үнэгүй вирусны эсрэг багц гаргах , үүнд гурав нь хасагдсан :
- - давуу эрхгүй локал халдагчид систем дээрх дурын файлуудыг устгах эсвэл шилжүүлэх ажлыг зохион байгуулж болно, жишээлбэл, та шаардлагатай зөвшөөрөлгүйгээр /etc/passwd-г устгаж болно. Энэ эмзэг байдал нь хортой файлуудыг сканнердах үед үүсдэг уралдааны нөхцлөөс үүдэлтэй бөгөөд систем дээрх бүрхүүлийн хандалттай хэрэглэгчийг өөр замыг зааж буй симбол холбоосоор сканнердах лавлахыг солих боломжийг олгодог.
Жишээлбэл, халдагчид “/home/user/exploit/” лавлах үүсгээд түүндээ тестийн вирусын гарын үсэг бүхий файлыг байршуулж, энэ файлыг “passwd” гэж нэрлэж болно. Вирус хайх програмыг ажиллуулсны дараа асуудалтай файлыг устгахын өмнө та "exploit" санг "/etc" директор руу чиглэсэн симбол холбоосоор сольж болох бөгөөд энэ нь вирусны эсрэг /etc/passwd файлыг устгахад хүргэдэг. Энэ эмзэг байдал нь зөвхөн "--move" эсвэл "--remove" сонголттой хясаа, clamdscan, clamonacc ашиглах үед л гарч ирдэг.
- CVE-2020-3327, CVE-2020-3481 нь ARJ болон EGG форматын архивыг задлан шинжлэхэд зориулагдсан модулиудын сул тал бөгөөд тусгайлан боловсруулсан архивыг шилжүүлэх замаар үйлчилгээ үзүүлэхээс татгалзах боломжийг олгодог бөгөөд боловсруулалт нь сканнердах процессыг сүйрүүлэхэд хүргэдэг. .
Эх сурвалж: opennet.ru