Sgaoileadh antivirus saor an asgaidh , anns am bheil tri air an cuir air falbh :
- - faodaidh neach-ionnsaigh ionadail neo-leasaichte cuir às no gluasad faidhlichean neo-riaghailteach air an t-siostam a chuir air dòigh; mar eisimpleir, faodaidh tu /etc/passwd a sguabadh às gun na ceadan riatanach a bhith agad. Tha an so-leòntachd air adhbhrachadh le suidheachadh cinnidh a thachras nuair a bhios tu a’ sganadh fhaidhlichean droch-rùnach agus a leigeas le neach-cleachdaidh le ruigsinneachd shligean air an t-siostam an eòlaire targaid a sganadh le ceangal samhlachail a’ comharrachadh slighe eile.
Mar eisimpleir, faodaidh neach-ionnsaigh eòlaire a chruthachadh “/ home/user/exploit/” agus faidhle a luchdachadh suas le ainm-sgrìobhte bhìoras deuchainn a-steach dha, ag ainmeachadh am faidhle seo “passwd”. Às deidh dhut am prògram scan bhìoras a ruith, ach mus cuir thu às don fhaidhle trioblaideach, faodaidh tu ceangal samhlachail a chuir an àite an eòlaire “exploit” a tha a’ comharrachadh an eòlaire “/ etc”, a bheir air an antivirus am faidhle /etc/passwd a sguabadh às. Cha nochd an so-leòntachd ach nuair a bhios tu a’ cleachdadh clamscan, clamdscan agus clamonacc leis an roghainn “--move” no “--remove”.
- Tha CVE-2020-3327, CVE-2020-3481 nan so-leòntachd anns na modalan airson a bhith a’ parsadh thasglannan ann an cruthan ARJ agus EGG, a ’ceadachadh seirbheis a dhiùltadh tro bhith a’ gluasad thasglannan a chaidh an dealbhadh gu sònraichte, agus mar thoradh air an làimhseachadh thig am pròiseas sganaidh gu crìch. .
Source: fosgailtenet.ru