Depuis, la situation ne s’est pas améliorée. De ce point de vue, ClamAV n’échappe pas à la règle, même si dans ce domaine, il fait là aussi mieux que la concurrence commerciale. La principale raison tient au fait que détecter les failles de sécurité est beaucoup plus facile : le code est ouvert, ce qui permet une analyse exhaustive. Les antivirus commerciaux, eux, sont fermés et ne permettent pas une telle analyse, ce qui implique que de nombreuses failles resteront non détectées (ou non publiées) pendant encore longtemps. Malheureusement, personne n’a jamais cherché à sécuriser et durcir le code de ClamAV. Dans cet article, nous présentons le résultat de plusieurs mois de travail dans notre laboratoire pour sécuriser ce code source et le durcir en ajoutant certaines fonctionnalités qui manquaient. Une nouvelle branche de ClamAV est née : SEClamAV (pour Secure ClamAV). Ce travail se situe dans un projet plus large - AVCave - visant à proposer un...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première