Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Virenscanner: ClamAV hat zahlreiche…

Debian packages

  1. Thema

Neues Thema Ansicht wechseln


  1. Debian packages

    Autor: Ninos 26.01.18 - 17:38

    Leider sind für Debian keine aktuellen Packages vorhanden. Die Frage ist, wie kritisch die Lücke ist, vor allem Code Execution. Sollte ich solange lieber clamav runterfahren?

  2. Re: Debian packages

    Autor: DeathMD 26.01.18 - 17:47

    Läuft es bei dir am Desktop? Dann würde ich clamav einfach ausschalten, ansonsten könntest du dir die Pakete von sid laden und aktualisieren. Sobald eine neuere Version über den Paketmanager kommt, wird diese ersetzt.

    https://packages.debian.org/de/sid/clamav

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes



    1 mal bearbeitet, zuletzt am 26.01.18 17:48 durch DeathMD.

  3. Re: Debian packages

    Autor: Ninos 26.01.18 - 18:06

    Auf den Servern. Hab mal die Services von clamav gestoppt. Denke und hoffe, dass es für Stretch die nächsten Stunden aktuelle Packages geben wird. Ich warte lieber, anstatt die beta-Version von sid zu ziehen, hab auch gelesen, dass die aktuelle 0.99.3-beta noch verwundbar sein soll.

    Die Seite wird glaube ich im Minuten-Intervall grad bei mir aktualisiert :D
    https://security-tracker.debian.org/tracker/source-package/clamav

    @golem Sofern Details verfügbar sind, wäre es gut zu erfahren, welche Befugnisse ein Angreifer bei der Code Execution erlangen könnte.

  4. Re: Debian packages

    Autor: ThiefMaster 26.01.18 - 18:39

    > Auf den Servern. Hab mal die Services von clamav gestoppt. Denke und hoffe,
    > dass es für Stretch die nächsten Stunden aktuelle Packages geben wird. Ich
    > warte lieber, anstatt die beta-Version von sid zu ziehen, hab auch gelesen,
    > dass die aktuelle 0.99.3-beta noch verwundbar sein soll.

    Vorsicht, falls du amavis zum Scannen von Emails benutzt! Amavis nimmt u.U. automatisch clamscan als Fallback wenn clamd nicht verfügbar ist. Du kannst in dem Fall aber

    @av_scanners = (['always-clean', sub {0}])
    @av_scanners_backup = (['always-clean', sub {0}])

    am Ende deiner amavisd.conf einfügen; dann wird definitiv kein Virenscanner gestartet.

  5. Re: Debian packages

    Autor: Xeroxxx 27.01.18 - 00:19

    Solange du es nicht zum E-Mail scannen oder es sonst irgendwie von anderer Software getriggert wird ist egal.

    ClamAV hat ohnehin kein On-Access Scan. Leider...

  6. Re: Debian packages

    Autor: Ninos 27.01.18 - 06:22

    Dank dir!

  7. Re: Debian packages

    Autor: Tuxgamer12 27.01.18 - 09:13

    Xeroxxx schrieb:
    --------------------------------------------------------------------------------
    > ClamAV hat ohnehin kein On-Access Scan. Leider...

    Da bist du falsch informiert...

    http://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html

  8. Re: Debian packages

    Autor: Harri 27.01.18 - 09:31

    klasse link, vielen Dank

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NTI Kailer GmbH, Villingen-Schwenningen, Wendlingen, Lahr, Magdeburg
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Bundesinstitut für Risikobewertung, Berlin
  4. operational services GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  2. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  3. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. IW: Zerschlagung von Amazon und Marketplace gefordert
    IW
    Zerschlagung von Amazon und Marketplace gefordert

    Amazon soll nicht länger als Betreiber eines Marktplatzes und als Anbieter fungieren. Laut einer Studie nutzt der Konzern fremde Kundendaten womöglich wettbewerbswidrig für eigene Zwecke.

  2. Videostreaming: Netflix klassifiziert Zuschauer nach drei Gruppen
    Videostreaming
    Netflix klassifiziert Zuschauer nach drei Gruppen

    Einschaltquoten oder etwas Vergleichbares gibt es bei keinem in Deutschland aktiven Streaminganbieter. Immerhin hat Netflix mitgeteilt, dass Zuschauer nach drei Kategorien sortiert würden - und zumindest Produzenten entsprechendes Zahlenmaterial erhielten.

  3. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.


  1. 09:02

  2. 07:56

  3. 18:53

  4. 17:38

  5. 17:23

  6. 16:54

  7. 16:39

  8. 15:47