TBClamAV

A nivel particular, sigo siendo un usuario fiel de The Bat! y como antivirus uso Avira Antivir en modo standalone o bajo demanda.

Es cierto que se puede integrar Antivir con The Bat! sin problemas, y es algo de lo que hablaré más adelante, sin embargo, el problema de estas soluciones, es que necesitan cargar y procesar el archivo de firmas, cada vez que se analiza un elemento. Esta carga adicional, frena bastante la recepción de emails, sobre todo, si en la cola hay más de uno.

Dicho lo cual, y aprovechando que el antivirus de código abierto ClamAV, tiene un módulo de tipo servicio/demonio llamado clamd, y que una vez cargado, clamscand, se conecta con él vía TCP para analizar contenidos, me he decidido por escribir desde cero, mi propio plugin, utilizando esta característica.

Estoy al corriente de plugins que ya hacen la integración entre The Bat! y ClamAV, como el conocido TBClamWin, el problema, es que estos plugins no hacen uso del demonio, y pasan todos los análisis por clamscan, que nos vuelve a dar problemas de lentitud. Hay otros detalles, como la gestión automática de actualizaciones, que TBClamWin no maneja, así que ese era otro punto de mejora que tenía pendiente.

TBClamAV, basicmante implementa la The Bat! Anti-Virus Plug-in API v1.9, derivando los análisis a los correspondientes procesos de ClamAV.

A los que están acostumbrados, o no les interesa tener cargado el demonio, les gustará saber que TBClamAV, también puede funcionar sin él, usando simplemente clamscan, o que la invocación de freshclam es totalmente opcional.

El desarrollo ha sido bastante sencillo una vez encontrada la herramienta adecuada, y es que por ejemplo Visual C++ 2010, no permite generar DLL que deban interactuar con codificaciones ANSI, como requieren las funciones de compatibilidad de la API de The Bat! En cambio con C++ Builder 2010, tanto las funciones Unicode como ANSI implementadas, se integran sin problemas, y en el futuro me va a permitir agregar una interfaz de usuario gráfica sin demasiados quebraderos de cabeza.

Para evitar el riesgo en que han caido otros plugins de quedar obsoletos, he liberado completamente el código fuente, así si yo no lo actualizo, alguien más podría hacerlo.

Hay muchos más detalles sobre TBClamAV en la página oficial de nikkhokkho.sourceforge.net/static.php?page=TBClamAV, como la compatibilidad con cualquier versión de The Bat!, o de cualquier versión de Windows de 32 o 64 bits.

TBClamAV

Deja un comentario