[eside-ghost] vulnerabilidad en antivirus
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Jue Oct 27 11:09:21 CEST 2005
Aupa aktor!
El Thu, 27 Oct 2005 10:34:56 +0200
aktor en aktornet.ath.cx (aKtoR) comentaba:
> > Sí, no lo niego, pero no es por lo primitivo de su motor, sino por
> > las firmas que le da la comunidad. Clamav sin firmas es un proyecto
> > de fin de carrera de Deusto ;-D
> No niego tu capacidad ni la de muchos alumnos de la universidad de
> deusto, pero eso me parece un poco farol ;-)
> Un proyecto con mas de 3 años y medio de desarrollo, con un grupo de
> 5 personas muy activas en el proyecto y mas de 100 colaboradores
> esporadicos creo que se merece un poco mas de credito, no crees? :-)
> Además en deusto hacen Buenos proyectos muy pocas personas... los
> demás hicimos lo justo para pasar el tramite :-)
Lo digo porque un ex-alumno de esta facultad y ghostero de pr0,
antilles, usando las firmas de clamavdb hizo un antivirus por patrones,
además de heurísticas básicas (y un analizador de binarios).
No me parece que el motor del itsELF sea peor que el del clamav, a
simple vista (de hecho creo que es un poco mejor para ELFs, aunque
virus en ELFs hay poquísimos).
El proyecto tuvo un 10, claro, pero si hubiese intentado hacer un motor
de antivirus como el Panda, por ejemplo (típico AV bastante mal
visto por la comunidad), no habría acabado en 3 años.
Seguro que toda la gente que curra en clamav día a día está más
pendiente de que todas las firmas circulen por el mundo como la seda
que de implementar heurísticas.
--
Agur
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Más información sobre la lista de distribución eside-ghost