ClamAV od podszewki...

Kilka dni temu pojawiła się informacja, że popularny open-source'owy 'antywirus' ClamAV identyfikował jako wirusa... licencję GPL. Aby wyjaśnić wszelkie niejasności w tej sprawie, skontaktowaliśmy się z jednym z twórców tego darmowego programu. Z Tomaszem Papszunem rozmawialiśmy jednak nie tylko o problemie z GPL - $"Pracujemy nad tym projektem przede wszystkim dla własnej satysfakcji i to, że Internet staje się dzięki niemu choć trochę bardziej bezpiecznym miejscem, jest dla nas wystarczającym wynagrodzeniem"$ - powiedział nam współtwórca ClamAV.

Ostatnio zamieściliśmy informację na temat błędnego działania antywirusowego programu ClamAV. Sugerowaliśmy w niej, że incydent zapewne nie doczeka się wyjaśnienia. Ku naszemu - jakże miłemu - zdziwieniu, stało się inaczej. Niemalże natychmiast po publikacji tekstu otrzymaliśmy list od kierownika projektu ClamAV, Tomasza Kojma...

Wieloplatformowy ClamAV

Chociaż ten "otwarty pogromca wirusów" jest przeznaczony głównie na paltformę UNIX, to istnieje wersja skompilowana z myślą o użytkownikach systemu Windows. Dla tych, którzy nie lubią korzystać z linii komend, został stworzony interfejs graficzny.

ClamAV to jedna z wielu inicjatyw open-source. Osoby pracujące nad takimi projektami nie uzyskują żadnych korzyści finansowych, zadowalając się satysfakcją ze stworzonego oprogramowania. Tym, co ich napędza jest chęć ułatwienia życia innym użyktownikom komputerów. Przed powstaniem ClamAV wątpiono w to, ze otwarty antywirus może stanowić skuteczna ochronę serwerów pocztowych. Jednak, jak podkreśla Tomasz Kojm, dzięki ciągłemu rozwojowi oprogramowania, rzeszom informatorów zgłaszających próbki nowych szkodników oraz wysiłkowi osób odpowiedzialnych za aktualizacje baz, w wielu przypadkach ClamAV może się pochwalić całkiem krótkim czasem reakcji na pojawienie się nowego "złośliwego kodu". Autor zaznacza jednak, że dla podniesienia skuteczności walki z obecnym terroryzmem sieciowym, na serwerach pocztowych zalecane jest używanie przynajmniej dwóch niezależnych skanerów antywirusowych, a coraz częściej dobrym pomysłem staje się blokowanie załączników z podejrzanymi rozszerzeniami, takimi jak .scr (pliki wygaszacza ekranu), które nagminnie wykorzystywane są przez robaki internetowe.

Gdy poprosiliśmy Tomasza Kojma o szersze objaśnienie całej sytuacji z GPL zostaliśmy odesłani do innego Polaka w ekipie ClamAV, osoby która zidentyfikowała i usunęła przyczynę błędnego działania programu - Tomasza Papszuna. Poniżej przedstawiamy rezultat naszego dochodzenia.

Maciej Żmijewski: Dlaczego program uznawał licencje GPL za wirusy?

Tomasz Papszun: Z powodu pomyłki jednego z developerów do dziennie aktualizowanej bazy dostała się sygnatura MD5 dla pliku COPYING, zawierającego licencje GPL. Ponieważ nasze sygnatury oparte o sumę kontrolną pliku, zawierają, oprócz tej sumy, również rozmiar pliku, to prawdopodobieństwo wywołania fałszywego alarmu przy skanowaniu pliku innego niż użytego do utworzenia sygnatury jest bliskie zeru. Dlatego sygnatury MD5 nie były do tej pory poddawane tak dokładnej kontroli na dużym zbiorze "czystych" plików, jak sygnatury pozostałych typów i dlatego nie udało się wyeliminować pomyłki przed aktualizacją.

