Alessandro Del Rosso

ClamAV sale sulle nuvole

Il famoso antivirus open source ha sposato le tecnologie proprietarie di Immunet per offrire agli utenti di Windows una soluzione di sicurezza gratuita. Via cloud

Roma - Utilizzato soprattutto per la rilevazione del malware lato server, il noto antivirus open source ClamAV si reincarna ora in una nuova versione per Windows indirizzata agli utenti desktop.

ClamAV for Windows è il frutto di una collaborazione tra Sourcefire, principale sviluppatrice di ClamAV, e Immunet, pioniera nel campo delle soluzioni di sicurezza cloud-based. Quest'ultima ha prestato al nuovo antivirus la propria tecnologia di cloud computing, che permette a ClamAV for Windows di sfruttare l'"intelligenza collettiva" della community.

Sebbene il nocciolo del nuovo ClamAV resti open source, Sourcefire spiega che ci sono molte altre parti del programma, inclusa la tecnologia cloud di Immunet, coperte da licenze proprietarie. Nonostante ciò, l'antivirus è al momento completamente gratuito, ponendosi dunque in rivalità con soluzioni free as beer come AntiVir, Avast, Microsoft Security Essentials ma soprattutto con Panda Cloud Antivirus, primo antivirus cloud-based gratuito ad aver raggiunto il mercato.
ClamAV for Windows non va confuso con ClamWin, un preesistente port per Windows del noto antivirus open source che manca di una caratteristica essenziale come uno scanner real-time residente in memoria. La nuova implementazione di ClamAV non solo colma questa lacuna, ma come detto adotta anche un modello cloud-based: questo dovrebbe consentire al programma di rispondere all'emergere di nuove minacce con più tempestività rispetto agli antivirus tradizionali. Oltre a ciò, il modello cloud promette anche di consumare meno risorse locali, come memoria RAM e CPU.

Il nuovo antvirus è infine in grado di interfacciarsi a Facebook o Twitter per informare l'utente su aggiornamenti, nuove minacce ecc.

ClamAV for Windows può essere scaricato da qui nella versione a 32 o 64 bit.

Alessandro Del Rosso
23 Commenti alla Notizia ClamAV sale sulle nuvole
Ordina
  • ma chi lo usa ?
    come rilevazione penso sia uno dei peggiori in circolazione
    non+autenticato
  • Rotola dal ridereRotola dal ridereRotola dal ridere
    Per colpa della pirateria
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Sgabbio
    26178
  • - Scritto da: Undertaker
    > ma chi lo usa ?
    > come rilevazione penso sia uno dei peggiori in
    > circolazione

    Dipende: come unico antivirus su postazioni utente sono il primo a sconsigliarlo, ma come scanner per il mio server di posta e per il proxy aziendale e' utilissimo...
    non+autenticato
  • Confermo: clamav interfacciato al server di posta funziona benissimo ed ovviamente va integrato con un antivirus installato sul pc per controllare altri veicoli d'infezione (dischi removibili, p2p, web ...)
    non+autenticato
  • - Scritto da: . .
    > Confermo: clamav interfacciato al server di posta
    > funziona benissimo ed ovviamente va integrato con
    > un antivirus installato sul pc per controllare
    > altri veicoli d'infezione (dischi removibili,
    > p2p, web
    > ...)
    Ma che discorso è? Se un antivirus ha una pessima capacità di rilevazione questo vale a prescindere da dove è installato, server di posta, proxy o client che sia. O rileva i virus o non li rileva! E anche per me ClamAV è decisamente pessimo da questo punto di vista.
    non+autenticato
  • Veramente ClamAV è uno con l'indice di rilevazione più alto.
    Il fatto che non faccia scansione real time, su un server di posta importa zero. Come su Linux, se ho un file infetto che su linux non mi posso prendere, uno scan a mano prima di passarlo a un collega che usa windows può essere una gradita cortesia.
    non+autenticato
  • - Scritto da: cianoz
    > - Scritto da: . .
    > > Confermo: clamav interfacciato al server di
    > posta
    > > funziona benissimo ed ovviamente va integrato
    > con
    > > un antivirus installato sul pc per controllare
    > > altri veicoli d'infezione (dischi removibili,
    > > p2p, web
    > > ...)
    > Ma che discorso è? Se un antivirus ha una pessima
    > capacità di rilevazione questo vale a prescindere
    > da dove è installato, server di posta, proxy o
    > client che sia.

