Open-source virusscanner ClamAV krijgt commerciele hulp
Om een "leegte" in haar intrusion-prevention oplossing op te vullen, zal eEye Digital Security mogelijk het Clam AntiVirus project overnemen. Het Blink intrusion-prevention produkt bevat systeem- en applicatie firewalls en beschermt computers tegen phishing, spyware en misbruik van bekende lekken. "Anti-virus is het enige dat nog ontbreekt" zegt Ross Brown.
Sommige gebruikers van Blink willen dat het produkt anti-virus bevat, en eEye overweegt mogelijk om voor het Clam AntiVirus project te kiezen. "Het zou een goed huwelijk zijn" laat Brown verder weten. Als eEye voor de open-source technologie kiest, is het van plan om de virusscanner te verbeteren. Sommige eEye ontwikkelaars zouden aan de real-time en bestandsscanning eigenschappen van de scanner werken.
Clam AntiVirus is al in andere commerciele oplossingen verwerkt, zoals appliances die e-mail scannen, onder de naam ClamWin. Clam AntiVirus komt vaak sneller dan commerciele virusscanners met signatures voor nieuwe dreigingen, maar zou het op detectie vlak afleggen. "De technologie die in Clam AntiVirus gebruikt wordt loopt ver achter. Ze zijn echter succesvol omdat de scanner gratis is en de broncode voor iedereen toegankelijk en over te zetten naar andere platformen" zegt anti-virus expert Andreas Marx.
Marx waarschuwt eEye voor het gebruik van ClamAV: "Het mengen van goede met slechte software zal slechte software opleveren"
project overnemen.
Het artikel spreekt van 'adopt', ik heb niet het idee dat ze
'overnemen' bedoelen, eerder gewoon 'opnemen'. En blijkbaar
actief helpen verbeteren. Lijkt me inderdaad mooi.
"We don't want to sign a contract and pay a bunch of
money for something that is a commodity," he (Brown) said.
Verstandig.
Het mengen van goede met slechte software zal slechte
software opleveren
Daar zit natuurlijk wel wat in, maar de vraag is of ClamAV
zodanig 'slechter' is dan de alternatieven dat het opweegt
tegen de voordelen. Ik weet het niet, misschien wel
misschien niet, maar ik geloof die Marx in ieder geval niet
op zijn woord.
zal dus vast lopen zodra ze meer willen detecteren dan de malware die ze
voor de voeten krijgen. Er is gaapt groot gat in de detectie van malware.
Het is voor eEye inderdaad geen goede keus om met een product -
waarvan je kunt voorspellen dat je in moeilijkheden komt - in zee te gaan.
Neemt niet weg dat ClamAV goed werkt in de praktijk, voor virussen die
makkelijk herkenbaar zijn - d.w.z. niet polymorfe malware. Gelukkig voor
ClamAV zijn de meeste huidige schrijvers niet capabel genoeg of niet van
zins om polymorphe malware te schrijven. ClamAV is bijvoorbeeld
succesvol in de detectie van phishing en van nieuwe virussen die in het
wild verspreid worden.
Vertrouwen op alléén ClamAV is voor niemand aan te raden.
Hierin kan het elk produkt met gemak aan.
Voor andere scan opties (on-access, ect) is het geen optie.
winpooch. TRAAG, maar werkt....
wko
we voor de signatures moeten betalen?
zullen
we voor de signatures moeten betalen?
Zoals ik hierboven al schreef, ik denk dat dat een
vertaalfout is, tenzij jij meer/andere informatie hebt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
