Is anti-virus te moeilijk voor open source gemeenschap?
Is anti-virus niet interessant voor de open-source gemeenschap, of is het gewoon te lastig om te ontwikkelen? vraagt Larry Seltzer zich af, en niet zonder reden. Als je kijkt naar de software die echt belangrijk is voor gebruikers, zeker op thuis PC's, dan is het wel security. De open source gemeenschap is op dit gebied een teleurstelling, zegt Jim Rapoza.
Een van de mogelijke oorzaken is dat de problemen opgelost worden omdat iemand die dit kan, het probleem heeft. Aangezien virussen voornamelijk een Windows probleem zijn, komen de mensen die het kunnen oplossen hier niet mee in aanraking.
ClamAV is een bekend en succesvolle open source anti-virus oplossing voor gateways. Voor de desktop is er echter nog altijd geen enkel programma. Een goede open anti-malware oplossing zou helden van de ontwikkelaars maken. Elke open-source programmeur wil dat zijn progamma een succes wordt, en een goede virusscanner zou zeker succesvol zijn. Toch heeft niemand zich voor al deze eer en glorie gemeld. Volgens Seltzer omdat het gewoon te moeilijk is om een open source virusscanner te ontwikkelen.
gebruikers..... Het maakt gebruik van dezelfde updates (die
heel vlot zijn). Daarnaast is er volgens mij voor KDE ook een client die opdezelfde manier werkt (KlamAV). Maar daar heb ik geen ervaring mee.
Stellen dat de mensen die problemen kunnen oplossen niet in
aanraking komen met Windows omgevingen is stellen dat
Windows ontwikkelaars te dom zijn om zich met open-source
bezig te houden. Tenminste, zo lees ik het.
Ik vind het een heel kortzichtig verhaal.
- Unomi -
vooral eens naar initiatieven als KlamAV (note the K) of Clamtk.
Vooral KlamAV is een interessante optie aangezien deze ook realtime file
access scanning kan uitvoeren.
signatures, niet in de software zelf. Dat is namelijk niet
zo moeilijk. Maar het maken van AV-signatures is vervelend
en lastig werk. Aan de andere kant zijn er meerdere zeer
goede producten die met signatures werken, zoals Nessus (v3
niet meer open source) en Snort. Dus de oss community kan
het wel.
Ik denk dat de achterliggende reden meer is dat men de
noodzaak tot het ontwikkelen van AV-software voor Linux of
Mac OS X niet zo ziet. Virussen en andere malware zijn
voornamelijk een probleem onder windows, een platform dat
door veel open source ontwikkelaars vanwege het gebrek aan
technische elegantie gemeden wordt (of omdat men fanatiek
anti-microsoft is, maar dat komt bij oss ontwikkelaars
minder vaak voor dan je zou denken).
fatsoenlijke responstijden voor het updaten van de signatures. Dat is het
voordeel voor de commerciele bedrijven, zij hebben hele teams die daar
speciaal voor zijn aangenomen.
En gebruikmaken van hun signatures zouden ze niet accepteren en m.i.
ook tegen de principes van open source zijn.
gemeenschap, of is het gewoon te lastig om te
ontwikkelen?
99.9% van alle virussen is voor windows. ..
niet op goede besturingssystemen?
Bangmakerij om geld te verdienen, meer niet.
gemeenschap, of is het gewoon te lastig om te
ontwikkelen?
99.9% van alle virussen is voor windows. ..
Oeps, dus wel. Er zijn genoeg open source producten op mijn PC met
Windows XP, en het merendeel security producten.
99.9% van alle virussen is voor windows. ..
En zoals anoniem terecht opmerkte.. OpenSource Windows programma's? Die zijn er genoeg.. Misschien een eye-opener voor je maar OpenSource betekent niet automatisch Linux en consorten..
Of misschien wil ik wel op m'n FreeBSD servers een anti-virus installeren om m'n windows clients te beschermen..
Het "geheim" van goede antivirus-software zit 'm in de
signatures, niet in de software zelf. Dat is namelijk niet
zo moeilijk. Maar het maken van AV-signatures is vervelend
en lastig werk. Aan de andere kant zijn er meerdere zeer
goede producten die met signatures werken, zoals Nessus (v3
niet meer open source) en Snort. Dus de oss community kan
het wel.
Als je naar de aard van IDS signatures kijkt, dan is al snel duidelijk
waarom het vaker wel werkt bij netwerk scans dan bij anti-virus scans: ze
zijn gewoon heel simpel. Anti-virus is vaak ingewikkelder en soms ronduit
complex.
ClamAV ontbeert nogal wat signatures voor polymorfe virussen. Het
detectieniveau daarvan is bijzonder laag, te laag voor desktopgebruik.
Voor e-mail scanners is het wel geschikt: de beperking tot malware dat via
e-mail verspreidt wordt maakt het probleemgebied kleiner. Vaak is
ClamAV snel met updates voor dreigingen die via e-mail worden
verspreidt. Het ligt niet aan de updatesnelheid.
Selzer schrijft columns en hij overdrijft *dus* wat met zijn argumenten en
stellingname. Maar hij heeft wel gelijk met zijn conclusie dat het te moeilijk
is.
Er is nog iets wat een rol speelt. Ik heb nooit begrepen waarom je
ueberhaupt security software als open source zou willen uitbrengen. Dat
maakt het voor de bad guys wel erg makkelijk om detectie te voorkomen.
Geldt voor ClamAV en voor SpamAssassin. De producten van intelligente
malware schrijvers en spammers ontdek je hiermee niet. Gratis software
hoeft niet open source te zijn.
waar wat een slecht bericht zeg. Clamav in combinatie met
Klamav is perfecte virusscanner. Ondersteund zelfs gewoon
on-access scanning.
worden............
Hoe banger hoe beter!
En JA!, het (terrorisme) bestaat en dus:
Wat dacht je van het feit dat het merendeel van de virussen
in de top 10 door de gebruiker zelf gestart worden, geen
bugs misbruiken en ook geen admin rechten nodig hebben om
zichzelf te verspreiden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.