SourceFire kupiło ClamAV

2007-08-22 00:00:00 +0100


Założona przez autorów Snorta firma SourceFire kupiła prawa do projektu ClamAV, jedynego kompletnego skanera antywirusowego open-source.

Snort jest obecnie dla SourceFire tylko sztandarowym projektem IDS open-source - firma poza otwartym rozwijaniem jego engine zarabia głównie na komercyjnych projektach “okołosnortowych” - jak feedy regułek do Snorta oraz na nie związanych ze Snortem projektach bezpieczeństwa sieciowego - m.in. narzędziach do wizualizacji i analizy zdarzeń, pasywnego wykrywania podatności itd.

Szef SourceFire i twórca Snorta, Martin Roesch powiedział przy tej okazji że “ClamAV jest jednym z projektów open-source, które odniosły największy sukces w branży bezpieczeństwa”. jest to niewątpliwie prawda. ClamAV stworzył w 2001 roku Polak, Tomasz Kojm. Dzisiaj jest on jednym z najlepiej trzymających się na rynku projektów open-source.

W przypadku antywirusów kluczem do ich skuteczności jest baza sygnatur wirusów, która musi być regularnie aktualizowana. Niewystarczające wsparcie społeczności w projektach takich jak Snort czy Nessus było jedną z przyczyn komercjalizacji tych projektów. Tymczasem ClamAV po pięciu latach wypracował sobie społeczność i metodologię zbierania sygnatur na tyle efektywną, że na początku sierpnia zajął pierwsze miejsce eq aequo z Kasperskim i Symantekiem w testach skuteczności przeprowadzonych przez Untangle. Wszystkie trzy programy wykryły 100% podanych im wirusów. Obecność ClamAV w pierwszej trójce jest o tyle prestiżowa, że wyprzedził on takie komercyjne projekty jak Symantec, F-Prot, SonicWall czy McAfee.