giovedì 26 Gennaio 2023

Ultimi articoli

Software & Giochi

L’antivirus open source ClamAV passa finalmente alla versione 1.0, circa 20 anni dopo il lancio

L’antivirus per i sistemi operativi basati su Linux continua a migliorare

Perché è importante: ClamAV si descrive come un motore antivirus open source per il rilevamento di trojan, virus, malware e altre minacce dannose. I livelli di rilevamento sono piuttosto bassi rispetto ai programmi antimalware di Windows, ma lo sviluppo va avanti da decenni. Lo strumento è disponibile su tutte le piattaforme, anche se è destinato principalmente a Linux.

ClamAV ha recentemente rilasciato la sua ultima versione, un aggiornamento che può essere considerato storicamente significativo nonostante il suo changelog poco brillante. La pietra miliare è che ClamAV raggiunge finalmente la versione 1.0.0. È la prima major release per quanto riguarda le convenzioni sulle versioni, ed è arrivata solo sei mesi dopo aver festeggiato il suo 20° compleanno.

Tomasz Kojm, il creatore originale di ClamAV, ha rilasciato la prima versione (0.10) l’8 maggio 2002. ClamAV 1.0.0 segue la versione precedentemente rilasciata 0.105.1, portando una nuova funzionalità per scansionare e decrittografare in sola lettura, OLE2- basati su file .xls (Excel) crittografati con la password predefinita. Le modifiche includono anche un’implementazione revisionata della funzione all-match, una migliore funzione di scansione negli archivi, avvisi compilati corretti e molte correzioni di bug qua e là.

ClamAV è un motore antivirus open source utilizzato principalmente in ambienti Linux e per la scansione del gateway di posta. Il programma è stato portato quasi ovunque, dai sistemi operativi open source (FreeBSD) a macOS Server. A partire dalla versione 0.97.5, ClamAV può essere eseguito anche su Windows, anche se non è lo strumento AV più popolare per nessun sistema operativo Microsoft. ClamAV è piuttosto diverso rispetto a un programma antimalware standard per utenti Windows. Lo strumento viene eseguito dalla riga di comando ed è solo uno scanner su richiesta senza componenti di monitoraggio in tempo reale.

Tuttavia, ClamAV include molte funzionalità antivirus avanzate e complesse come la scansione all’interno di molti tipi di archivi compressi (Zip, Rar, Dmg, Tar, Gzip, Bzip2 e altro), scansioni parallele multi-thread, supporto integrato per tutti i formati di file di posta standard , eseguibili Elf (Linux) e formati di documenti popolari, monitoraggio di cartelle/directory specifiche per le modifiche e altro ancora.

Essendo un progetto open source gestito da volontari con solo una manciata di sviluppatori pagati, ClamAV è difficile da confrontare con i pacchetti antivirus commerciali. In un vecchio test comparativo eseguito da AV-TEST (2008), ClamAV ha ottenuto un punteggio scarso nel rilevamento su richiesta, evitando falsi positivi e rilevamento di rootkit.

Uno studio più recente di Splunk (2022) ha coinvolto circa 400.000 campioni di malware, concludendo che ClamAV aveva solo un tasso di rilevamento del 59,94% contro il malware di base. Questi risultati suggeriscono che ClamAV funziona meglio per il numero limitato di suite di malware Linux rispetto ai più importanti trojan, virus e worm di Windows.

(Articolo liberamente tradotto da Techspot)

Articoli correlati

1 di 2
Lascia un commento
Helpsystem Informatica

Helpsystem Informatica

Form di contatto veloce

I will be back soon

Helpsystem Informatica
Ciao, sono il BOT del sito 👋
Scegli il metodo che vuoi usare per comunicare con me.
Ti risponderò prima possibile! Grazie.
Inizia a chattare su:
chat
Aggiornamento contenuti
Helpsystem Informatica Vorremmo mostrarti le notifiche per le ultime notizie e gli aggiornamenti.
Ignora
Consenti notifiche
Verified by MonsterInsights