Clamav – Un enfoque apolítico que respeta la vida artificial

Hace unas décadas se hablaba de los virus informáticos como vida artificial. A mi me gusta más ese termino que el de por ejemplo “Malware”.

“Malware” es una forma abreviada del término inglés “malicious software” (software malicioso) y hace referencia a virus, spyware, gusanos, etc. El malware está diseñado para causar daños a equipos independientes o conectados en red.

La finalidad de un software (los virus informáticos son eso) es muy variada y la línea que separa al software de actualización de seguridad de un windows de un troyano es la misma que separa a una RAT (herramienta de administración remota) de un troyano. Podríamos perfectamente hacer una tabla comparativa entre algunas suites de troyanos actuales y antiguas VS windows en si mismo y “machearian” en un montón de características. Luego podríamos sacar una captura a eso y hacer un meme de bar.

Pero cuidadin con juzgar a Windows y sentirse mejor por ello. Una ubuntu actual machearia en un montón de campos también (no nos olvidemos de que Amazon sale como resultado en las búsquedas locales). Incluso una Debian machearía si habilitas que cosas.

Eso que llaman coloquialmente sistemas operativos al día de hoy son prácticamente “markets” (tiendas de software).

¿Que tiene esto que ver con clamav? Espera un poco leñes.

La diferencia entre “los bichos” vs “otro software” se encuentra en su finalidad, comportamiento y consentimiento. Siempre ha sido así y así será. Para catalogar software se necesita saber que hace ese software, como se comporta y ejecuta y si los permisos para hacer que cosas han sido permitidos.

Si yo instalo una linterna en un smartphone Android quiero que tenga acceso a lo necesario para poder activar la luz. No quiero que tenga acceso a borrarme archivos, enviar por internete mis conversaciones, que no tenga acceso a mi agenda, etc…

Si yo digo accedo a follar contigo estoy diciendo eso, dando mi consentimiento para eso. No estoy dando acceso a que me mires la cuenta del banco. A lo contrario se le llama violación.

Una linterna por tanto podría ser un virus si lo llevamos a como actualmente hablamos de “los bichos”.

A mi sinceramente me gusta más como he dicho al principio de este post hablar de “vida artificial”. De virus que buscan replicarse. La vida se abre camino y los caminos del señor son inescrutables.

Software que quiere vivir en los recursos de tu sistema. Software que quiere propagarse, viralizarse. Todo lo que no contemple viralidad es otra cosa.

Y en eso creo que nos confundimos cuando pagamos por software privativo que lleva ya “by default” sus propias políticas.

Política no es PSOE, PP, Podemos, Ciudadanos, … política podría ser juntarse para parar un desahucio de tus padres o tus vecinas.

Al margen de lo que cada cual entienda por política lo que no cabe duda es que clamav no tiene una clara. Deja la decisión en manos de la gente.

El producto que ofrecen sin garantías lo ofrecen sin poder ejecutivo. Saben separar los poderes por lo que se ve.

Por si mismo clamav se toca los huevos a 2 bandas, 3 y cuatro y 5 y 6 … y da igual los cores que tengas que se toca los huevos y no hace nada.

Si me lee alguien dirá que me deje de tantos huevos, algún coño y tal (almejas, mejillones decían en mis tiempos) no está mal. Ok. Pido disculpas. Me refiero a que está allí sin hacer nada salvo que alguien le diga que haga algo. No pretendo ofender a nadie y esas mierdas y por tanto diré “está allí tocándose el papo”.

Su finalidad se queda en la investigación. Clamav es al final un engine y unas cuantas herramientas. Pero lo que es clamav y su poder es ese engine + su base de datos libre.

Su política es la de analizar bichos de verdad y generar un engine que sea capaz de detectar por heuristica posibles binarios mal formados, posibles virus, …

Es apolítico ya que requiere que tú seas el que haga con eso política. Actúa cuando lo ejecutas como un consejero/a/e/i/o/u y la decisión final la toma alguien (otro software por ejemplo en una conversación m2m (maquina a maquina) o un humano/a/e/i/o/u).

Muchas webs caen en el error de hacer un “clamav VS unantibichos”. Eso es un error.

Clamav no actua by default. Lo puedes demonizar y puedes demonizar y meter a cron su actualización pero por si mismo no actúa. No se encarga de meter en cuarentena nada ni de eliminar nada. Clamav respeta la vida artificial by default.

Es capaz de encontrar código maligno en archivos en los que otros antivirus de fabricante pasarían de largo.

El motivo es que clamav no tiene la necesidad de ser una suite. Es lo que es y tú tienes que decirle que quieres que sea.