    Vero, ma a seconda dell'utilizzo cambia la criticita' del problema.

    > O rileva i virus o non li rileva!

    Vero, ma un discorso e' se devi proteggere una postazione, un altro discorso e' se devi fare da first barrier a protezione di una rete di postazioni munite a loro volta di antivirus: nel primo caso devi proteggere la postazione al meglio, nel secondo caso devi proteggere la rete contro gli incompetenti che non aggiornano gli antivirus sulle proprie postazioni. Nel primo caso, essendo l'antivirus l'ultimo bastione a difesa della postazione, la criticita' e' elevata. Nel secondo caso, essendo una first barrier la criticita' e' notevolmente piu' bassa. Da notare che all'atto pratico, da quando ho settato un firewall con Amavis e Havp (entrambi appoggiati a ClamAV come antivirus), gli eventuali virus sono stati sempre bloccati da quest'ultimo prima che potessero arrivare alle postazioni (il cui antivirus ovviamente non ha piu' rilevato nulla).

    > E anche per me ClamAV è decisamente pessimo da
    > questo punto di
    > vista.

    Per l'utilizzo che ne faccio io IMHO e' ottimo.
    Notare che lato client mi guardo bene dall'usare ClamAV in quanto per tale utilizzo non lo ritengo assolutamente adeguato e competitivo.
    non+autenticato
  • > Ma che discorso è? Se un antivirus ha una pessima
    > capacità di rilevazione questo vale a prescindere
    > da dove è installato, server di posta, proxy o
    > client che sia. O rileva i virus o non li rileva!
    > E anche per me ClamAV è decisamente pessimo da
    > questo punto di vista.

    Sbagliatissimo. Molti utenti disattivano l'antivirus sul PC per poter far girare il giochino di grido (spesso contenente un trojan); altri lo disattivano perche' rallenta, o semplicemente non e' aggiornato. Per questo motivo un antivirus "a monte" e' utilissimo. Di tutte le infezioni che ho riscontrato, nessuna di queste proveniva da una email, il che la dice lunga sulla qualita' di clamav: e' senza dubbio il migliore nella sua categoria (free, open source, per server). Sulla versione per windows non mi posso esprimere.
    non+autenticato
  • @Palin, Bishop, nr
    Le vs precisazioni sono corrette, e le condivido in pieno (anche io nella mia rete aziendale ho il doppio sistema, A.V. sul server di posta e a.v. sui client - prodotti diversi, ovviamente).

    La mia osservazione era puramente a riguardo della capacità di rilevazione, che per ClamAV a quanto leggo, non solo qui, non sembra buona. Comunque ben vengano le vostre segnalazioni, significa che per esperienza c'è gente che può dare un utile contributo per valutare questo prodotto.

    Nota per "nr": le situazioni che citi sono realistiche, ma in quei casi direi che l'admin di turno non fare le cose proprio per bene; personalmente:
    - i miei utenti non possono installare sw (possono essere PowerUsers ma di certo non amministratori del PC)
    - l'installazione di giochi è impedita a monte
    - se sui client c'è un antivirus che si può tranquillamente disattivare allora non è di certo un gran prodotto!

    ciao
    non+autenticato
  • dai, perché dici così?
    solo perché ogni tanto cancella qualche file indispensabile a windows per funzionare?A bocca aperta

    Battute a parte (vere) rileva un casino di falsi positivi. Di recente ha cancellato il NOTEPAD, Excel, Userinit.exe, rsaenh.dll...
    non+autenticato
  • - Scritto da: Undertaker
    > ma chi lo usa ?
    > come rilevazione penso sia uno dei peggiori in
    > circolazione

    Solitamente lo uso quando devo passare roba a utenti windows, per non dover ascoltare lagne del tipo "Ma non va la chiavetta!/S'è impallato l'antivirus!/Piantala di passarmi virus, stronzo!".
    Shiba
    3867
  • AntiVir, Avast e Microsoft Security Essentials NON mi risulta siano gratuiti per uso aziendale.

