20:01
25/12/2013

Bardzo ciekawe narzędzie — skaner złosliwego oprogramowania na GPLv2. W artykule jest też wynik badań antywirusów pod kątem rozpoznawalności malware’u z listy hashy CYMRU:

of the 5,393 hashes, 81% or 4,364 malware items are not detected / known by the top 30 major AV packages. The 1,029 malware items that are known / detected have an average of a 48% detection rate among major AV packages with a low / high margin of detection at 58 and 80 percent respective. This clearly demonstrates the lacking capability in currently available tools and why it is important that something fill the void, especially in the Linux shared hosted environment.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


2 komentarzy

Dodaj komentarz
  1. Jest jeszcze rkhunter :)

  2. Maldet to jest Microsoft Security Essentials przy innych
    narzędziach. Wykrywalność jest śmieszna, z powodu bardzo małej bazy
    i braku rozpoznawania chociażby wstrzyknietych “eval()”. A jeśli
    chodzi o skanowanie na shared hostingu, to aktualnie liczy się
    tylko CXS. Koszta śmieszne, możliwości duże.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: