[Ubuntu-BR] Você confia no ClamAV?

[Wagner De Queiroz]

Ola a todos da lista,

eu tenho o clamAV instalado em meu computador e aprendi por experiência
própria para não confiar nele. Não digo por questões de falso-positivos,
falo da questão que ele não pega nem resfriado!

Vamos por partes, eu administro vários dominios e de uns meses para cá,
notei que TODOS os emails com vírus que recebo, quase tudo Trojan Banload
ou Downloader ou similares o Clamav nao reconhece, eu verifico as novas
ameaças no virustotal e no malwr que dizem a mesma coisa sobre o Clamav. Eu
assino a lista do Clamav e já levantei uma questão parecida lá que no
começo teve resposta mas não surtiu efeito algum depois.

Todos os especimes que estou recebendo, já a alguns meses, estou guardando
o email original, o arquivo recebido, mesmo quando é link da internet,
denuncio o link dependendo da origem, (nem sempre funciona, mas fiz minha
parte) Baixo o especime e mando para o clamav via clamsubmit que reporta
que o especime foi recebido, mas depois ao checar com a última assinatura
oficial, somente 4% das minhas submissões acabam aparecendo no clamav.

Eu não tenho coragem de debugar os virus, nem tempo ou conhecimento tenho
para tal (ainda mais pq são virus para windows) mas o meu senso de bom
samaritano já esta se gastando quase sem sucesso.

Alguém mais da lista gosta de brincar com essas coisas de vírus? ou
Participa ativamente de alguma lista de virus na internet para trocarmos
uns bytes?

Minhas submissões são diárias, em torno de 2 a 4 por dia (quando tenho
tempo e paciência para isso) e tenho um repositório na núvem com os
especimes (todos que enviei para o ClamAV), alguns para outros antivirus
como AVG, microsoft, panda e mcafee, (que não faço mais pq nao vejo
resultado também)

-- 
Wagner de Queiroz
Be free with Linux