Re: Virenscanner
hi,
Am 9. November 2013 22:17 schrieb Christoph Schmees <cjws@gmx.net>:
> wozu? Willst du a) mit Linux einen filternden (und virenscanneden) Proxy für
> Win Rechner machen? Oder willst du b) deinen Linux Desktop selbst schützen?
> Falls letzteres, und falls du das kostenlose Clam-AV benutzen möchtest: Das
> kannst du genau so gut lassen. Clam ist berühmt für schlechte Erkennung plus
> viele Fehlalarme. Es ist auf der Desinfec't DVD enthalten, die ich
> regelmäßig auf Kundenrechner loslasse, deshalb habe ich persönlich etliche
> Erfahrungen. Die decken sich mit anderen Anwender-Berichten. Fazit: Mehr
> Schaden als Nutzen.
> Außerdem: Wogegen willst du dein Linux schützen? Ein normales Desktop-System
> hinter einem NAT Router, möglicherweise sogar mit echter (SPI) Firewall, das
> ständig aktuell gehalten wird, ist so gut wie unangreifbar. Jedenfalls von
> den (wenigen) Massen-Schädlingen, die so kursieren. Gegen gezielte Angriffe
> (Geheimdienst) kannst du eh' nichts ausrichten.
Ich kriech Plack, wenn ich so etwas lese. Für ITW-Viren reicht ClamAV
vollkommen hin. Zugegeben die heuristische Erkennungsrate ist nicht so
prall. Allerdings vertraue ich ClamAV schon, wenn ein Scriptkiddie
versucht mit einen inline Meterpreter unterzujubeln.
Mein Kritikpunkt ist eher, dass ClamAV keinen Kernel-Hook besitzt und
das verstehe ich nicht. inotify (zumindest für changes) könnte man so
schön nutzen.
Gruß,
Björn
Reply to: