On Friday 17 August 2012 20:34:26 Altair Linux wrote: > Buenas, > > si instalas clamav en un servidor con Linux, ¿es capaz de detectar y > desinfectar malware (virus, troyanos, etc) de windows?. > > Por poner un ejemplo. Imaginar que subes a un ftp varios archivos .EXE > que usas en windows, y uno de ellos esta infectado, pongamos por caso > por un virus. En el servidor ftp tienes instalado Linux y Clamav. > ¿Clamav es capaz de detectar y desinfectar?. En un entorno pasivo, solo se puede detectar malware por firmas y con algo de heurística, pero no se pueden usar métodos de detección en base al comportamiento del ejecutable y esta es una parte importante en el proceso de detección de malware. Hoy en dia hay malware sofisticado que puede modificar mucho su código en cada infección, haciendo difícil, si no impossible, la detección por firmas. Claro que para poder detectar un virus en función de su comportamiento hay que _ejecutarlo_, que no es nada buena idea ;-) A parte de este "pero", Clamav detecta virus Windows. -- Marc Olivé Blau Advisors www.blauadvisors.com
Attachment:
signature.asc
Description: This is a digitally signed message part.