93630
Jan 10, 2017
6977
9
0
Clamav Erkennungsrate
Hallo,
ich muss für eine Firma einen Mailserver aufsetzen. Dieser soll ankommende E-Mails auch auf Viren scannen. (Mails werden an Windows-PCs gelesen)
Eignet sich mittlerweile ClamAV für so etwas? Lange Zeit war die Erkennungsrate ziemlich schlecht. Mittlerweile scheint es ziemlich still um Clamav geworden zu sein. Ich finde nirgendwo aktuelle Zahlen zur Erkennungsrate.
Wie sieht die Qualität von ClamAV aus? Macht es sinn ihn zu verwenden oder sollte ich lieber auf einen anderen Virenscanner wechseln?
Ps: Bitte keine Diskussion anfangen ob ein Virenscanner allgemein Sinn macht oder nicht.
ich muss für eine Firma einen Mailserver aufsetzen. Dieser soll ankommende E-Mails auch auf Viren scannen. (Mails werden an Windows-PCs gelesen)
Eignet sich mittlerweile ClamAV für so etwas? Lange Zeit war die Erkennungsrate ziemlich schlecht. Mittlerweile scheint es ziemlich still um Clamav geworden zu sein. Ich finde nirgendwo aktuelle Zahlen zur Erkennungsrate.
Wie sieht die Qualität von ClamAV aus? Macht es sinn ihn zu verwenden oder sollte ich lieber auf einen anderen Virenscanner wechseln?
Ps: Bitte keine Diskussion anfangen ob ein Virenscanner allgemein Sinn macht oder nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325956
Url: https://administrator.de/contentid/325956
Printed on: April 20, 2024 at 01:04 o'clock
9 Comments
Latest comment
Moin,
ich würde definitiv eine eine kommerzielle Alternative setzen. Mangels Infos von dir kann man leider keine Empfehlung aussprechen.
Gruß Krämer
ich würde definitiv eine eine kommerzielle Alternative setzen. Mangels Infos von dir kann man leider keine Empfehlung aussprechen.
Gruß Krämer
moin..
ClamAV ist nicht grade besonders gut... ich würde da auf kaspersky setzen!
was soll es den sein, nen Windows oder Linux Server ?
dir ist aber schon klar das die Windows PC´s auch einen Virenscanner brauchen, oder ?
Frank
ClamAV ist nicht grade besonders gut... ich würde da auf kaspersky setzen!
was soll es den sein, nen Windows oder Linux Server ?
dir ist aber schon klar das die Windows PC´s auch einen Virenscanner brauchen, oder ?
Frank
Zitat von @93630:
Ich finde nirgendwo aktuelle Zahlen zur Erkennungsrate.
Ich finde nirgendwo aktuelle Zahlen zur Erkennungsrate.
ClamAV hat leider einen schlechten Ruf, der letzte Test den ich gelesen habe ist von 2015. Für eine Firma solltest Du mal die komerziellen Produkte:
Eset NOD 32 Antivirus
Kaspersky Anti-Virus for Linux File Server
AVG Server Edition for Linux
prüfen.
MfG
Servus,
clamav mit den inoffiziellen Signaturen verbessert die Erkennungsrate deutlich. Es dauert aber trotzdem eine Zeit (ca 1 Tag) bis typische neuartige ZIP-Anhänge erkannt werden.
DIe Leute von heinlein-support haben einen Blogeintrag mit Empfehlungen veröffentlicht [1]. Abseits vom Virenscanner lässt sich aber auch schon viel machen...
Grüße, Stefan
: https://github.com/extremeshok/clamav-unofficial-sigs
[1]: http://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-a ...
clamav mit den inoffiziellen Signaturen verbessert die Erkennungsrate deutlich. Es dauert aber trotzdem eine Zeit (ca 1 Tag) bis typische neuartige ZIP-Anhänge erkannt werden.
DIe Leute von heinlein-support haben einen Blogeintrag mit Empfehlungen veröffentlicht [1]. Abseits vom Virenscanner lässt sich aber auch schon viel machen...
Grüße, Stefan
: https://github.com/extremeshok/clamav-unofficial-sigs
[1]: http://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-a ...
Zitat von @stefaan:
DIe Leute von heinlein-support haben einen Blogeintrag mit Empfehlungen veröffentlicht [1].
