Re: Virenscanner

[Christoph Schmees <cjws@gmx.net>]

Am 09.11.2013 22:36, schrieb Bjoern Meier:
> hi,
>
> Am 9. November 2013 22:17 schrieb Christoph Schmees <cjws@gmx.net>:
>
> > wozu? Willst du a) mit Linux einen filternden (und virenscanneden) Proxy für
> > Win Rechner machen? Oder willst du b) deinen Linux Desktop selbst schützen?
> > Falls letzteres, und falls du das kostenlose Clam-AV benutzen möchtest: Das
> > kannst du genau so gut lassen. Clam ist berühmt für schlechte Erkennung plus
> > viele Fehlalarme. Es ist auf der Desinfec't DVD enthalten, die ich
> > regelmäßig auf Kundenrechner loslasse, deshalb habe ich persönlich etliche
> > Erfahrungen. Die decken sich mit anderen Anwender-Berichten. Fazit: Mehr
> > Schaden als Nutzen.
> > Außerdem: Wogegen willst du dein Linux schützen? Ein normales Desktop-System
> > hinter einem NAT Router, möglicherweise sogar mit echter (SPI) Firewall, das
> > ständig aktuell gehalten wird, ist so gut wie unangreifbar. Jedenfalls von
> > den (wenigen) Massen-Schädlingen, die so kursieren. Gegen gezielte Angriffe
> > (Geheimdienst) kannst du eh' nichts ausrichten.
>
> Ich kriech Plack, wenn ich so etwas lese. Für ITW-Viren reicht ClamAV
> vollkommen hin.

du redest von ITW *Windows* Viren, richtig? Und weshalb sollte 
man ein Linux vor Windows Viren schützen?

> Zugegeben die heuristische Erkennungsrate ist nicht so
> prall.

ebend. Die Windows Schädlinge, die ich ab und an per SPAM 
bekomme, werden anfangs manchmal nur von fünf oder nur drei der 
über vierzig Scanner bei virustotal erkannt. Signatur-basierter 
Schutz ist weitgehend obsolet.

> Allerdings vertraue ich ClamAV schon, wenn ein Scriptkiddie
> versucht mit einen inline Meterpreter unterzujubeln.

da gibt es andere Hürden, beispielsweise NoScript in FF oder 
Opera, und noch davor NAT oder besser SPI.

Christoph