    Le licenze sono abbastanza chiare. L'unico che più si avvicina è Microsoft Security Essentials che si può usare in azienda "solo se coincide con l'abitazione del proprietario".

    ClamAV e clamwin sono open_source quindi si possono usare anche in azienda senza pagareOcchiolino
    non+autenticato
  • - Scritto da: Stefano bazweb.it
    > AntiVir, Avast e Microsoft Security Essentials
    > NON mi risulta siano gratuiti per uso
    > aziendale.
    >
    > Le licenze sono abbastanza chiare. L'unico che
    > più si avvicina è Microsoft Security Essentials
    > che si può usare in azienda "solo se coincide con
    > l'abitazione del
    > proprietario".
    >
    > ClamAV e clamwin sono open_source quindi si
    > possono usare anche in azienda senza pagare
    >Occhiolino


    Mi sembra che anche il valido antivirus gratuito della Comodo sia utilizzabile in ambito aziendale.......
    non+autenticato
  • bhè si mi pare di si... tu l'hai mai provato?

    io tempo fa usavo il firewall e mi pareva ben fatto (magari più adatto ad un utente esperto).
    non+autenticato
  • Funziona in modalità client? Appena sono a casa provo, visto che ho installato ClamAV anche sul mio serverino linux domestico.
    Sarebbe carino se usasse risorse e db dal server opzionalmente.
    non+autenticato
  • questo è un client per windowsOcchiolino
    il motore database pare essere comune e condiviso
    non+autenticato
  • un unico dubbio, "on the cloud" è più efficiente, ma se non vi è connessione internet?
    Cioè, ad es., inserisco una penna usb per copiare dei files ed uno di questi è un malware, vi è un database sul mio computer a cui ClamAV può fare riferimento per una scansione?
  • - Scritto da: danieleNA
    > un unico dubbio, "on the cloud" è più efficiente,
    > ma se non vi è connessione
    > internet?
    > Cioè, ad es., inserisco una penna usb per copiare
    > dei files ed uno di questi è un malware, vi è un
    > database sul mio computer a cui ClamAV può fare
    > riferimento per una
    > scansione?

    orami troppo programmi non pensano al'offline
    non+autenticato
  • Ti scarichi la versione offline, esiste (proprio perchè il programma è opensource, ne sono state realizzate diverse "distribuzioni")

    Nell'articolo mi pare che l'abbiano anche citata.
    non+autenticato
  • Sinceramente non so di preciso come funzioni un antivirus basato su cloud-computing, que che e' certo e' che nessun antivirus e' affidabile se offline...
    non+autenticato
  • - Scritto da: . .
    > Sinceramente non so di preciso come funzioni un
    > antivirus basato su cloud-computing, que che e'
    > certo e' che nessun antivirus e' affidabile se
    > offline...

    Allo stesso modo, nessun computer è al sicuro se è online. Ironica la cosa, no? XD
    Shiba
    3867
  • - Scritto da: Shiba
    > - Scritto da: . .
    > > Sinceramente non so di preciso come funzioni un
    > > antivirus basato su cloud-computing, que che e'
    > > certo e' che nessun antivirus e' affidabile se
    > > offline...
    >
    > Allo stesso modo, nessun computer è al sicuro se
    > è online. Ironica la cosa, no?
    > XD
    Ricordo che qualche anno fa windows nt server (non ricordo la versione) raggiunse il punteggio piu' altro per la sicurezza, a patto che fosse sconnesso dalla rete. Non ho mai riso tanto in vita mia (utilissimo un server sconnesso dalla rete Sorride
    non+autenticato