计世网消息 基于特征的扫描程序能够发现的病毒相对来说都是一些小问题。如果你是Linux或BSD用户,没有很多病毒能攻击你。
像Trend Micro等商用防病毒软件厂商确实提供Linux版产品,但是这些产品都不是GNU意义上的“自由软件”。
防病毒软件要想成为真正的自由软件,就要对很多自由软件市场理论提出挑战,例如,为保持以订购为基础的业务模型发展下去,防病毒软件公司已经废止了一些真正有效的启发式技术。而免费软件是绝对不允许这样做的。
防病毒软件业的每个人都会告诉你,这个行业真正的工作不是编制软件产品,而是跟踪那些常常如洪水般出现的新的恶意软件。正是这一部分使防病毒软件难以成为自由软件。不过我发现,目前确实有两个项目在这么做。
第一个是OpenAntiVirus,大约四年前建立项目,但是这个项目现在看来已经不行了。该项目的网站自己称,它尚不是一个可依赖的产品,不过是做着玩的,其最近一次病毒特征库的更新日期是2004年5月29日。
相比之下,ClamAntivirus成功得多,看起来有很多追随者。它基本上是一个*NIX程序,但是GUI前端有一个Windows端口,名为ClamWin。
Clam AntiVirus在快速更新数据库方面享有良好声誉,不过我看到的都是赞誉之词,没有数字。我搜索了Usenet和Web,以期找到对ClamAntiVirus的客观评测,尤其是与商用产品一起的横向评测,但是我失败了。ClamAV数据库中包含大约2万已定义模式,远少于Symantec文件中记录的6万多“与Internet安全有关的威胁”。
ClamAntiVirus引起争议的Sigtool允许用户用其他扫描程序检测,进而产生自己的病毒特征。实际上,一些防病毒公司的许可证中都有禁止这么做的条款。Sigtool确实也警告用户这么做之前,要检查许可条款是否允许。ClamAntiVirus也称,这不是他们用来开发“正式”特征库的方法。其他一些方法要么没有记录,要么过于简单。
看来这两个项目也未证明,防病毒软件可以“自由化”。
