Re: Sophos Antivirus

To: debian-user-german@lists.debian.org
Subject: Re: Sophos Antivirus
From: Wolfram Henke <wurmbock@gmail.com>
Date: Wed, 30 May 2007 22:24:09 +0200
Message-id: <[🔎] f3kmha$5lc$1@news.albasani.net>
In-reply-to: <8qAMz-6Kt-45@gated-at.bofh.it>
References: <[🔎] 200705301951.43573.b_kloss@web.de> <[🔎] 200705302002.52757.kildau-ml@gmx.de>

Chris C. schrieb:

> 
> Ohne mich je wirklich tief mit Antiviren-Software befasst zu haben: Wofür 
> braucht ein Virenscanner ein Kernelmodul?
> 


... zum Beispiel um den Zugriff auf bestimmte Verzeichnisse / Dateien in
RealTime zu kontrollieren.

Der FreewareScanner AntiVir von Avira (http://www.free-av.de/) nutzt
dafür ein Modul namens DaZuKo (steht für Datenzugriffskontrolle und muss
gegen den verwendeten Kernel kompiliert werden), wobei DaZuKo selbst
eine spezifische Kernelkonfiguration und eine bestimmte Bootreihenfolge
diverser Sicherheits-Module voraussetzt (siehe hier:
http://www.dazuko.org/tload.shtml). Unbedingt mal antesten: Ich habe den
Guard von AntiVir mit dem DaZuKo-Modul permanent im Hintergrund laufen
ohne nennenswerte CPU-Belastung - dies unter "Etch" mit einem aktuellen
Kernel (2.6.21.3).

Nur so viel zu Deiner Frage "Wofür braucht ein Virenscanner ein
Kernelmodul?" ;-)


Beste Grüße
W. Henke

Reply to:

References:
- Sophos Antivirus
  - From: B_Kloss <b_kloss@web.de>
- Re: Sophos Antivirus
  - From: "Chris C." <kildau-ml@gmx.de>

Prev by Date: Re: Sophos Antivirus
Next by Date: Mailman und exim4 auf Etch
Previous by thread: Re: Sophos Antivirus
Next by thread: Re: Sophos Antivirus
Index(es):
- Date
- Thread