Los antivirus tradicionales de windows son suites que buscan una finalidad con mayor riesgo y compromiso.

La gente tiene su vida y sus tiempos. No pueden perder su tiempo de vida en configurar un engine así para escaneo de cosas y por eso optan por antivirus de fabricantes que les hacen la vida en sus sistemas operativos de escritorio más sencilla.

Antivirus que son lentos dicen. Hemos escuchado mil veces decir eso de que un antivirus es lento. Un antivirus que decide por ti si, uno apolitico ni lo notas (salvo que si lo demonizas carga las firmas en RAM para que cuando le mandes currar actué rápido).

Por eso veo inútil comparar a clamav con algo como karspesky o mcafee. Es como comparar la ley con los jueces/as/es/is/os/us y la policía.

Clamav no juzga si no quieres y emitirá juicios y actuaciones (move para cuarentena, delete para borrar) si se lo indicas. Clamav está siendo utilizado en millones de servidores de correo ya que se ha especializado en detectar todo. Existen plugins para wordpress para analizar todo lo que se sube y está diseñado para poder ser implementado en todo lo que quieras que precise un análisis en tiempo real (un servidor ftp por ejemplo).

Un antivirus nunca podrá salvarte de todo. No te suicides por eso.

Tu seguridad tiene un limite y da igual cuanto dinero tengas. Nunca será suficiente para poder afirmar que algo es seguro. Lo que hoy es seguro mañana se revienta y deja de serlo.

Lo bonito de clamav es que es apolítico. Deja en tus manos decidir si así lo configuras.

¿Es peor que los antivirus comerciales? SI y no.

Es mucho peor en muchas cosas.

Es una base de datos y herramientas a la que aplicarle política. Por eso no es mejor que o peor. No se mete a decidir por ti.

Por ese motivo mucha gente opta por unas cosas u otras. Por ese motivo mucha gente confía en Mcaffe, Karspesky, … bla bla bla.

Del mismo modo que no podemos estar todo el día decidiendo optamos por representantes políticos. Clamav se presenta como una tecnología y ya. No entra en decidir.

Si quieres decidir que es un virus, que no es un virus, … tienes que confiar en antivirus que decidan por ti.

Los antivirus actuales son incapaces de analizar con los recursos de los ordenadores de los/las/les/lis/… usuarios/as/es/… (que cansancio esto de intentar no ofender a nadie) millones de archivos. Eso es una realidad.

Los antivirus por tanto optan por perfiles. Optan por ir a lo gordo, optan por dejarse sin analizar por ejemplo los zips o los tar.gz.

Con clamav no tienes ese problema ya que no opta por ti. Tú tienes que decirle el nivel de recursividad y que tipos de archivos filtrar. Por eso clamav mola de algún modo pero al mismo tiempo es algo imposible de comparar en el mercado.

Es una herramienta que de algún modo sigue la filosofía unix. Esa de haz algo y bien y ya.

Antiguamente en los tiempos de la demoscene era habitual mandar por correo físico disquetes.
Los virus solían querer propagarse vía disquetera. Ya fuese esa la de un amiga 500 o la de un PC.
El proyecto ClamAv Antivirus fue fundado en el año 2001 por Tomasz Kojm. ClamAV nació como un proyecto de software libre (no confundir con freeware) que pretende identificar y bloquear virus en el sistema. El primer objetivo de ClamAv fue combatir el correo electrónico malware. Como consecuencia de ello, ClamAv se está usando en un número elevado de email servers.

Gracias a la colaboración de varias compañías, universidades y otras organizaciones ha sido posible para el proyecto ClamAV poseer una red extensa de distribución mirror rápida y fiable en todo el mundo.

Empresas como zimbra ofrecen suites que incorporan herramientas para detectar bichos. Usan al final clamav.
Zimbra pone pasta en el proyecto clamav así como muchas universidades y empresas a lo largo del mundo.

Es otra forma de hacer. No es un antivirus de escritorio al uso, es un antivirus que delega la responsabilidad. Un antivirus ideal para desarrollar alrededor herramientas que lo usen como core.

Recordemos que software libre no es igual a gratis. Nada impide que alguien use clamav para crear mañana un antivirus al estilo de los de escritorio de toda la vida.

¿Mejor o peor? Otra cosa, otra filosofía que con curro puede funcionar y que si sigue vivo el proyecto y gente invirtiendo podrá seguir siendo una opción molona.

Ahora me dirás eso de …

– Fanta ! Fanta ! es que en linux no existen virus !

¿Existe el software?, ¿Tus servicios pueden ser portadores de virus?, … ¿Eres un cansino? Si.

Saludos cordiales.

Deja un comentario