Re: Sophos Antivirus

To: debian-user-german@lists.debian.org
Subject: Re: Sophos Antivirus
From: Wolfram Henke <wurmbock@gmail.com>
Date: Sun, 03 Jun 2007 11:31:16 +0200
Message-id: <[🔎] f3u1p5$at6$1@news.albasani.net>
In-reply-to: <8qQ52-5fI-23@gated-at.bofh.it>
References: <200705301951.43573.b_kloss@web.de> <200705302002.52757.kildau-ml@gmx.de> <E1HtW7k-0001lQ-PY@mids.svenhartge.de> <200705310727.54108.b_kloss@web.de> <t842j4-gda.ln1@news.muster.dyndns.info> <E1Hthpb-0000Bf-4H@mids.svenhartge.de>

Sven Hartge schrieb:

> Ich würde hier eher einen VFS-Hook im Samba-Server benutzen, da liegt
> dann kein miest grottiger Code im Kernel-Level herum, der komische Dinge
> mit Dateien anstellt.
> 

Inwieweit der Code "grottig" ist, kann ich als kleiner dummer aber
engagierter Debian-User (Thinclient, kein internes Netzwerk und so'n
Zeugs) nicht ernsthaft einschätzen. Zudem bin ich auch in keinster Weise
in der IT-Branche tätig - meine Programmierkenntnisse entsprechen max.
einem Einführungskurs in C an der Volkshochschule ;-)

Grundsätzlich ist es aber am Ende auch immer der User selbst, der für
die Konfiguration verantwortlich ist und somit sehr wohl bestimmen kann,
was der OnAccess-Scanner mit meinen Verzeichnissen / Dateien anstellt.
Ich habe beispielsweise meinen "AvGuard" mit dem DaZuKo-Modul so
konfiguriert, dass er bestimmte Verzeichnisse von der Realtime-Kontrolle
ausschließt - somit erlebe ich zumindest keine spürbaren
Performanceeinbußen des Gesamtsystems... und so soll es auch sein.

> Meine Erfahrungen mit den kernel-basierten On-Access-Scannern unter
> Linux sind allesamt schlecht bis extrem schlecht. Miese Performance,
> Instabilitäten, noch miesere Performance. Beispiel: Entpacken eines
> kernel.tgz: 9 Stunden. Normal: 5 Minuten. (War Sophos in der
> Default-Konfiguration.)
> 

9 Std. vs. 5 min.: Ich kenne den Scanner von Sophos nicht... mit dem
Scanner von Avira (inkl. Dazuko-Modul) gibt es diese dramatischen
Performanceverschiebungen jedenfalls nicht. Grundsätzlich kann ich aber
bestätigen, dass man die Default-Konfigurationen in der Regel in die
Tonne kloppen kann.

> Debian-Pakete Updaten war auch eine Qual, da hat man vorher den Scanner
> besser abgeschaltet.
> 

Siehe oben - kann ich zumindest für den AvGuard nicht bestätigen.

> Alles in allem: Linux selbst braucht keinen Scanner, wenn man
> Windows-Kisten bedient, dann scannt man über die in Samba vorhandenen
> Methoden.
> 
> S°
> 


Fazit: Ich möchte an dieser Stelle wiederholt eine Lanze brechen für die
Idee hinter dem DaZuKo-Modul von Avira (AntiVir). Jeder von Euch, der
sich mit dem Gedanken trägt einen OnAccess-Scanner auf seinem
Linux-System einzusetzen, sollte sich nicht von einer
"Ich-Schere-Alles-Über-Einen-Kamm" Attitüde einfangen lassen, wenn es
nicht beim ersten Versuch direkt funzen sollte. Anders ausgedrückt:
Debian-User sind von Natur aus geduldig und wissen darum, dass man an
der einen oder anderen Stelle "schrauben" muss, bis man letztendlich
glücklich ist.


Gruß
Wolfram

Reply to:

Follow-Ups:
- Re: Sophos Antivirus
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: USB WLan Stick mit WPA2-PSK gesucht für >testing
Next by Date: Re: udev laedt hisax, soll er aber nicht
Previous by thread: Re: Sophos Antivirus
Next by thread: Re: Sophos Antivirus
Index(es):
- Date
- Thread