Uhuru (antivirus)
Tento článek nerespektuje neutralitu hlediska (listopadu 2015).
Pečlivě zvažte jeho obsah a / nebo o něm diskutujte . Pomocí {{non-neutrální sekce}} je možné určit neaktivní sekce a problematické pasáže podtrhnout pomocí {{non-neutrální sekce }} .
Uhuru
| Vyvinul | Teclib ' |
|---|---|
| Poslední verze | Ve vývoji (září 2017) |
| životní prostředí | Multiplatformní |
| Jazyky | francouzština |
| Typ | Anti-virus |
| Licence | Apache 2.0 a GNU GPLv2 |
| webová stránka | www.uhuru-mobile.com |
Uhuru („Uhuru“ znamená ve svahilštině svobodu a nezávislost ) je antivirový software vyvinutý ve Francii . Jako každý moderní antivirus detekuje kromě mechanismu podpisu také hrozby na základě chování.
Je vyvinuta konsorciem sdružujícím:
- provozovatel Nov'IT jako lídr
- inženýrská škola ESIEA a její operační laboratoř kryptologie a virologie (C + V) ° v Lavalu, režie Éric Filiol
- editor Qosmos
- společnost Teclib ', která je také vydavatelem bezplatného nástroje pro správu IT aktiv
- DCNS Research, stavitel lodí
První implementace pro Nexus 4 s názvem Uhuru Mobile je na konci k dispozici ke stažení zdarmaLeden 2014. Má formu náhradní ROM pro původní operační systém Android . vdubna 2014, tato ROM je odstraněna z webových stránek Uhuru. Startříjna 2014, je ohlášen bleskový prodej Uhuru Mobile ve spolupráci s francouzským vyhledávačem Qwant : je zrušen nebo odložen bez jakékoli komunikace vydavatele řešení Nov'IT.
Verze pro Microsoft Windows a pro systémy podobné Unixu (včetně GNU / Linux ) jsou ve vývoji.
Projekt DAVFI
Uhuru pochází z výzkumného a vývojového projektu francouzských a mezinárodních antivirových demonstrantů (DAVFI). Tento projekt si klade za cíl reagovat na problém digitální suverenity . Jeho analytický modul je inzerován jako bezplatný a otevřený.
Na začátku roku 2010 byla většina antivirových řešení proprietární a uzavřená, s výjimkou ClamAV . Běží s nejvyššími administrátorskými právy a mají plný přístup ke všem datům v chráněných systémech.
V této souvislosti je DAVFI podporován Národním fondem pro digitální společnost (DSF) v rámci Investice pro budoucnost (výzva k předkládání projektů „Zabezpečení a odolnost sítí“).
Využívá výsledky práce a technologie dříve vyvinuté v laboratoři operační kryptologie a virologie (C + V) ° v Lavalu pod vedením Érica Filiola .
The 30. září 2014, DAVFI je oficiálně dodáván společnosti Nov'IT, zodpovědné za marketing Uhuru. K tomuto datu končí projekt DAVFI. Zdrojový kód pro skenovací modul však dosud nebyl uvolněn a nejsou k dispozici žádné informace o inovativních technologiích vytvořených pro DAVFI.
v Květen 2015, společnost Teclib 'získala společnost Nov'IT, stejně jako všechny technologie společnosti.
Cílový trh
Cílovým trhem je trh správ, provozovatelů zásadního významu , společností a jednotlivců, pro které by měla být verze pro Microsoft Windows zdarma .
Uhuru by měl být k dispozici pro Windows 7 64-bit do konce roku 2014 a nakonec k dispozici pro systémy podobné Unixu , jako je GNU / Linux . V listopadu 2015 se stále nezdá možné, aby jednotlivec testoval nebo kupoval antivirus.
Uhuru Mobile
První veřejně dostupnou implementací Uhuru Antivirus je ROM pro smartphone Nexus 4 .
Nejde o aplikaci k instalaci, ale o úplnou výměnu operačního systému a systému certifikovaných aplikací.
V praxi lze na terminál instalovat a tedy spouštět pouze aplikace přítomné v obchodě s aplikacemi vyhrazenými pro Uhuru Mobile, jehož neškodnost byla ověřena a které byly digitálně podepsány.
bezpečnostní
v Březen 2014, Uhuru Mobile je analyzován bezpečnostním výzkumníkem ze Sogeti . To našlo několik nedostatků v softwarovém systému. Zvláště lituje, že je možné přepsat ochranu jádra několika způsoby nebo že je zranitelná chybou put_user a vyzývá uživatele k opatrnosti.
Dva dny po zveřejnění této analýzy zveřejní konsorcium odpovědné za projekt odpověď. Tyto nedostatky vysvětluje skutečností, že obraz byl před instalací upraven, a obviňuje výzkumného pracovníka Sogeti, že nedodržel instalační postupy.
Start prosince 2014, po soutěži na konferenci NoSuchCon, je neoficiálně vydána nová verze Uhuru Mobile ROM. O několik dní později hacker odhalil na Twitteru fotku, která ukazuje, že dokázal převzít plnou kontrolu ( root přístup ) nad telefonem chráněným Uhuru Mobile. Toto zneužití potvrzují vývojáři, kteří tvrdí, že tuto chybu zabezpečení našli a opravili.
Poznámky a odkazy
- „ Sovereign antivirový projekt DAVFI se změnil na Uhuru “ , na IT Espresso ,11. února 2014
- " Eric Filiol: 'znesnadníme život návrhářům škodlivého kódu' " , na Clubic ,5. července 2012
- „ Konec a hodnocení projektu DAVFI “ , na Securiteoff ,1 st 10. 2014
- Rychlá bezpečnostní kontrola demo ROM Uhuru Mobile
- CVE-2013-6282 - Linuxové jádro: chybějící kontroly přístupu v get_user / put_user na ARM
- Zpětná vazba z testů Nexus 4 Demo ROM
- Fotografie na Twitteru od localroot Uhuru Mobile
- Potvrzení zneužití na Twitteru
Podívejte se také
externí odkazy
- Článek na webu FrAndroid.com
- Web Uhuru Mobile , implementace na chytré telefony a tablety