J'avais parcouru la doc de Clamav il y a quelques années et ce n'est pas le souvenir que j'avais. Je suis donc allé vérifier dans la doc courante.
Sous Linux, Clamav fait de la détection on-access.
Et il y a moyen d'écrire des choses plus évoluées que de simples signatures : Bytecode Signature.
Une API est fournie, ça s'écrit en C, et c'est compilé en bytecode via LLVM puis exécuté par Clamav.
Je ne suis pas allé voir plus loin ce que ça permet de faire.
[^] # Re: pas d'espionnage entre amis ?
Posté par Piotr . En réponse au lien Mise en garde de l'Allemagne contre l'utilisation du logiciel russe antivirus, Kaspersky (Slashdot). Évalué à 3. Dernière modification le 16 mars 2022 à 19:27.
J'avais parcouru la doc de Clamav il y a quelques années et ce n'est pas le souvenir que j'avais. Je suis donc allé vérifier dans la doc courante.
Sous Linux, Clamav fait de la détection on-access.
Et il y a moyen d'écrire des choses plus évoluées que de simples signatures : Bytecode Signature.
Une API est fournie, ça s'écrit en C, et c'est compilé en bytecode via LLVM puis exécuté par Clamav.
Je ne suis pas allé voir plus loin ce que ça permet de faire.