Nieuws
image

Open-source virusscanner ClamAV krijgt commerciele hulp

dinsdag 13 december 2005, 10:59 door Redactie, 6 reacties

Om een "leegte" in haar intrusion-prevention oplossing op te vullen, zal eEye Digital Security mogelijk het Clam AntiVirus project overnemen. Het Blink intrusion-prevention produkt bevat systeem- en applicatie firewalls en beschermt computers tegen phishing, spyware en misbruik van bekende lekken. "Anti-virus is het enige dat nog ontbreekt" zegt Ross Brown.

Sommige gebruikers van Blink willen dat het produkt anti-virus bevat, en eEye overweegt mogelijk om voor het Clam AntiVirus project te kiezen. "Het zou een goed huwelijk zijn" laat Brown verder weten. Als eEye voor de open-source technologie kiest, is het van plan om de virusscanner te verbeteren. Sommige eEye ontwikkelaars zouden aan de real-time en bestandsscanning eigenschappen van de scanner werken.

Clam AntiVirus is al in andere commerciele oplossingen verwerkt, zoals appliances die e-mail scannen, onder de naam ClamWin. Clam AntiVirus komt vaak sneller dan commerciele virusscanners met signatures voor nieuwe dreigingen, maar zou het op detectie vlak afleggen. "De technologie die in Clam AntiVirus gebruikt wordt loopt ver achter. Ze zijn echter succesvol omdat de scanner gratis is en de broncode voor iedereen toegankelijk en over te zetten naar andere platformen" zegt anti-virus expert Andreas Marx.

Marx waarschuwt eEye voor het gebruik van ClamAV: "Het mengen van goede met slechte software zal slechte software opleveren"

Reacties (6)
13-12-2005, 11:58 door raboof
zal eEye Digital Security mogelijk het Clam AntiVirus
project overnemen.

Het artikel spreekt van 'adopt', ik heb niet het idee dat ze
'overnemen' bedoelen, eerder gewoon 'opnemen'. En blijkbaar
actief helpen verbeteren. Lijkt me inderdaad mooi.

"We don't want to sign a contract and pay a bunch of
money for something that is a commodity," he (Brown) said.

Verstandig.

Het mengen van goede met slechte software zal slechte
software opleveren

Daar zit natuurlijk wel wat in, maar de vraag is of ClamAV
zodanig 'slechter' is dan de alternatieven dat het opweegt
tegen de voordelen. Ik weet het niet, misschien wel
misschien niet, maar ik geloof die Marx in ieder geval niet
op zijn woord.
13-12-2005, 15:11 door Anoniem
De techniek in ClamAV is ruimte- en processortijdverspillend. Het project
zal dus vast lopen zodra ze meer willen detecteren dan de malware die ze
voor de voeten krijgen. Er is gaapt groot gat in de detectie van malware.

Het is voor eEye inderdaad geen goede keus om met een product -
waarvan je kunt voorspellen dat je in moeilijkheden komt - in zee te gaan.

Neemt niet weg dat ClamAV goed werkt in de praktijk, voor virussen die
makkelijk herkenbaar zijn - d.w.z. niet polymorfe malware. Gelukkig voor
ClamAV zijn de meeste huidige schrijvers niet capabel genoeg of niet van
zins om polymorphe malware te schrijven. ClamAV is bijvoorbeeld
succesvol in de detectie van phishing en van nieuwe virussen die in het
wild verspreid worden.

Vertrouwen op alléén ClamAV is voor niemand aan te raden.
13-12-2005, 18:53 door Anoniem
Clamav is van oorsprong gemaakt om smtp scanning te doen.
Hierin kan het elk produkt met gemak aan.

Voor andere scan opties (on-access, ect) is het geen optie.
14-12-2005, 09:44 door Anoniem
on-access scannen is mogelijk met clamwin in combinatie met
winpooch. TRAAG, maar werkt....

wko
18-12-2005, 18:24 door Anoniem
En nog een open source project gekaapt. Vanaf wanneer zullen
we voor de signatures moeten betalen?
19-12-2005, 00:55 door raboof
En nog een open source project gekaapt. Vanaf wanneer
zullen
we voor de signatures moeten betalen?

Zoals ik hierboven al schreef, ik denk dat dat een
vertaalfout is, tenzij jij meer/andere informatie hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search