DIe Leute von heinlein-support haben einen Blogeintrag mit Empfehlungen veröffentlicht [1].
Der Beitrag ist aber jetzt genau 5 Jahre alt! Hier mal ein Überblick vom Oktober 2015:
https://www.av-test.org/de/news/news-single-view/linux-16-schutzpakete-g ...
Erkennungsraten von Linux-Schutzpaketen (auf die Grafik klicken), alles - aber wirklich alles ist besser als ClamAV
Hallo,
Filer Server ist das nicht schlecht, aber das war es dann auch schon mit ClamAV. Eventuell ein Linux Mail Server wenn wirklich kein Geld
im Hause ist, aber das ist ja auch nicht für immer der Fall und dann doch lieber ein UTM am WAN die so etwas mit abhandelt.
Wir setzen bei uns ein;
- ClamAV auf Linux Server und NAS
Besser als nichts dort zu positionieren
- Kaspersky auf der UTM am WAN Interface
Alleine wegen dem Spam und ein AV Scanner zusätzlich ist auch nie verkehrt.
- ESET auf alle PCs und Windows basierenden Servern
Einfacher zu verewalten
Gruß
Dobby
ich muss für eine Firma einen Mailserver aufsetzen. Dieser soll ankommende E-Mails auch auf Viren scannen. (Mails werden
an Windows-PCs gelesen)
Es wäre schon nett uns den Mail Server einmal zu erklären, was das denn genau für einer ist! Linux oder Windows oder oder?an Windows-PCs gelesen)
Eignet sich mittlerweile ClamAV für so etwas? Lange Zeit war die Erkennungsrate ziemlich schlecht. Mittlerweile scheint es ziemlich still um
Clamav geworden zu sein. Ich finde nirgendwo aktuelle Zahlen zur Erkennungsrate.
Und wie viel Geld hast Du schon gespendet dass es voran geht?Clamav geworden zu sein. Ich finde nirgendwo aktuelle Zahlen zur Erkennungsrate.
Wie sieht die Qualität von ClamAV aus? Macht es sinn ihn zu verwenden oder sollte ich lieber auf einen anderen Virenscanner wechseln?
Also in Verbindung mit Squid ist das ok und auch sicherlich auf dem einen oder anderen Gerät wie einem NAS und auch auf einem LinuxFiler Server ist das nicht schlecht, aber das war es dann auch schon mit ClamAV. Eventuell ein Linux Mail Server wenn wirklich kein Geld
im Hause ist, aber das ist ja auch nicht für immer der Fall und dann doch lieber ein UTM am WAN die so etwas mit abhandelt.
Wir setzen bei uns ein;
- ClamAV auf Linux Server und NAS
Besser als nichts dort zu positionieren
- Kaspersky auf der UTM am WAN Interface
Alleine wegen dem Spam und ein AV Scanner zusätzlich ist auch nie verkehrt.
- ESET auf alle PCs und Windows basierenden Servern
Einfacher zu verewalten
Gruß
Dobby
ClamAV auf einem Server (Mail, Proxy etc.) schadet mehr als es nützt. Der schlechten Erkennungsrate steht eine schlechte Code-Qualität gegenüber, die die Angriffsfläche erhöht.
Grüße
Richard
Grüße
Richard
Hallo,
Ok. Du scheinst einen Mailserver auf Linux-Basis aufsetzen zu wollen? Oder willst Du ClamAV auf einer Windose einsetzen?
Ohne Information was genau Du vor hast ist Dir schlecht zu helfen.
Von ClamAV wuerde ich Dir abraten. Es sei denn, Du setzt es ein als Scan-Engine mit AMAVIS auf einem Mail-Relay oder 2nd Scan-Engine mit MailScanner.
BFF
ich muss für eine Firma einen Mailserver aufsetzen. Dieser soll ankommende E-Mails auch auf Viren scannen.
Ok. Du scheinst einen Mailserver auf Linux-Basis aufsetzen zu wollen? Oder willst Du ClamAV auf einer Windose einsetzen?
Ohne Information was genau Du vor hast ist Dir schlecht zu helfen.
Von ClamAV wuerde ich Dir abraten. Es sei denn, Du setzt es ein als Scan-Engine mit AMAVIS auf einem Mail-Relay oder 2nd Scan-Engine mit MailScanner.
BFF
War da nicht kuerzlich was mit Kaspersky? 
BFF
BFF
