[eside-ghost] vulnerabilidad en antivirus

Pablo Garaizar Sagarminaga garaizar en eside.deusto.es
Jue Oct 27 09:11:34 CEST 2005 

Aupa aktor!

El Thu, 27 Oct 2005 01:00:51 +0200
aktor <aktor en aktornet.ath.cx> comentaba:

> > El autor de ese fichero ha intentado escribir un poema, un soneto,
> > en la cabecera de su fichero. Los hackers que lo leen, como en
> > Snowcrash, quedan inutilizados, pero si no eres un hacker, no pasa
> > nada. Clamav definitivamente no es un hacker, es tecnología de los
> > 80, pero tiene estas cosas, que es difícil engañar a un grep con
> > trucos, si está el patrón, está el patrón, y punto :-D
> Ya... el tema es que sorprende que evolucionando de los 80's se hayan
> olvidado de viejos trucos :-). Es como si la peña de la Real Academia
> no supiese silabizar una palabra.

No se han olvidado de los viejos trucos, pero un virus tiene que
defenderse de quien considere sus enemigos y este virus lo ha hecho
bastante bien, quitándose muchos de los antivirus típicos de un
plumazo. A veces "worse is better" (peor es mejor), pero no siempre. En
este caso gana clamav, en otros muchos no (el ejemplo más fácil es la
detección de un virus para el que no se tenga firma).

Otro ejemplo de la vida cotidiana (que además junto con el tuyo de la
silabización): si te ponen el típico cartel de los meaderos de los
cines que salen palabras como "VERDE" escrito en rojo, "AZUL" escrito
en amarillo, etc. y te dicen que lo leas a toda leche, es probable que
cometas algún error o vayas más lento que si fuera B&N porque tus dos
hemisferios están contrariados y el entender lo que pone te está
fastidiando. Si le dices a un niño que recién aprendió a leer, seguro
que no tiene ningún problema, porque leerá sílaba a sílaba y no le dará
tiempo a que sus hemisferios cerebrales colisionen. El problema es que
tú ya lees casi palabra a palabra y por mucho que intentes silabizar,
un niño de 6 años puede que lo haga mejor que tú en esa tarea. Ahora
bien, si en lugar de pedir eso, pedimos que se saque el arbol
sintáctico de una frase, seguramente ganarás tú (aunque no lo puedo
asegurar, conociéndote ;-DDDD). Ahí es donde quería llegar.

> > Clamav tiene exitazo por la comunidad y sus reportes de firmas de
> > virus, pero tecnológicamente es de mofa. Los de Panda, Mcafee, etc.
> > tienen que flipar de que un programa así les quite usuarios :-DDDD
> > (mola! :-D).
> clamav = sincamil ;-) 
> te trae, te lleva, te da independencia... y sirve para un montón de
> cosas que me vienen a la cabeza xDDDD, hasta te evita multas por
> exceso de velocidad (incluso por ciudad :DDDDD). Una maravilla, si
> señor :-D

Buen símil :-)

> Mi experiencia con clamav en servidores es IN-PRE-SIONANTE :-D

Sí, no lo niego, pero no es por lo primitivo de su motor, sino por las
firmas que le da la comunidad. Clamav sin firmas es un proyecto de fin
de carrera de Deusto ;-D

-- 
Agur
  Pablo Garaizar Sagarminaga
  garaizar en eside.deusto.es

Más información sobre la lista de distribución eside-ghost