• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Compran al antivirus "ClamAV"

    Sourcefire ha anunciado la compra de ClamAV a los cinco líderes del popular proyecto open source. Como era de esperar, el anuncio ha suscitado todo tipo de reacciones en la comunidad ClamAV. Tomasz Kojm, uno ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Mensaje Compran al antivirus "ClamAV"

      Sourcefire ha anunciado la compra de ClamAV a los cinco líderes del popular proyecto open source. Como era de esperar, el anuncio ha suscitado todo tipo de reacciones en la comunidad ClamAV.

      Tomasz Kojm, uno de los miembros del núcleo de ClamAV, daba a conocer la noticia en las listas públicas agreciendo a la comunidad el duro trabajo y dedicación al proyecto. Además presentaba la adquisición por parte de Sourcefire como una fuente de nuevos recursos para seguir trabajando con la comunidad en el avance de ClamAV.

      A continuación detallaba que, aunque ellos seguirán en el equipo desarrollador, a partir de ahora Sourcefire asume todo el control y es dueño del proyecto ClamAV, incluyendo desde el dominio y todo el contenido deClam AntiVirus, hasta el código fuente desarrollado por los cinco miembros principales.

      De cara a los usuarios finales, Tomasz asegura que notarán pocos cambios y, la parte más importante a priori, que el motor de ClamAV y su base de datos de firmas seguirán bajo licencia GPL.

      Pese a lo cuidado del anuncio, a nadie escapa que habrá un antes y un después. La adquisición de proyectos de seguridad open source suele acabar dando lugar a versiones comerciales "mejoradas" en detrimento de la gratuita. Ya no sólo se trata del soporte profesional, sino que la versión comercial suele tener ventajas en forma de funcionalidades, rendimiento y/o periodicidad de las actualizaciones.

      Desde el punto de vista empresarial es lógico, ya que este tipo de herramientas no suelen requerir mucho soporte y de algún modo deben marcar las ventajas para fomentar la venta de la versión comercial.

      Sin ir más lejos, ha ocurrido con los proyectos open source de seguridad más conocidos, como el escaner de vulnerabilidades Nessus o el detector de intrusos Snort, éste último precisamente de Sourcefire. En ambos casos, además de las mejoras en los motores y funcionalidades añadidas, las versiones comerciales tienen mayor periodicidad en las actualizaciones de firmas. Este esquema sería desastroso en el caso de ClamAV, que como todo motor antivirus tiene una gran dependencia de las firmas, pero especialmente ClamAV por la ausencia de otro tipo de tecnologías de detección más genéricas, por lo que creemos y esperamos que no se lleve a cabo esta política.

      Respecto al nuevo enfoque comercial, el CEO de Sourcefire, Wayne Jackson, ha declarado que además de dar soporte y formación, crearán una nueva licencia para los proveedores que utilicen el motor en terceros productos, y que no necesariamente se acogerá a la GPL.

      Teóricamente, ahora debe iniciarse una "limpieza" del código fuente para identificar las partes que ha aportado la comunidad y determinar exáctamente cual es el código que pasa a ser propiedad de Sourcefire. También queda por comprobar cual es la reacción de la comunidad a la hora de seguir apoyando el desarrollo y la inclusión de nuevas firmas de detección.

      Es de preveer que a corto plazo no habrá cambios importantes, será con el paso del tiempo cuando se pueda hacer una lectura de esta adquisición y ver finalmente si ha sido beneficiosa o perjudicial para la comunidad de usuarios de ClamAV.


