Nieuws
image

Verbeterde ClamAV scant persoonsgegevens

donderdag 4 september 2008, 14:57 door Redactie, 8 reacties

Een nieuwe versie van de populaire opensource anti-virus software ClamAV is naast het detecteren van malware ook in staat om creditcardnummers en andere persoonlijk identificeerbare informatie te herkennen. De Data Loss Prevention module voorkomt dat zowel inkomend als uitgaand verkeer vertrouwelijke informatie bevat. Volgens het ClamAV team is dataverlies een groeiend probleem voor IT-specialisten. Daarom herkent het nu in samenwerking met Snort Trojaanse paarden die het op de belangrijke data hebben voorzien.

Versie 0.94 bevat nog veel meer verbeteringen, zoals "logische signatures" en een nieuwe "dissambly engine", die tot betere scanresultaten moeten leiden. Daarnaast is de ondersteuning van IPv6 en anti-phishing onder handen genomen.

Reacties (8)
04-09-2008, 16:59 door Anoniem
Dus als je een bestelling op een website doet filtert hij je cc weg?
Wat doet ie als de trojan de cc string encode?
04-09-2008, 18:35 door Nomen Nescio
Ja, geweldig. Moet je eens zien in de vergelijkende test hoe slecht ClamAV het doet.
04-09-2008, 19:30 door Anoniem
Door Nomen NescioJa, geweldig. Moet je eens zien in de vergelijkende test hoe slecht ClamAV het doet.

Het is Open Source, dus wat let je om ClamAV (of de Windowsvariant: ClamWin) te verbeteren?
05-09-2008, 07:58 door d.lemckert
Door AnoniemDus als je een bestelling op een website doet filtert hij je cc weg?
Wat doet ie als de trojan de cc string encode?

Ik denk niet dat ie zal filteren. Ik denk dat het meer iets is, dat er een popup komt met de mededeling, dat iets een cc probeert te versturen [OK][CANCEL]. Op zich niks mis mee, leuk idee. Ik vraag me alleen af hoeveel false positives er gaan komen en wat nog erger is: False negatives
05-09-2008, 09:21 door Anoniem
Mja, maar je weet ook hoe de gemiddelde gebruiker op een pop-up reageert ;-) Zolang men credit cards op internet niet met two-factor authenticatie implementeert zal het toch erg fraude gevoelig blijven denk ik.
05-09-2008, 11:22 door Nomen Nescio
Door Anoniem
Door Nomen NescioJa, geweldig. Moet je eens zien in de vergelijkende test hoe slecht ClamAV het doet.

Het is Open Source, dus wat let je om ClamAV (of de Windowsvariant: ClamWin) te verbeteren?
Als ik het zelf kon maken, had ik helemaal die open source niet nodig. Onzinreactie dus.
05-09-2008, 12:50 door Anoniem
Door Nomen Nescio
Door Anoniem
Door Nomen NescioJa, geweldig. Moet je eens zien in de vergelijkende test hoe slecht ClamAV het doet.

Het is Open Source, dus wat let je om ClamAV (of de Windowsvariant: ClamWin) te verbeteren?
Als ik het zelf kon maken, had ik helemaal die open source niet nodig. Onzinreactie dus.
Als je het zelf kon maken, kon je dat doen maar kon je ook besluiten het wiel niet opnieuw uit te vinden, maar bij te dragen aan iets bestaands. Over onzinreacties gesproken.
De versie die hier beschreven wordt, is 0.94 en die uit de test 0.93.1. De veranderingen zijn veel groter dan het kleine verschil tussen de versienummers doet vermoeden. Onzinreactie dus.
Nomen, hoewel ik hier nog nooit een inhoudelijk zinnige reactie van je heb kunnen lezen, prijs ik je onophoudelijke inzet voor de goede zaak. Microsoft Nederland zal vast trots op je zijn! Muaahhahahahaha :D
05-09-2008, 14:03 door Anoniem
Door Nomen NescioJa, geweldig. Moet je eens zien in de vergelijkende test hoe slecht ClamAV het doet.

Test van Microsofty?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure