok. Ale już jetta ClamAV na czerwono. Uspokoiłem się po przetestowaniu różnych doców i na różnych urządzeniach w róznych sieciach było to samo ;) Na interii cały czas nie działa podobno :)

  2. Na forum Barracudy ktoś nawet puste pliki tworzył i blokowało :) Och ten ClamAV ostatnio :)

  3. Nie ma “co robić, jak żyć”, więc: do pliku /var/lib/clamav/local.ign2 trzeba dopisać nazwę sygnatury.

  4. Było używać Libre/OpenOffice a nie dupnego pakietu od M$. ODT>DOC>DOCX

    • Nie żebym był fanem MS, ale co ma błąd w bazie antywirusa wspólnego z producentem pakietu biurowego? Jak za 2 miesiące Norton AV błędnie oznaczy wszystkie pliki PDF jako zawirusowane to będziesz pisał że “było używać BMP zamiast !$%@#$%” ? Ktoś mądry kiedyś powiedział że nadgorliwość jest gorsza od faszyzmu… I moim zdaniem ma rację.

    • O, ktoś się podszywa pod SuperTuxa.

    • @mp: To nie zapisuj w DOC??? Jak kontrahent nie używa wolnych (w sensie wolności a nie szybkości działania ;), żeby nie było) rozwiązań, to kontrahent nie jest warty prowadzenia interesów z nim. A jak to osoba prywatna to niech se Libre/OpenOffice zainstaluje. I nie, nikt się nie podszywa.

    • @SuperTux powiedz to biznesowi ;)

    • A powiem, powiem. Niedługo firmę zamierzam zakładać i na stronie będzie wyraźnie, na czerwono napisane że wszelką dokumentację albo w PDF albo w ODF. Inaczej kończę współpracę.

    • @SuperTux 2016.08.11 21:13 – dopisz jeszcze, że PDFy mają być koniecznie generowane metodą Plik->Eksportuj do PDF / Plik->Zapisz jako PDF (ostatecznie Plik->Drukuj->wirtualna drukarka PDF dowolnego, popularnego producenta). Bo inaczej dostaniesz PDFy tworzone metodą Plik->Drukuj->Drukarka drukująca na papier->Skanuj do pliku PDF :) (jak obecnie u mnie w firmie)

      PS. Jakiego typu działalność? Nie szukasz może pracowników? :P

  5. Oj tam … Z oprogramowania Microsoft’u to tylko Visual Studio Code czasem używam :)

  6. Inne antywirusy też nie są idealne. ClamAV jest przynajmniej open-source, więc możemy mieć pewność, że sam nie jest wirusem :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.