Jakie wersje programu były podatne na błąd?

Podatne były tylko wersje developerskie i wydania testowe dla 0.80, ponieważ gałąź stabilna 0.7x nie posiada wsparcia dla sygnatur MD5. Problem został szybko zgłoszony przez naszych użytkowników i sygnatura została usunięta z bazy.

W celu usunięcia błędu wystarczyło usunąć jedna sygnaturę z bazy sygnatur. Ani kod źródłowy, ani cześć wykonywalna programu, ani biblioteki nie były w żaden sposób związane z wystąpieniem tego błędu. Aktualizacje bazy są wykonywane rutynowo, nawet parę razy dziennie, w zależności od potrzeb (pojawienie się nowych wirusów).

Skąd się wzięła nazwa ClamAV?

Po angielsku "clam" to "małż", a te ciekawe zwierzęta odżywiają się przez... filtrowanie.

Jak długo trwa cały projekt, kto go zapoczątkował i dlaczego wpadł na taki pomysł?

Projekt skanera antywirusowego został rozpoczęty w 2000 roku w Niemczech, pod szyldem OpenAntiVirus. W jego skład wchodził 'demon' (czyli usługa działająca w tle) oraz skaner graficzny (oba napisane w Javie), ale brakowało skanera z linii poleceń. ClamAV, wydany w 2002 roku, wypełniał tę lukę. Celem obu projektów było i jest wypełnienie luki na rynku open-source i zapewnienie przyzwoitej ochrony poczty elektronicznej za darmo.

Ile osób związanych jest z rozwojem projektu? Ilu Polaków w nim uczestniczy?

W skład głównego zespołu wchodzi 13 osób, w tym dwóch Polaków, i tylko niektóre z tych osób posiadają dostęp do krytycznych zasobów projektu, takich jak mechanizmy cyfrowego podpisywania i aktualizacji baz sygnatur czy prawo zapisu do repozytorium CVS z kodem źródłowym. Ściśle z projektem związanych jest jednak ok. 150 osób: administratorzy mirrorów, testerzy, programiści tworzący narzędzia oparte o ClamAV oraz pakiety dla różnych dystrybucji systemów operacyjnych.

Czy wykluczacie możliwość skomercjalizowania tego projektu?

Tak, wykluczamy taka możliwość. Pracujemy nad tym projektem przede wszystkim dla własnej satysfakcji i to, że Internet staje się dzięki niemu choć trochę bardziej bezpiecznym miejscem, jest dla nas wystarczającym wynagrodzeniem. Podobnie jak większość projektów open-source, akceptujemy dobrowolne darowizny, które m.in. pozwalają nam subskrybować specjalistyczne (i kosztowne) czasopisma poświecone bezpieczeństwu komputerowemu.

Na zagranicznych serwisach przeważnie określa się ClamAV jako antywirus dla Linuksa, z moich informacji wynika jednak, że jest on wieloplatformowy.

ClamAV jest programem antywirusowym, zaprojektowanym do skanowania poczty elektronicznej na serwerach uniksowych i dostępne są wersje na prawie wszystkie architektury i odmiany systemu UNIX.

Czy ClamAV będzie w stanie skutecznie zabezpieczyć komputery działające w systemie Windows ?

Głównym zadaniem naszego projektu jest zablokowanie wirusów i robaków internetowych, zanim zdążą dotrzeć za pośrednictwem poczty komputerowej do użytkowników systemu MS Windows. Pomysłowość twórców robaków internetowych sprawia, ze walka z nimi staje się coraz trudniejszym zadaniem. Trzeba podkreślić, ze autorzy wirusów zawsze mieli i będą mieć przewagę nad twórcami antywirusów, a poważne błędy w MS Windows, takie jak ostatni incydent z plikami JPEG - tylko ja powiększają.

Zapraszamy do pobrania pliku z naszego serwisu:

- plik źródłowy w wersji 0.80rc3

- instalator dla Windows


Zobacz również