25/12/2013
Bardzo ciekawe narzędzie — skaner złosliwego oprogramowania na GPLv2. W artykule jest też wynik badań antywirusów pod kątem rozpoznawalności malware’u z listy hashy CYMRU:
of the 5,393 hashes, 81% or 4,364 malware items are not detected / known by the top 30 major AV packages. The 1,029 malware items that are known / detected have an average of a 48% detection rate among major AV packages with a low / high margin of detection at 58 and 80 percent respective. This clearly demonstrates the lacking capability in currently available tools and why it is important that something fill the void, especially in the Linux shared hosted environment.
Jest jeszcze rkhunter :)
Maldet to jest Microsoft Security Essentials przy innych
narzędziach. Wykrywalność jest śmieszna, z powodu bardzo małej bazy
i braku rozpoznawania chociażby wstrzyknietych “eval()”. A jeśli
chodzi o skanowanie na shared hostingu, to aktualnie liczy się
tylko CXS. Koszta śmieszne, możliwości duże.