Re: Sophos Antivirus
- To: debian-user-german@lists.debian.org
- Subject: Re: Sophos Antivirus
- From: Wolfram Henke <wurmbock@gmail.com>
- Date: Sun, 03 Jun 2007 11:31:16 +0200
- Message-id: <[🔎] f3u1p5$at6$1@news.albasani.net>
- In-reply-to: <8qQ52-5fI-23@gated-at.bofh.it>
- References: <200705301951.43573.b_kloss@web.de> <200705302002.52757.kildau-ml@gmx.de> <E1HtW7k-0001lQ-PY@mids.svenhartge.de> <200705310727.54108.b_kloss@web.de> <t842j4-gda.ln1@news.muster.dyndns.info> <E1Hthpb-0000Bf-4H@mids.svenhartge.de>
Sven Hartge schrieb:
> Ich würde hier eher einen VFS-Hook im Samba-Server benutzen, da liegt
> dann kein miest grottiger Code im Kernel-Level herum, der komische Dinge
> mit Dateien anstellt.
>
Inwieweit der Code "grottig" ist, kann ich als kleiner dummer aber
engagierter Debian-User (Thinclient, kein internes Netzwerk und so'n
Zeugs) nicht ernsthaft einschätzen. Zudem bin ich auch in keinster Weise
in der IT-Branche tätig - meine Programmierkenntnisse entsprechen max.
einem Einführungskurs in C an der Volkshochschule ;-)
Grundsätzlich ist es aber am Ende auch immer der User selbst, der für
die Konfiguration verantwortlich ist und somit sehr wohl bestimmen kann,
was der OnAccess-Scanner mit meinen Verzeichnissen / Dateien anstellt.
Ich habe beispielsweise meinen "AvGuard" mit dem DaZuKo-Modul so
konfiguriert, dass er bestimmte Verzeichnisse von der Realtime-Kontrolle
ausschließt - somit erlebe ich zumindest keine spürbaren
Performanceeinbußen des Gesamtsystems... und so soll es auch sein.
> Meine Erfahrungen mit den kernel-basierten On-Access-Scannern unter
> Linux sind allesamt schlecht bis extrem schlecht. Miese Performance,
> Instabilitäten, noch miesere Performance. Beispiel: Entpacken eines
> kernel.tgz: 9 Stunden. Normal: 5 Minuten. (War Sophos in der
> Default-Konfiguration.)
>
9 Std. vs. 5 min.: Ich kenne den Scanner von Sophos nicht... mit dem
Scanner von Avira (inkl. Dazuko-Modul) gibt es diese dramatischen
Performanceverschiebungen jedenfalls nicht. Grundsätzlich kann ich aber
bestätigen, dass man die Default-Konfigurationen in der Regel in die
Tonne kloppen kann.
> Debian-Pakete Updaten war auch eine Qual, da hat man vorher den Scanner
> besser abgeschaltet.
>
Siehe oben - kann ich zumindest für den AvGuard nicht bestätigen.
> Alles in allem: Linux selbst braucht keinen Scanner, wenn man
> Windows-Kisten bedient, dann scannt man über die in Samba vorhandenen
> Methoden.
>
> S°
>
Fazit: Ich möchte an dieser Stelle wiederholt eine Lanze brechen für die
Idee hinter dem DaZuKo-Modul von Avira (AntiVir). Jeder von Euch, der
sich mit dem Gedanken trägt einen OnAccess-Scanner auf seinem
Linux-System einzusetzen, sollte sich nicht von einer
"Ich-Schere-Alles-Über-Einen-Kamm" Attitüde einfangen lassen, wenn es
nicht beim ersten Versuch direkt funzen sollte. Anders ausgedrückt:
Debian-User sind von Natur aus geduldig und wissen darum, dass man an
der einen oder anderen Stelle "schrauben" muss, bis man letztendlich
glücklich ist.
Gruß
Wolfram
Reply to: