Windows è un virus. Quante volte avrete sentito la famosa battuta sulle differenze fra il sistema operativo di Microsoft ed i virus?
Probabilmente sarà quello che hanno pensato per un attimo gli sfortunati utenti di ClamWin, ClamAV per Windows, che dopo l’ultimo aggiornamento si sono visti spostare in quarantena tantissimi file, fino a 25.000, anche di sistema. In pratica ClamWin stava considerando Windows un vero e proprio virus ;)
Gli sviluppatori di ClamWin hanno rilasciato uno script batch per ripristinare tutti i file nelle loro posizioni originali, ma si tratta di un aiuto solo per i casi meno gravi.
Via | HOnline
ClamAV ha raggiunto la versione 0.96 con molte nuove caratteristiche e la correzione di bug e problemi noti.
In questa release il motore euristico è in grado di riconoscere più facilmente il malware per windows che cerca di camuffarsi come una normale applicazione. Lo scanner ora può ispezionare archivi 7zip, InstallShield, CPIO e file compressi con UPX 3.0.
Una caratteristica importante per gli sviluppatori è la possibilità di compilare ClamAV utilizzando Visual Studio per semplificare lo sviluppo di applicazioni attorno a libclamav.
Via | ClamAV
TrendMicro ha intrapreso un’azione legale nei confronti di Barracuda Networks, rea di aver violato un brevetto che descrive un sistema per il controllo antivirus dei dati in transito su un server FTP o SMTP. La questione ruota ovviamente attorno al discorso dei brevetti sul software che, ancora una volta, dimostrano come un’azienda dominante ( TrendMicro ) possa tagliare fuori dal mercato un’azienda più piccola ( Barracuda Networks, che abbatte i costi dei suoi prodotti integrando l’antivirus libero ClamAV ) utilizzando titoli giuridici dal dubbio valore tecnologico ( basti pensare anche al brevetto sul doppio click e simili ).
Mentre Symantec e McAfee si sono già accordate in passato con TrendMicro per il pagamento di royalty, Barracuda ha chiesto l’aiuto della comunità per trovare prove che possano portare all’annullamento del brevetto, ottenendo l’appoggio del Software Freedom Law Center e della FSF.
Maggiori informazioni sono disponibili su Groklaw.
via | Linux.com
Nasce dall’idea di un programmatore tedesco, Christian Hilgers, e si prefigge di scansionare ogni singolo bit del traffico HTTP in entrata, ma senza alcun rischio di interruzione dei download: questo è HAVP, un proxy che integra lo scanner dell’antivirus open-source ClamAV, grazie al quale è possibile bloccare eventuali ospiti indesiderati nel seguente modo:
Come ogni software, HAVP presenta vantaggi e svantaggi. Dei primi, fa parte la scansione sempre in simultanea con il download; nei secondi, invece, rientra l’infelice possibilità di essere infettati ugualmente, qualora lo scan risultasse molto lento e le dimensioni del file superassero la quota fissata dei dati da trattenere.
Sourcefire, azienda specializzata nel campo della sicurezza, ha annunciato l’acquisto della proprietà intellettuale e del copyright dell’antivirus opensource ClamAV; l’accordo tra la società ed i cinque principali sviluppatori del progetto prevede anche l’assunzione di quest’ultimi ( che continueranno, ovviamente, a lavorare su ClamAV ).
Sourcefire, già in possesso dei diritti su Snort, ha assicurato che manterrà ClamAV così come sta facendo con il noto IDS. La licenza di ClamAV non subirà cambiamenti ( rimarrà GPL )
[ via SecurityFocus ]
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
