[LugBS] Dubbi sull'affidabilità di clamAV
Andrea Gelmini
andrea.gelmini a lugbs.linux.it
Dom 23 Maggio 2010 11:48:58 UTC
Il 22 maggio 2010 09.21, Michele Bonera <michele a bonera.biz> ha scritto:
> Come prima cosa, dato che è l'antivirus della comunità foss e
> quindi vive delle contributions di tutti, direi di inviare il
> file di modo che facciamo l'update delle signature:
Mi lego al tuo messaggio per sottolineare come il gruppo di Clamav si
sbatta una cifra ma che, ovviamente, per restare aggiornato abbia
bisogno del contributo di tutti, inteso come invio dei virus/trojan
scovati.
Per altro, io potrei portare esperienze esattamente contrarie:
strumenti proprietari (e assai costosi) che non hanno rilevato diversi
trojan. Questo a dire la bonta' del ragionamento di Erix.
Detto questo, è vero che trojan/rootkit sono dannatamente difficili da
individuare, per le loro peculiarita'.
Mentre i virus in senso stretto tendevano a danneggiare il sistema, e
quindi ad avere un sottoinsieme di comportamente (facilmente)
identificabili, la varieta' di azioni (anche non malevoli) dei
malware, rendono il tutto dannatamente piu' complicato.
Ciao,
gelma
Maggiori informazioni sulla lista
Lug
|
