Re: Virenscanner
hi,
ok, das Thema und diese komischen Beiträge lassen mir doch keine Ruhe.
Am 12. November 2013 15:31 schrieb Tim Boneko <tim@boneko.de>:
> On Mon, 2013-11-11 at 21:10 +0100, Stefan Baur wrote:
>
>> Es ist zwar trotzdem sinnfrei, denn auch der Echtzeit-Scanner wird nicht
>> das tun, was er sich davon erhofft, aber er hat dann zumindest einen.
>
> Ich erinnere mich dunkel an ein Projekt aus den 90er Jahren, alle
> Zugriffe auf das Dateisystem über clamd umzubiegen. Dazu musste der
> mutige Anwender einen Kernel selbst bauen, nachdem er/sie/es an dessen
> Quelltexten entsprechende Änderungen vornehmen und sich mit
> haarsträubenden Verzögerungen der Festplattenzugriffe abfinden. Aber
> wer's braucht...
Ok, DAS wäre ziemlich ... äääh ... dumm ..
ClamAV geht einen - meiner Meinung nach - cleveren Weg. Avira hat
einen Kernel READ und WRITE Hook. Gut. Für Dateien. Für Netzwerk gibt
es dann die Avira Firewall, dann noch den Avira Browserschutz. Okay,
noch ist Avira keine bloatware. Noch.
ClamAV jedoch wartet auf, was auch immer das kommen mag. So kann ich
mit Squid Daten übergeben oder mit Nautilus oder ja ich könnte selbst
Snort dazu bringen Pakete durchzuleiten. Zugegeben, sämtliche HTTP
oder CONNECT-Anfragen an ClamAV zu übergeben, macht wenig Sinn. Wenn
man aber ein wenig clever konfiguriert, dann ist das Ganze bequem und
fix. Außerdem nimmt man den Benutzern auch den Schrecken, wenn man
eine schöne Seite dazu gestaltet (wird angezeigt, wenn Zugriff auf
Viren oder so etwas stattfindet).
Gruß,
Björn
Reply to: