Clamav : Fiabilité des signatures utilisées

[ecuelle]

Bonjour tout le monde.

Lors d'une de mes discussions récentes avec un technicien chargé d'installer un antivirus commercial (dont je ne citerai pas le nom), nous avons comparés les prestations de nos solutions respectives, son antivirus pour serveur de messagerie, Clamav+amavis pour moi.

Il m'a posé une question qui, je dois l'avouer, m'a laissé muet :

D'où proviennent les signatures utilisées par clamav ?
Pompage de base commerciale (j'en doute), bricolage, bonté d'un laboratoire commercial ?

Sa conclusion a été que la fiabilité d'un antivirus dépendant directement de la fiabilité de sa base de signature, le produit commercial était plus fiable. (Normal, on ici parle de sécurité).

Ma question est donc la suivante :
De quelles sources proviennent les signatures de Clamav et quelqu'un a-t-il déjà audité ou entendu parlé d'un audit sur ces sources ?

D'avance merci.

[pkaer]

Bonjour,

Tout à fait d'accord avec ton technicien !!! Je rajouterai que la fiabilité dépend aussi des mises à jour du moteur AV

Pour répondre à ta question voir le site de CLAMAV et particulièrement ceci http://cgi.clamav.net/sendvirus.cgi

Maintenant, CLAMAV fournit qq fois plusieurs maj de ses signatures par jour. Que penser d'un certain AV commercial, très connu, qui n'en fournit qu'une par semaine ???
Par ailleurs que penser de ce même AV commercial qui ne "voit" pas certains virus qui sont détectés par CLAMAV ou même ANTIVIR ?

Je pense qu'il est utile d'associer plusieurs AV. Par exemple, nous utilisons le relais AV d'Oleane pour un premier filtre sur notre flux SMTP. En interne, nous avons un 2ème filtre SMTP,HTTP, FTP, Antispam avec Interscan VirusWAll et E-Manager sur une passerelle LINUX. Enfin, toujours pour le flux SMTP, nous avons un 3ème filtre avac CLAMAV+Spamassassin sur le serveur de messagerie. Les serveurs et PC sont équipés de solution Trend.

Au final, CLAMAV qui est en 3ème filtre, détecte encore des virus (surtout des pishing).

Moralité, aujourd'hui en plus de la ceinture, il faut les bretelles

@+
PK

[ecuelle]

Pour répondre à ta question voir le site de CLAMAV et particulièrement ceci http://cgi.clamav.net/sendvirus.cgi

Merci pour ta (rapide) réponse.

Donc, d'après ce que j'ai lu et si j'ai bien compris, la base de signatures est une base communautaire modérée par une équipe de mainteneurs clamav, les signatures étant soumises par les utilisateurs (pour partie je suppose).

Je pense que la fiabilité fonctionnelle d'un tel dispositif est avérée, beaucoup de logiciels libres prenant ce principe de remontée d'expérience avec succès (certains logiciels propriétaires aussi, avec moins d'éthique cependant).

Seule la réactivité d'un tel système par rapport à la réactivité d'un labo dédié à ce genre de recherches me pose plus problème.

Mais, comme tu le faisais remarqué, la réponse appropriée est le panachage, "ceinture ET bretelles" comme tu dis.

Cependant, et je repose ma question en termes plus précis :

La fiabilité de clamav a-t-elle déjà été auditée ? (histoire d'avoir un argumentaire un peu plus solide face à ce genre de question)

[yarglaheu]

Salut,

A lire aussi : http://www.01net.com/article/264279.html paragraphe : Le filtrage des messages

[admincdc]

Je te conseille la gamme Trend Micro pour les antivirus, antispam,....
C'est tres efficace et tres reactif au niveau des MAJ...

CDC