Banco de dados aumenta detecção de pragas brasileiras no ClamAV

Muita gente conhece o ClamAV, antivírus multiplataforma e de código aberto. O programa é mais comumente usado em servidores de e-mails, mas também pode ser instalado por usuários domésticos do Linux ou Windows.

A postura de manter o código de um software de segurança disponível para todos os internautas é incomum, mas oferece alguns benefícios. Um deles é a possibilidade de qualquer pessoa ou grupo poder contribuir com o desenvolvimento e a atualização do antivírus. A Sanesecurity, grupo especializado na criação de assinaturas de ameaças digitais, distribui um banco de dados de assinaturas de vírus e fraudes que inclui muitas assinaturas para detectar ameaças brasileiras, melhorando muito o desempenho do antivírus nesses casos.

As definições são atualizadas diariamente, e os administradores podem escolher quais baixar, ou simplesmente adicionar determinadas assinaturas as já existentes nos bancos de dados. Dessa forma, administradores de empresas brasileiras podem priorizar o combate a ameaças frequentemente usadas por criminosos brasileiros em mensagens de e-mail, como phishings ou malwares.

As definições também podem ser utilizadas por usuários domésticos, e o programa pode ser configurado para baixá-las automaticamente.

Quem quer contribuir com o banco de dados de ameaças brasileiras pode enviar e-mail para o endereço porcupine.signatures@gmail.com.

Fonte: Linha Defensiva

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *