16:59
10/8/2016

* Kolejny False Positive ClamAV

Autor: Piotr Konieczny | Tagi:  

Od rana otrzymujemy od Was zgłoszenia, że wasze serwery pocztowe i programy antywirusowe korzystające z baz ClamAV błędnie wykrywają zagrożenie “Win.Exploit.CVE_2016_3316-1” w plikach doc.
Problemom poświęcono dwa wątki w internecie.

O poprzednim false positive ClamAV (i innych urządzeń, które z niego korzystają) pisaliśmy tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

13 komentarzy

Dodaj komentarz
  1. Artur 2016.08.10 17:50 | # | Reply

    Dziś w pracy zaskoczyło mnie to samo :) Szybka kontrola plików na virustotal i niby ok. Ale już jetta ClamAV na czerwono. Uspokoiłem się po przetestowaniu różnych doców i na różnych urządzeniach w róznych sieciach było to samo ;) Na interii cały czas nie działa podobno :)

  2. Artur 2016.08.10 18:17 | # | Reply

    Na forum Barracudy ktoś nawet puste pliki tworzył i blokowało :) Och ten ClamAV ostatnio :)

  3. Albert 2016.08.10 19:20 | # | Reply

    Nie ma “co robić, jak żyć”, więc: do pliku /var/lib/clamav/local.ign2 trzeba dopisać nazwę sygnatury.

  4. SuperTux 2016.08.10 22:20 | # | Reply

    Było używać Libre/OpenOffice a nie dupnego pakietu od M$. ODT>DOC>DOCX

    • JamesB0t 2016.08.10 22:48 | # |

      Nie żebym był fanem MS, ale co ma błąd w bazie antywirusa wspólnego z producentem pakietu biurowego? Jak za 2 miesiące Norton AV błędnie oznaczy wszystkie pliki PDF jako zawirusowane to będziesz pisał że “było używać BMP zamiast !$%@#$%” ? Ktoś mądry kiedyś powiedział że nadgorliwość jest gorsza od faszyzmu… I moim zdaniem ma rację.

    • Gość 2016.08.11 08:57 | # |

      O, ktoś się podszywa pod SuperTuxa.

    • SuperTux 2016.08.11 12:54 | # |

      @mp: To nie zapisuj w DOC??? Jak kontrahent nie używa wolnych (w sensie wolności a nie szybkości działania ;), żeby nie było) rozwiązań, to kontrahent nie jest warty prowadzenia interesów z nim. A jak to osoba prywatna to niech se Libre/OpenOffice zainstaluje. I nie, nikt się nie podszywa.

    • mp 2016.08.11 13:08 | # |

      @SuperTux powiedz to biznesowi ;)

    • SuperTux 2016.08.11 21:13 | # |

      A powiem, powiem. Niedługo firmę zamierzam zakładać i na stronie będzie wyraźnie, na czerwono napisane że wszelką dokumentację albo w PDF albo w ODF. Inaczej kończę współpracę.

    • Mateusz 2016.08.12 09:51 | # |

      @SuperTux 2016.08.11 21:13 – dopisz jeszcze, że PDFy mają być koniecznie generowane metodą Plik->Eksportuj do PDF / Plik->Zapisz jako PDF (ostatecznie Plik->Drukuj->wirtualna drukarka PDF dowolnego, popularnego producenta). Bo inaczej dostaniesz PDFy tworzone metodą Plik->Drukuj->Drukarka drukująca na papier->Skanuj do pliku PDF :) (jak obecnie u mnie w firmie)

      PS. Jakiego typu działalność? Nie szukasz może pracowników? :P

  5. Bartek 2016.08.11 10:56 | # | Reply

    Oj tam … Z oprogramowania Microsoft’u to tylko Visual Studio Code czasem używam :)

  6. Seba 2016.08.15 17:44 | # | Reply

    Inne antywirusy też nie są idealne. ClamAV jest przynajmniej open-source, więc możemy mieć pewność, że sam nie jest wirusem :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: