înregistrare Logare
Puncte:0
avatar Server

Cum își asigură ClamAV actualizările online?

drapel in
bnoeafk

Două întrebări, a doua legată de prima...

Cum își asigură ClamAV operațiunile de actualizare a definiției virușilor de pe serverele sale online? Voi presupune (?) că folosește HTTPS pentru securitate, dar un specialist în securitate a pus întrebarea atentă: văzând că ClamAV se actualizează în mod regulat cu definiții obținute de pe un server online, creează o oportunitate de exploatare - toate apelurile făcute de la ClamAV ar trebui să fie direcționat printr-un firewall de „generația următoare”.

Nu sunt sigur ce avantaj ar avea față de firewall-ul existent (furnizat de o agenție de găzduire online) traficul care este direcționat?

40
0 + 5
Michael Hampton avatar
drapel cz
Michael Hampton
„Specialistul dumneavoastră în securitate” sună mai degrabă ca o persoană de marketing decât ca o persoană de securitate. Ce vrea să spună prin „paravan de protecție de generație următoare”? Ce ar face un astfel de dispozitiv care ar fi de ajutor în scenariul lui imaginat? De altfel, care este scenariul lui imaginat?
2
Răspunde
drapel in
bnoeafk
Este exact ceea ce încerc să constat - și nu face marketing și nici nu are nicio rentabilitate financiară pentru comentariile făcute. Este de fapt o echipă de securitate în cloud pentru un client și au constatat că ClamAV solicită actualizare fără a trece printr-un firewall care le face exploatabile. Încerc să mă descurc cu ceea ce încearcă ei să ajungă. Dacă apelurile sunt HTTPS (știe cineva dacă sunt?), atunci s-ar putea/s-ar putea presupune că nu pot exista atacuri MITM nici asupra serverului care emite actualizările, nici asupra încărcăturii care vine de la acele servere.
0
Răspunde
tilleyc avatar
drapel us
tilleyc
Specialistul tău în securitate pare îndoielnic. Cereți-i să fie explicit cu recomandările lor și să nu folosească termeni de marketing. În plus, vă puteți configura propria oglindă ClamAV dacă sunteți îngrijorat de astfel de lucruri - consultați cvdupdate.
2
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Oricum, fișierele de actualizare în sine sunt semnate digital și au fost pentru totdeauna, așa că nimic din toate acestea nu contează. https://clamav-users.clamav.narkive.com/VvnJstQh/update-virus-definitions-using-ssl
1
Răspunde
drapel in
bnoeafk
Vă mulțumesc amândoi - sper că semnătura digitală îi va liniști. Apreciez feedback-ul.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.