Clam AV , per chi non lo conoscesse , è uno tra i più promettenti AntiVirus OpenSource in circolazione . La cosa più interessante che è stata introdotta è il PUA , acronimo di Potentially Unwanted Applications , è un sistema (quasi) rivoluzionario che contiene informazioni su tutti quei software che non contengono di per sè un pericolo per l’utente che li utilizza , ma che possono essere un mezzo per poter infettare una macchina ( o una rete ) .
Un banale esempio può essere quello di una vecchia versione di Apache : ad esempio exploitandolo è possibile iniettare nel server dei malware , anche se Apache non è assolutamente un sistema che contiene codice maligno .
Il parametro utilizzato per fare questo tipo di scanning è
—detect-pua
Tuttavia , come dicono appunto gli sviluppatori di ClamAV , sarebbe meglio non affidarsi a questo sistema poichè ancora in fase di sviluppo e potrebbe riportare falsi positivi . E’ comunque consigliato per chi vuole provarlo , e magari , aiutare il team ClamAV a perfezionare questo lavoro .
Link al progetto : Clam AV Official Site
Commenti recenti