Ik gebruik ClamAV nu al een tijdje als mailscanner en ben er
zeker tevreden over. Zowel performance, gebruikers- en
beheersgemak is het een toppertje.

"Dankzij dit proces kunnen nieuwe virussen eerder worden ontdekt en
gestopt. "
Dus als ik ClamAV nu kan trucken door te denken dat het bestand 'kernel'
een virus is dat verwijderd kan worden en dat naar de ClamAV database
krijg... Lijkt me een leuke test. :-)
In het echt stuur je een sample naar het AV team die de database bijwerkt.
Dit verschilt niet zo heel veel van de werkwijze van Symantec of McAfee.

Ik gebruik trouwens ClamAV naar volle tevredenheid als email scanner
(fBSD + amavisd-new + postfix), maar van mijn bestandssysteem blijft het
af.

Heheh, 7% gebruikt geen virusscanner... Wat gebruiken die
dan? :-)

Een OS waar slechts heeeeel weinig virussen voor bestaan??

Bedoel je met heel weinig een stuk of 40 die eigenlijk niet
eens schadelijk zijn?

ik heb ook geen virri scanner en heb nooit virus..

Het is een misverstand dat virussen bommen gooien en pc's in de brand
steken. Het feit dat het een virus is, is de schade.

Zeg dan gewoon direct dat je Linux bedoeld :P [/quote]

Voor degenen die Clam gebruiken: gebruik ook een andere goede
scanner, Clam is niet in staat alles te vinden. Het is niet vergelijkbaar met
McAfee of Kaspersky. Met name polymorfologische virussen zijn moeilijk.

Maar Clam is zeker nuttig voor erbij, ze zijn soms erg snel met updates
voor nieuwe e-mail wormen.

Die maken gebruik van de bijna gratis Cl-methode:
De UTP kabel loopt opgerold door twee emmers heen. Eén
gevuld met chloor en de ander met kokend water.
~ ~ . , , .
___ ~ ~ ____ . , . _____
____ / ____ /
" ___ / /" " ___ / /"
/ /
_____/ ____/

De enige update is het verversen van het chloor en het
aanvullen van kokend water.

Voor de methode is wel enig technisch inzicht nodig.....

gooz

hiew32 en hun verstand?

Een ISP met een goede virusscanner? OK, daarmee ben je er
niet, maar als je daar wat common sense aan toevoegt, en
zorgt dat je recente versies van je software draait, ben je
al een stuk verder dan velen.

Naar mijn ervaring is geen enkel AV produkt 100% waterdicht.
Of het nu om Clamav gaat of om een ander.

Wat ik er van zag is het een on-demand scanner.
Nergens zijn de scan-opties voor de on-access scanner in te stellen.
Of zie ik iets gigantisch over het hoofd?

Nee zag het ook niet en het ziet er trouwens ook wel
armoedig uit maar dat zegt niks over de werking natuurlijk.

Alles leuk en aardig maar helaas is de signature database
bar slecht tov de commerciele versies. Dat is ook meteen het
grootste nadeel en het is zeker geen 'probleempje'. Wanneer
ze dit oplossen dan ben ik verkocht middels een donatie aan
het project.

"Naar mijn ervaring is geen enkel AV produkt 100% waterdicht.
Of het nu om Clamav gaat of om een ander."

Dat is een drogredenering. Het punt is niet dat ClamAV niet
perfect is en andere AV scanners dat ook niet zijn. Het punt
is dat mbt virus-detectie, ClamAV simpel een percentage van
zo'n 30% heeft terwijl Kaspersky rond de 80 zit BitDefender
daar niet ver onder zit. Norton en McAfee zijn ook niet al
te best btw (tussen de 50 en 60 d8 ik).

Jotti's Online Virusscanner had statistieken hiervan maar
deze zijn tegenwoordig afgeschermd omdat ze in discussies
als deze gebruikt werden. Desalniettemin blijft 't wel waar,
natuurlijk.

Het advies om naast ClamAV een anderevirusscanner te draaien
is dus geen slecht advies.

Ik lees regelmatig de resultaten van de Virusbulletin 100% test.
Dat geeft je tenminste een indicatie van hoe verschillende scanners
scoren in het detecterend vermogen. Bovendien worden false alarms
meegewogen. Scansnelheid en gebruiksgemak zijn wat mij betreft
van wat minder belang.

Het grote voordeel van die VB-test is dat er maar op een paar
punten beoordeeld wordt. Het zijn echter wel de punten waar het
uiteindelijk om draait. En aangezien de VB-test gebruik maakt
van "the wild-list", deze door een paar honderd "correspondenten"
actueel gehouden wordt, is die test voor mij een aardige indicatie
hoe bepaalde scanners het doen.

http://www.virusbtn.com/vb100/archives/products.xml?table

Helaas doet ClamAV daar niet aan mee. "Koudwatervrees" of gewoon
nog niet klaar om zich te meten met de rest?

Nee geen enkel AV is waterdicht, maar ClamAV staat wel nog helemaal
onderaan de evolutie-ladder van anti-malware software. Je hebt het dan
over een vergiet met gaten van vierkante centimeters. Niet geschikt als
koffie filter, als je begrijpt wat ik bedoel.

Je moet je daarvan wel bewust zijn. Maar ClamAV heeft zeker zijn
voordelen zoals ik al schreef. Het is geen reden om het niet als tweede of
derde scanner te gebruiken.

Jeroen

ClamAV eindigt dan vrijwel zeker ergens onderaan, vooral door
ontbrekende ondersteuning van bepaalde polymorfe en oudere virussen.
Een aantal jaar terug deden regelmatig enkele exotische anti-virus
pakketten die ondanks slechte resultaten wel mee bleven doen en gaande
weg sterke verbeteringen lieten zien.

De belangrijkste reden in het verleden om ClamAV niet te testen is de on-
access scanner die meestal wordt geacht aanwezig te zijn.

VB tests zijn niet bijzonder geschikt om de real-world capaciteiten van
scanners te beoordelen. Er wordt zwaar de nadruk gelegd op detectie van
virussen. Bescherming tegen trojans, exploits, phishing wordt niet getest.
Zaken zoals update snelheid voor itw virussen komen ook niet voldoende
aan de orde. Het is wel bruikbaar om een idee te krijgen over de
scansnelheid, hoewel het scannen van een verzameling virussen weinig
weg heeft van een realistische kantooromgeving. De 100% scores zijn niet
zoveel waard als dat de term doet vermoeden. Het verzamelen van
deze "awards" is wel een sport voor sommige anti-virus bedrijven, maar de
waarde daarvan is betrekkelijk. Getuige Eset's NOD32, die in de vorige
incarnatie jarenlang uitstekend scoorde op itw virussen, maar het verder
op een groot aantal andere fronten (o.a. trojans, etc.) liet afweten.

De gegeven scanresultaten zijn daarentegen wel bruikbaar om inzicht te
krijgen in de ondersteuning van bepaalde typen virussen. Helaas zijn die
alleen in het blad zelf zichtbaar en niet in de 100% tabellen.

Voor inhoudelijk meer uitgebreide tests kun je o.a. terecht bij http://www.av-test.org. De testresultaten worden vaak gebruikt door IT
bladen.

Jeroen