Регистрация Войти
Рейтинг:0
avatar Server

Как ClamAV защищает свои обновления в Интернете?

флаг in
bnoeafk

Два вопроса, второй связан с первым...

Как ClamAV защищает операции обновления определений вирусов со своих онлайн-серверов? Я предполагаю (?), что он использует HTTPS для обеспечения безопасности, но специалист по безопасности задал вдумчивый вопрос: видя, что ClamAV регулярно обновляется определениями, полученными с онлайн-сервера, это создает возможность для эксплуатации - все вызовы, сделанные из ClamAV, должны быть маршрутизируются через брандмауэр «следующего поколения».

Я не уверен, какое преимущество это будет иметь по сравнению с существующим брандмауэром (предоставленным онлайн-хостинговым агентством), через который будет направляться трафик?

40
0 + 5
Michael Hampton avatar
флаг cz
Michael Hampton
Ваш «специалист по безопасности» больше похож на маркетолога, чем на охранника. Что он подразумевает под «брандмауэром следующего поколения»? Что такое устройство могло бы сделать, что было бы полезно в его воображаемом сценарии? Если уж на то пошло, каков его воображаемый сценарий?
2
Ответить
флаг in
bnoeafk
Это именно то, что я пытаюсь выяснить - и он не занимается маркетингом, и у него нет никакой финансовой отдачи от сделанных комментариев. На самом деле это команда Cloud Security для клиента, и они установили, что ClamAV требует обновления, не проходя через брандмауэр, что делает их уязвимыми. Я пытаюсь понять, что они пытаются понять. Если вызовы являются HTTPS (кто-нибудь знает, так ли это?), то можно было бы предположить, что не может быть атак MITM ни на сервер, выдающий обновления, ни на полезную нагрузку, поступающую с этих серверов.
0
Ответить
tilleyc avatar
флаг us
tilleyc
Ваш специалист по безопасности звучит сомнительно. Попросите их дать четкие рекомендации и не использовать маркетинговые термины. Кроме того, вы можете настроить свое собственное зеркало ClamAV, если вас беспокоят такие вещи — проверьте cvdupdate.
2
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
В любом случае, сами файлы обновлений имеют цифровую подпись и были навсегда, так что все это не имеет значения. https://clamav-users.clamav.narkive.com/VvnJstQh/update-virus-definitions-using-ssl
1
Ответить
флаг in
bnoeafk
Спасибо вам обоим - я надеюсь, что цифровая подпись успокоит тех. Цените обратную связь.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.