      Más información:

      Sourcefire Acquires ClamAV Open Source Network Anti-Virus Project
      Sourcefire Network Security - Investor Relations - Press Release

      Sourcefire acquires ClamAV open-source anti-malware project
      Sourcefire acquires ClamAV open-source anti-malware project | InfoWorld | News | 2007-08-17 | By Matt Hines

      FAQ Sourcefire-ClamAV
      Clam AntiVirus

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Denegación de servicio en ClamAV 0.x

      Se ha anunciado la aparición de una nueva versión de ClamAV que soluciona varias vulnerabilidades que podrían llegar a ser aprovechadas por atacantes para provocar una denegación de servicio en el sistema víctima. Por ejemplo, a través de un correo adjunto que sea procesado por el motor antivirus.

      ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria. Hace apenas unos días este proyecto ha sido adquirido por la compañía Sourcefire, lo que sin duda supondrá un cambio importante (todavía desconocido) en su evolución.

      En este caso, los fallos corregidos son:

      * Una referencia a puntero nulo en la función cli_scanrtf de libclamav/rtf.c. Si se envía un fichero RTF especialmente manipulado, podría hacer que el programa dejase de responder.

      * Una referencia a puntero nulo en la función cli_html_normalise de libclamav/htmlnorm.c. Si se envía un fichero HTML especialmente manipulado, podría hacer que el sistema dejase de responder.

      Las versiones afectadas son las anteriores a la 0.91.2. Se recomienda actualizar a la última versión desde
      SourceForge.net: Files.

      Los últimos problemas de seguridad de este antivirus han tenido lugar en julio, con una denegación de servicio a través de archivos RAR y una de las más graves, en agosto de 2006, con la posibilidad de ejecución de código a través de archivos UPX.


      Más información:

      Denegación de servicio a través de ficheros RAR en ClamAV
      Denegación de servicio a través de ficheros RAR en ClamAV - Hispasec - Una al día 16/07/2007

      10/08/2006 Desbordamiento de búffer en ClamAV por error en tratamiento
      de archivos UPX
      Desbordamiento de búffer en ClamAV por error en tratamiento de archivos UPX - Hispasec - Una al día 10/08/2006

      Clam AntiVirus new relsease
      SourceForge.net: Files

      Fuente

    3. #3
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Re: Compran al antivirus "ClamAV"

      Noooooooooooooooooooooo!

      Espero que no hagan algo espantoso

      Salu2!

    4. #4
      Ex-Colaborador Avatar de Sveshnikov
      Registrado
      mar 2007
      Ubicación
      Colombia
      Mensajes
      831

      Re: Compran al antivirus "ClamAV"

      Cita Originalmente publicado por Deoxys Ver Mensaje
      Noooooooooooooooooooooo!

      Espero que no hagan algo espantoso

      Salu2!
      Bueno pues si lo compran y quieren hacer negocio lo mas obvio es que lo mejoren....

      Salu2!!

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de poeta71
      Registrado
      jul 2007
      Ubicación
      Mexico
      Mensajes
      31

      Re: Compran al antivirus "ClamAV"

      Pues creo que de eso se trata, no sé que tan bueno sea ese antivirus? es la primera vez que le escucho mentar.
      Una pregunta, aquí no habrá una expliación de que programas son básicos para tenerles en nuestro computador?
      Yo no sé mucho al respecto y me gustaría una opinión de quienes conocen
      Su seguro servidor tiene instalado:

      NOD32
      CCleaner
      Ad Aware SE Professional
      SpywareBlaste (que me baje de aquí, fenomenal )
      y
      Advanced Windows Care V2 Personal (Muy bueno, lo recomiendo)

      Gracias y perdón si mi pregunta no va aquí

      Saludos

    6. #6
      Usuario Avatar de Info G
      Registrado
      jun 2007
      Ubicación
      Colombia
      Mensajes
      11

      Wink Re: Compran al antivirus "ClamAV"

      Pues esperemos que ahora no se convierta en una opción que poco refleje lo que es este antivirus que pues en su versión portable puede ser de mucha utilidad para evitar los desastres en las PC's personales dandonos una mano antes de que nuestra compu entre en contacto con nuestra USB que hemos pasado previamente por otro PC de dudosa seguridad jejeje