dilluns, de juliol 31, 2006

Winpooch, l'anti-spyware open source

El seu motor d'escaneig en temps real pot ser aprofitat per la versió per a Windows de l'antivirus lliure ClamAV, suplint amb això les deficiències d'aquest darrer.

La tradició del programari lliure i l'open source (codi obert) en el camp de la seguretat informàtica és llarga, i ha donat com a fruits molts i molt bons productes. Tot i això, aquests semblen restringir-se més aviat a l'àmbit professional, i són poques les iniciatives que traspassen aquest segment de mercat per dirigir-se al públic en general.

Una mostra d'aquests darrers productes és ClamAV, l'antivirus lliure que es pot descarregar des d'Internet sense cap cost i que s'actualitza amb la mateixa freqüència que els antivirus comercials. És un projecte col·laboratiu, que ha estat àmpliament emprat en sistemes encastats com els que equipen a firewalls i switchos, però que peca d'una gran mancança que no el fa recomanable per a l'usuari final sense uns coneixements mínims d'informàtica: un mòdul resident en memòria que escanegi de forma transparent el sistema mentre l'usuari treballa. Actualment, els usuaris de ClamAV han d'ordenar manualment els escanejos sobre els fitxers i unitats desitjades.

Tot i aquestes dificultats, disposem d'un altre projecte gratuït que ja disposa d'un bagatge de dos anys, i que es dedica a lluitar contra el spyware i els troians: Winpooch.

Contràriament a altres programes lliures, encara que seguint la mateixa línia que els altres programes especialitzats en la neteja de spyware, Winpooch es troba disponible únicament per a Windows. La raó és simple: tot el spyware que es produeix actualment es dirigeix a aquesta plataforma informàtica i no a cap altra.

El mètode de funcionament de Winpooch és diferent al de la majoria dels programes d'eliminació de malware que -amb algunes diferències entre ells- es basen en bases de dades de signatures per reconèixer el programari maligne, evitar la seva acció i eliminar-lo del sistema. En lloc d'això, Winpooch gestiona els drets d'accés dels diferents programes que s'executen en el sistema, un mètode semblant al què usa un altre programa similar anomenat Spybot. Per exemple, si un programa vol accedir a Internet, l'usuari és consultat sobre això, i pot decidir si concedir o negar aquest accés.

Potencial antivirus

Anteriorment m'he referit al fet que ClamAV (i més concretament en la seva versió per a Windows, ClamWin) no disposa d'un escànner en temps real. Doncs bé, si s'instal·len els dos programes en el mateix sistema (Winpooch i ClamWin), el motor d'escaneig en temps real de l'antispyware es pot usar també com a motor per a l'antivirus, el que a més de dotar de protecció contra patògens informàtics en temps real, constitueix una solució de protecció molt completa.

La darrera versió alliberada de Winpooch, la 0.5.10, data del febrer d'aquest any, està disponible sota llicència GPL en anglès, francès, italià i polonès.

Més informació:

Winpooch : Windows watchdog helps to detect spywares and trojans - opensource - anti spyware and trojan
http://winpooch.free.fr/home/index.php

posted by Guillem @ 3:09 p. m.