Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Nutzt jemand hier ClamAV?

Anonym60 / 7 Antworten / Flachansicht Nickles

Zur Zeit nutze ich Avira und das Programm ist fleißig im Daten herunterladen bzw. übertragen. Die letzten Tage locker knapp 300 MB. 

Im Ressourcenmonitor sehe ich immer wieder:

Avira.Spotlight.UI.Application.exe
Avira.Spotlight.Service.exe
Avira.VpnService.exe
Avira.Optimizer.Common.Updater.exe
avira_speedup_setup_update
Avira.Optimizer.Common.ErrorReporter.exe
Avira.SystemSpeedup.Maintenance.exe
update.exe

Es ist noch ein alter Dell Latitude E6320 mit Windows 7.

https://de.wikipedia.org/wiki/ClamAV#ClamAV_für_Windows

https://de.wikipedia.org/wiki/ClamAV#Clam_Sentinel

Kann jemand ClamAV für Windows empfehlen?

bei Antwort benachrichtigen
fakiauso Anonym60 „Nutzt jemand hier ClamAV?“
Optionen

Moin

Bin da zwar jetzt etwas aus der Materie und daher die erste Frage (ich weiß es wirklich nicht):

Bekommst Du über die Windows-eigenen Microsoft Security Essentials noch Signatur-Updates?

Ansonsten kannst Du als grafische Oberfläche Clamwin nutzen, welches auf ClamAV aufsetzt. Sicher hast Du schon mitbekommen, dass ClamAV ursprünglich als Scanner für Mailserver und Portscanner für Server selbst gedacht war. Die Desktop-Variante wurde daher immer wegen der hier über Sentinel eingebauten fehlenden Echtzeitkomponente bemeckert und der teils schlechten Erkennungsrate.

Für den etwas tieferen Einblick hier noch die englische Dokumentation.

Falls Du Avira wegen der m.E. berechtigten Bedenken wegen des Traffics und dem seit längerem eingebauten Optimier-Voodoos entsorgen willst, habe im Auge, dass ClamAV seit 2013 von Cisco finanziert wird. Du hast zwar nach wie vor den Vorteil, dass dank OpenSource jeder auf den Code schauen kann und ClamAV nicht mit irgendwelchen Wunderdingen verseucht ist. Cisco ist bei seiner Hardware jedoch dafür bekannt, dass diese gelegentlich - bewußt eingebaute? - Backdoors enthalten und deren Update-Strategie speziell im Consumerbereich vornehm ausgedrückt eher suboptimal ist.

Das sehe ich bei ClamAV jetzt nicht als Problem, aber Du solltest das im Hinterkopf behalten.

W7 im Internet wird vermutlich über das Ende der Bypass-Lösung für die Updates früher oder später auch daran scheitern, dass sich Software wie Browser/Mailclient etcpp. nicht mehr installieren lässt oder ebenfalls nicht mehr aktualisiert wird. Spätestens dann ist auch hinter einer FW oder anderen Filtern ein Betrieb als nicht mehr sicher anzusehen, egal wie man es anstellt. Damit ist dann spätestens die Frage nach einer AV als Sicherheitskomponente obsolet.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen