Virenscanner

[hypernetics]

Hallo Leute,

hat jemand einen Tipp für mich? Ich suche einen preisgünstigen und halbwegs vernünftigen Virenscanner für mein FreeBSD 5.1-System. Auf dem Server läuft ein Samba3, der ein Dutzend Windows-Clients füttert.

Bin über jeden Hinweis dankbar.

Gruss
Holger

 

[martin]

Auf meinem Mailserver hab ich antivir (www.antivir.de). Ist für Privatanwender kostenlos. Ich bin damit zufrieden, auch wenn der Mailserver nur für ein paar wenige Accounts zuständig ist.
Vielleicht haben die anderen bessere Erfahrungen gemacht, jedenfalls gibbet antivir auch für FileServer.

 

[uwerler]

Hallo Leute,

hat jemand einen Tipp für mich? Ich suche einen preisgünstigen und halbwegs vernünftigen Virenscanner für mein FreeBSD 5.1-System. Auf dem Server läuft ein Samba3, der ein Dutzend Windows-Clients füttert.

Bin über jeden Hinweis dankbar.

Gruss
Holger

also ich nutze den open source scanner clamavis (http://www.clamav.net/). der läßt sich problemlos auch in mailsysteme einbinden zusammen mit amavis (http://www.amavis.org/):

habe sehr gute erfahrungen mit dem teil gemacht. das ding kann auch im daemon-mode laufen und hat einerseits einen scanner zum manuellen scannen (clamscan) und zum manuellen scannen gegen den daemon (clamdscan). des weiteren ist ein update-agent dabei (clamavis-freshclam).

uwe

 

[asg]

@uwerler
Kann da nur zustimmen. clamav kommt in der Firma und zu Hause zum Einsatz.

 

[[moR-pH-euS]]

was es noch gibt ist f-prot. gibt es für linux bzw. *bsd kostenlos...

 

[uwerler]

was es noch gibt ist f-prot. gibt es für linux bzw. *bsd kostenlos...

sicher, daß der für linux/bsd kostenlos ist? wir haben das ding at work für windoof; aber auch lizensiert für linux. habe auch grade mal auf der site nachgeguckt - und nix kostenloses gefunden außer für dos.

 

[uwerler]

hab' übrigens auch 'ne windoof version von clamavis entdeckt; sogar mit gui...
http://www.sosdg.org/clamav-win32/index.php
http://clamwin.sourceforge.net/

 

[Illuminatus]

http://www.f-prot.com/download/download_fpbsd_personal.html
"for personal use" ist die kostenlos

 

[qfat]

f-prot ist auch in den ports:
/usr/ports/security/f-prot

 

[moonlook]

ich wuerde clamav empfehlen..

 

[Ice]

Hi Leute,

ich möchte gern diesen Thread nochmal aufgreifen, da ich gerade dabei bin auf clamav als Virenscanner umzusteigen.
Da ich den Mechanismus aber nicht nur privat einsetze, sondern hauptsächlich für Kunden benutzen will, wäre es für mich mal sehr interessant, wie aktuell clamav, bzw. die Datenbank ist. Kann man das irgendwie auslesen, gibt es dazu vielleicht irgendwo Erfahrungsberichte?

Wäre super, wenn ihr mir dazu ein par Hinweise und/oder Links geben könntet.

Gruß,

Ice

 

[asg]

@Ice
clamav hat sicher nicht so viele Signaturen wie andere, kostenpflichtige, Virenscanner. Aber auch diese entdecken nicht immer sofort den neusten Virus wenn die DB nicht gepflegt wird, bzw. diese eben noch keine signatur von dem Virus/Wurm haben.
Rechne Dir, dem Kunden, aus wie teuer kostenpflichtiger Virenscanner wird, und das die Lizenz ein Jahr geht, dann muss er wieder in den Geldbeutel greifen. Da kommt schnelle eine gewissen Summe bei diversen Clients zusammen.

Wir nutzen in der Firma (und ich selbst auch privat), clamav als Virenscanner auf dem mailserver. Bisher keine Probleme, Virenbefall auf Clients liegt bei 0.
Auf den Clients rennt dann noch lokal "f-prot". Gibts die Lizenz für 20 Rechner für 99 Euro.

 

[Ice]

@asg

Danke für die schnelle Antwort.
Eine ähnliche Rechnung hatte ich auch bereits angestellt. Zur Zeit läuft auf den betreffenden Systemen Sophos. Da ich aber jetzt darauf aufmerksam gemacht wurde, dass für den Einsatz als Mail-Scanner eine separate Lizenz erforderlich ist (so ein Schwachsinn...), bin ich auf clamav als Alternative gestoßen. Privat hab ich den schon eingerichtet. Läuft sehr gut.
Ich denke, wenn Sophos als Fileserver- und Client-Scanner im Einsatz ist, sollte ich mit Clamav als Mail-Scanner sicherlich ausreichend Sicherheit anbieten können.

Gruß,

Ice

P.S.: Wäre aber trotzdem sehr schön, wenn ich irgendwo Zeitschriftenartikel oder etwas Ähnliches finden könnte, wo man mal eine Vergleichsmöglichkeit hat.

 

[asg]

Mit einem Vergleich kann ich nicht dienen. Aber auf der Seite von clamav sind Unternehmen aufgelistet die clamav nutzen: http://www.clamav.net/whos.html#pagestart

 

[fanatic]

Das versteh ich nicht, wie ihr Clamav ernsthaft und mit gutem Gewissen empfehlen könnt!!!!
Das Ding findet doch wirklich NIX!

F-Prot ist sehr gut, und für den Privatgebrauch kostenlos, gibts in den Ports und hat ein Script mit dem man per Cronjob die Signaturen updaten kann.

 

[uwerler]

Das versteh ich nicht, wie ihr Clamav ernsthaft und mit gutem Gewissen empfehlen könnt!!!!
Das Ding findet doch wirklich NIX!

F-Prot ist sehr gut, und für den Privatgebrauch kostenlos, gibts in den Ports und hat ein Script mit dem man per Cronjob die Signaturen updaten kann.

also ich kann ihn nur enpfehlen. ich setze ihn auf meinem mailserver ein und habe seitdem NULL probleme mehr mit virenmails. der hat bis jetzt alle gefunden.

 

[fanatic]

Komisch, hab mal den Quarantäne-Ordner mit mindestens 1000 Virenmails( von F-Prot gefunden) mit Clamav durchgescannt, und der hat vielleicht 5 davon erkannt. Die Signaturen hatte ich up to date.

 

[uwerler]

Komisch, hab mal den Quarantäne-Ordner mit mindestens 1000 Virenmails( von F-Prot gefunden) mit Clamav durchgescannt, und der hat vielleicht 5 davon erkannt. Die Signaturen hatte ich up to date.

mmh, da kann ich erst mal nix zu sagen, denn ich kann's jetzt nicht veri- bzw. falsifizieren.

 

[asg]

@fanatic
clamav lässt bei mir zu Hause keine Virenmail durch (schalte ich clamav ab, kommen in etwa 10 am Tag). In der Firma kommt zu 99% auch keine durch (es sind weit mehr als 100 Emails täglich die virenversucht bei uns eintreffen).
Desweiteren kann man noch mails von hosts die in diversen blacklists stehen nicht annehmen. Das macht einiges an mails aus (sind bei mir zu Hause um die 250 täglich). Einfach discarden. Weg mit. Dreck. Enthalten Müll oder auch wieder Viren.

ich habe zu Hause, und in der Firma, keinerlei Probleme mit dieser Konstellation. Weder mit Spam nocht mit Viren. Daher kann ich, aus Erfahrung, clamav empfehlen.
Und wie war das heute mit dem Frisk Scanner, der kann keinen Sobig in einer Zip erkennen...

 

[burntime]

Zur Zeit würde ich im Produktiveinsatz einen Scanner von Kaspersky nehmen, da die eine gute Engine haben und schnell mit den Signaturupdates sind.
Außerdem bieten die ihre Sachen auch für FreeBSD an.
Bei Virenscanner würde ich schon kommerziellen Produkten den Vorzug geben, da eine halbe Stunde Unterschied bei den Updates durchaus gravierend sein können.

 

[kith]

http://www.nod32.com/home/home.htm
beim kunden im einsatz. war sehr guenstig (2 jahre lizens, gleiche kosten wie antivir etc.pp fuer 1 jahr). die sollen aber die preise hochgesetzt haben. wie oben bereits erwaehnt, wuerde ich versuchen das risiko und die kosten bei viriibefall abzuwaegen (verglichen mit clamav).

 

[destiny]

HALT - STOP

die geschichte clamav vs. fprot würden mich jetzt schonmal genauer interessieren, fanatic meint das clamatv nix "taugt" und asg (der scheinbar mit bsd verheiratet ist und meiner meinung nach hier sogut wie nur gehaltvolle tips gibt) sagt er ist okay/schwört drauf...

ich hab bis februar nur windows genutzt, viren etc. waren mir einfach ausgedrückt vollkommen "rille", denn die paar apz/vidz/daten/picz/oggz/mp3z usw. hab ich immer auf band/cd/dvd gesetzt und wenn es mal wieder gau gab, hab ich innerhalb von 1 1/2 stunden ein w2k mit allen treibern, sp's usw. aufgezogen.

seit februar sehe ich die welt mit bsd augen und irgendwann läuft auch mal mein hausnetz über einen bsd/unix gateway, ich hab aber im lokalen-wlan noch andere experten mit windows me/xp sitzen, also würde ein wenig schutz/vorarbeit ja nicht schaden und mich interessierts schon aus dem grund brennend mit den scannern - wie kommen also die sehr unterschiedlichen erfahrungen/einschätzungen zustande ...?

 

[burntime]

Naja, auf FreeBSD würde ich dann doch einen Scanner wollen, der nicht in der Linuxemulation laufen muß
Und da ist Kapersky (meiner Meinung nach) eine sehr gute Wahl.

Überblick über Reaktionszeiten:

http://itmanagement.earthweb.com/columns/executive_tech/article.php/3316511

in der c't 8/04 war, glaube ich, auch ein Artikel.


Ergänzung: Das war jetzt eine Antwort auf kith

 

[burntime]

HALT - STOP

die geschichte clamav vs. fprot würden mich jetzt schonmal genauer interessieren, fanatic meint das clamatv nix "taugt" und asg (der scheinbar mit bsd verheiratet ist und meiner meinung nach hier sogut wie nur gehaltvolle tips gibt) sagt er ist okay/schwört drauf...

Naja, wenn's wichtig wird würde ich nicht auf ClamAV setzen. Nichts gegen ClamAV, aber kommerzielle AV Hersteller (gerade aus Osteuropa) haben einfach mehr
Manpower, um schnell Signaturupdates rausbringen zu können.

Ein Vergleich der Reaktionszeiten (ClamAV schneidet recht schlecht ab)
http://www.rrze.uni-erlangen.de/aus...ngen/antispam-27-04-2004-outbreakreaktion.ppt

 

[Ice]

@burntime

Also entweder kann ich nicht richtig lesen oder aber Clamav hat in dem von Dir verlinkten Bericht eher bewiesen, dass es durchaus mit kommerziellen Produkten mithalten kann.....

Was ich aber erstaunlich finde, ist, dass laut den gelinkten Berichten, Clamav auf jeden Fall "besser" abschneidet als f-prot! Genau das wurde hier aber auch aus Erfahrungen her widerlegt.

Ist schon irgendwie komisch, dass es da zu so unterschiedlichen Ergebnissen und Erfahrungswerten kommt.

Ich glaube, ich werde jetzt dazu mal einen kleinen Testlauf starten. Ich werde mal eine Woche lang alle meine Mails parallel durch 3 unterschiedliche Scanner laufen lassen. Mal sehen, wie das Ergebnis der Erkennungsrate bei mir ausfällt.

Ich werde euch dazu berichten.

Gruß,

Ice