آنتی‌ویروس ClamAV‌ یک گام جلوتر می‌رود

بنیانگذاران ClamAV، تامس کوژم، آلبرت وو، لوسا گیبلی و ادوین توروک اعلام کردند که آنها به‌دنبال ترک Sourcefire هستند. این ترک به‌معنی وقوع مشکل در پروژه ۱۰ ‌ساله ClamAV نیست.

مت واچینسکی، معاون تیم تحقیقات خرابی‌ها در گفت‌وگو با وب‌سایت eSecurity Planet‌ اعلام کرد، این گروه می‌خواهد پروژه‌ دیگری را شروع کند، آنها به مقاصد خود رسیده‌اند.

انتظار می‌رود این گروه به‌دنبال راه‌اندازی پروژه‌ای رقابتی با Sourcefire باشد، اما واچینسکی معتقد است آنها از کارمندان سابق خود در هر کار جدیدی حمایت خواهند کرد.

سورس‌فایر، پیشرو نرم‌افزارهای IPS است که آن را به‌صورت منبع‌باز نیز قرار داده است. همچنین با خرید ClamAV، توانسته است آن را به نرم‌افزار تجاری Immunet در ویندوز نیز وارد کند. Immunet که یک آنتی‌ویروس مبتنی بر رایانش ابری بود، سال ۲۰۱۱ از سوی سورس‌فایر خریداری شد.

واچینسکی همچنین گفت: «ما تحلیلگرهای بدافزار جدیدی را به این سیستم اضافه کرده‌ایم که از سیستم تولید امضا استفاده کرده و اثر بیشتری خواهد داشت.

همچنین موتور بایت‌کد جدیدی طراحی کرده‌ایم که می‌تواند تشخیص‌های پیچیده بیشتری داشته باشد. همچنین اسکن Gatewayها در ClamAV سریع‌تر شده است و پشتیبانی بهتری از ایمیل‌ها و اسناد PDF‌ دارد.»

هر چند ریشه اصلی تشخیص بدافزارها تولید امضا است،‌ اما باسینسکی توضیح می‌دهد امروزه تشخیص‌ها از طریق چند موتور انجام می‌شود. برخی آنها از توابع هیوریستیک استفاده می‌کند و برخی دیگر از موتور بایت‌کد، که ترکیب اینها باعث تولید سیستمی پیچیده می‌شود.

گفتنی است ClamAV از سیستم تشخیص فایل‌های فشرده نیز بهره می‌برد تا جلوی خرابکاری در این نوع فایل‌ها را بگیرد.

بازار آنتی‌ویروس‌های نرم‌افزاری بازار شلوغی است و توسط شرکت‌های تجاری همچون سایمنتک و مک‌آفی احاطه شده است.

این در حالی است که آنتی‌ویروس رایگان و منبع‌باز ClamAV‌ طی چند سال اخیر توانسته کاربران خود را راضی نگه دارد و حتی در مواردی خاص از بقیه آنتی‌ویروس‌ها بهتر ظاهر شود.

واچینکسی همچنین گفت: «هدف ClamAV همواره ایجاد موتوری قدرتمند برای تشخیص بدافزارها بوده است که بتواند در دیگر زمینه‌ها نیز استفاده شود. این موتور در میل‌سرورها، پراکسی‌سرورها، رایانه‌های دسکتاپ و دیگر نقاط کاربرد پیدا کرده است.» (جام جم – ضمیمه کلیک)