Возможны ли open source антивирусы?

Вопрос может быть и праздный, но возник не на пустом месте. Похоже, произошла серьезная утечка кода защитных продуктов Symantec. Насколько это опасно?

Своим "успехом" похвасталась хакерская группа Dharmaraja. Им вроде бы удалось взломать серверы индийской военной разведки (!) и найти там исходные коды разных программных продуктов, а первыми они опубликовали ряд документов Symantec.

Естественно, точной информации о том, что именно попало им в руки нет, однако Symantec уже подтвердила изданию SecurityWeek утечку кода Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2 (это корпоративные продукты).

Оба не новые. Антивирус уже, кажется, снят с поддержки. Текущая версия SEP - 12.1, 11-я выпущена четыре года назад, хотя наверняка еще используется. Конечно, от версии к версии базовый код вряд ли меняется кардинально. Но вроде бы похоже, что тех, кому может угрожать опасность, не очень много. А какая, собственно, опасность?

Какой-то независимый эксперт высказался в том смысле, что, поскольку антивирусы в основном применяют сигнатурный анализ, то противодействие ему и так является основной задачей злоумышленников, и, следовательно, много нового они для себя не откроют.

Однако проблема может быть совсем иного плана. Не случайно сегодня большинство антивирусов применяют механизмы самозащиты. Знание принципов их работы и, возможно, недочетов в реализации может дать в руки хакерам метод их полной деактивации, и тогда бороться с сигнатурным движком даже не потребуется. И такие инциденты уже случались, я лично был свидетелем одного из них и как раз с продукцией Symantec (правда, довольно давно).

Вот отсюда и вопрос, вынесенный в заголовок сообщения. Мне полноценные антивирусы с открытыми исходниками неизвестны. ClamAV - только сканер. Есть еще пара менее известных, но в основном это исследовательские проекты и наверняка тоже только сканеры. Вопрос можно поставить и шире: всюду ли хорош или даже уместен подход open source?