[eside-ghost] vulnerabilidad en antivirus

aKtoR aktor en aktornet.ath.cx
Jue Oct 27 11:53:28 CEST 2005 

AUpa txipi,

On Thu, Oct 27, 2005 at 11:09:21AM +0200, Pablo Garaizar Sagarminaga wrote:
> Lo digo porque un ex-alumno de esta facultad y ghostero de pr0,
> antilles, usando las firmas de clamavdb hizo un antivirus por patrones,
> además de heurísticas básicas (y un analizador de binarios).
> 
> No me parece que el motor del itsELF sea peor que el del clamav, a
> simple vista (de hecho creo que es un poco mejor para ELFs, aunque
> virus en ELFs hay poquísimos).

No lo sabia...

Zorionak antilles!! ¿has intentado que la gente de clamav lo integre o
animarte tu a integrarlo en el proyecto clamav? :-)

> Seguro que toda la gente que curra en clamav día a día está más
> pendiente de que todas las firmas circulen por el mundo como la seda
> que de implementar heurísticas.

Nope, usan threads :D. Por lo que tengo entendido, hay un grupo de gente
que desarrolla el motor (main.cvd y libclamav) y otro grupo de gente que
se encarga del las firmas periodicas (daily.cvd).

Y luego están los mirrors, el dns load balancer y GeoIP que se
encargan de hacer el trabajo sucio.

irontec $ host -t a database.clamav.net
database.clamav.net is an alias for db.europe1.clamav.net.
db.europe1.clamav.net has address 62.210.153.202
db.europe1.clamav.net has address 80.69.67.3
db.europe1.clamav.net has address 81.223.20.171
db.europe1.clamav.net has address 147.229.3.16
db.europe1.clamav.net has address 159.149.155.69
db.europe1.clamav.net has address 192.71.58.30
db.europe1.clamav.net has address 193.19.98.136
db.europe1.clamav.net has address 194.77.146.139
db.europe1.clamav.net has address 195.85.245.20
db.europe1.clamav.net has address 195.92.99.99
db.europe1.clamav.net has address 195.184.96.15
db.europe1.clamav.net has address 195.214.240.53
db.europe1.clamav.net has address 195.228.75.149
db.europe1.clamav.net has address 212.7.0.71
db.europe1.clamav.net has address 212.162.12.159
db.europe1.clamav.net has address 213.73.255.243
db.europe1.clamav.net has address 213.186.33.38

saludos,
-- 
Llave pública PGP en: http://aktornet.ath.cx/aktor.asc 
Huella de clave = B6C0 6EC2 585D B6EE 5773  3D2D C40B 931A E724 953F

"Para algunos, la vida es galopar un camino empedrado de horas, minutos y
segundos. Yo, más humilde soy, y sólo quiero que la ola que surge del ultimo
suspiro de un segundo, me transporte mecido hasta el siguiente." - Santos
Isidro Seseña
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Digital signature
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20051027/d2a81deb/attachment.bin

Más información sobre la lista de distribución eside-ghost