Ποιο είναι το καλύτερο antivirus ανοιχτού κώδικα;

Δεν υπάρχει ενιαίο "καλύτερο" antivirus ανοιχτού κώδικα, καθώς η αποτελεσματικότητα οποιουδήποτε λογισμικού προστασίας από ιούς εξαρτάται από διάφορους παράγοντες, όπως οι συγκεκριμένες ανάγκες, το λειτουργικό σας σύστημα και το τρέχον τοπίο απειλής. Οι λύσεις ανοικτού κώδικα δεν διαθέτουν γενικά τους εκτεταμένους πόρους και τις ενημερώσεις απειλών σε πραγματικό χρόνο των εμπορικών προϊόντων προστασίας από ιούς. Επίσης, απαιτούν επίσης περισσότερη τεχνική τεχνογνωσία για την εγκατάσταση και τη συντήρηση.

Ωστόσο, ορισμένα αξιοσημείωτα έργα ανοιχτού κώδικα που * παρέχουν * λειτουργικότητα τύπου antivirus (αν και δεν είναι πλήρεις αντικαταστάσεις για το Commercial AV) περιλαμβάνουν:

* clamav: Αυτό είναι ίσως ο πιο γνωστός κινητήρας antivirus ανοιχτού κώδικα. Χρησιμοποιείται κυρίως για αρχεία σάρωσης και μηνύματα ηλεκτρονικού ταχυδρομείου για γνωστές υπογραφές κακόβουλου λογισμικού. Είναι βασισμένη σε γραμμές εντολών και απαιτεί ενσωμάτωση με άλλα εργαλεία για να γίνει μια πλήρης λύση προστασίας από ιούς. Χρησιμοποιείται συχνά σε διακομιστές και σε συστήματα φιλτραρίσματος ηλεκτρονικού ταχυδρομείου. Η αποτελεσματικότητά του εξαρτάται σε μεγάλο βαθμό από την ενημερωμένη βάση δεδομένων υπογραφής.

* Sophos Anti-Virus (μερικώς ανοιχτό κώδικα): Η Sophos διαθέτει μερικά εξαρτήματα ανοιχτού κώδικα στη σουίτα προϊόντων τους, αλλά ο ίδιος ο πυρήνας antivirus δεν είναι πλήρως ανοιχτό. Έχουν διαθέσιμο στον κοινό κώδικα για ορισμένα μέρη, αλλά βασίζονται αποκλειστικά σε αυτά τα μέρη για προστασία δεν συνιστάται.

Σημαντικές εκτιμήσεις:

* Ανίχνευση με βάση την υπογραφή: Τα περισσότερα εργαλεία antivirus ανοιχτού κώδικα βασίζονται σε μεγάλο βαθμό στην ανίχνευση με βάση την υπογραφή. Αυτό σημαίνει ότι εντοπίζουν μόνο κακόβουλο λογισμικό που γνωρίζουν ήδη. Είναι λιγότερο αποτελεσματικά έναντι των εκμεταλλεύσεων μηδενικής ημέρας (πρόσφατα ανακαλυφθέντα κακόβουλο λογισμικό).

* Τακτικές ενημερώσεις: Κρίσιμο για κάθε antivirus, ανοιχτό κώδικα ή με άλλο τρόπο. Οι ξεπερασμένες βάσεις δεδομένων υπογραφής σας αφήνουν ευάλωτες.

* Ευρετική ανάλυση: Πολλές εμπορικές λύσεις προστασίας από ιούς χρησιμοποιούν ευρετική ανάλυση για να ανιχνεύσουν ύποπτη συμπεριφορά, ακόμη και αν το κακόβουλο λογισμικό δεν έχει δει προηγουμένως. Οι επιλογές ανοιχτού κώδικα συχνά στερούνται αυτής της προηγμένης ικανότητας.

* Κατανάλωση πόρων: Ενώ ορισμένες επιλογές ανοιχτού κώδικα είναι ελαφρές, άλλες μπορούν να καταναλώσουν σημαντικούς πόρους του συστήματος.

Σύσταση: Για ισχυρή προστασία από ιούς, συνιστάται γενικά να χρησιμοποιήσετε μια αξιόπιστη εμπορική λύση προστασίας από ιούς. Ενώ τα έργα ανοιχτού κώδικα μπορούν να προσφέρουν πολύτιμα εργαλεία και ιδέες, δεν πρέπει να βασίζονται ως μοναδική υπεράσπιση κατά του κακόβουλου λογισμικού. Μπορείτε να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε το CLAMAV ως * συμπλήρωμα * σε μια εμπορική λύση για πρόσθετες δυνατότητες σάρωσης, αλλά όχι ως πρωταρχική άμυνα.