[Postfixbuch-users] [OT] Virenscanner testen

Uwe Driessen driessen at fblan.de
Do Jan 14 12:12:42 CET 2010 

On Behalf Of Peer Heinlein
> Am Mittwoch, 13. Januar 2010 22:38:14 schrieb Christian Garling:
> 
> 
> > > Was hast Du denn überhaupt vor?
> >
> > Wir haben bisher in der Firma AVG auf dem Mailserver laufen lassen.
> > ClamAV war meinem Chef nur namentlich bekannt, aber weder postiv noch
> > negativ im Gedächtnis.  Er wollte wissen wie die Erkennungsrate bei
> > aktuellen Viren ist. Aber weiss mans bei AVG besser?! Naja ... Chefs
> > Wort in Gottes Ohr.
> 
> a) Jeder Virenhersteller kann sich selbst aussuchen, welche Merkmale er
> als Patternmuster heranzieht. Insofern gibt es nicht "das Pattern" zum
> testen -- sondern es gibt ggf. eben nur den kompletten Virus im Orginal.
> 
> b) Alle Programmierer sind natürlich doof. Wenn es übliche Pattern-
> Sammlungen geben würde, dann würden die natürlich nie auf die Idee
> kommen, die sich selbst mal anzusehen. Und wenn sie auf die Idee kommen
> würden, sich diese selbst anzusehen, würden sie sich im Falle
> unerkannter Viren natürlich 'ne Pizza bestellen und Urlaub machen, aber
> nie im Leben Signaturen nachpflegen. Denn die sind ja alle doof. Solche
> Patternsammlungen wären also wenn es sie geben würden voll c00l und
> t0ll.
> 
> c) Und natürlich ist es so, daß wenn ein einzelner Hansel irgendwo eine
> Patternsammlung veröffentlicht der natürlich so
> obergenialobercheckermäßig drauf ist, daß der da alleine gegen den Rest
> der Welt Tausende unbekannter Viren hat, die Tausende doooooofer
> Programmierer der verschiedenen Hersteller alle nicht kennen, so daß man
> da jetzt ganz viele unbekannte Viren hat, die keiner erkennt und damit
> ganz hundsgemein tolle Tests machen kann.
> 
> 
> Ergo: Ich halte von diesen gesamten Vergleichstests dazu nichts.
> 

99,9% Virenschutz ist Anwenderverhalten!!!

Virenscanner können nur bekannte Signaturen prüfen!
"Vor 10 Minuten ist in Taiwan, China, USA oder sonst wo ein Neuer Virus im Umlauf gebracht
worden, wir konnten diesen soeben auf unserem System begrüßen."

Virenschutz ist nicht alleine Aufgabe eines Virenscanners, dieser stellt nur den
Sicherheitsgurt dar.
Weil ich einen Airbag im Auto habe fahre ich ja auch nicht dauernd mit Vollgas gegen einen
Baum nur um zu wissen das der Airbag funktioniert.
Virenscanner stellen einen Grundschutz dar nicht mehr nicht weniger und genau so muß man
diese einsetzen, man hat einen, man weis das er im falle bekannter Viren anschlägt.
Im Zusammenspiel mit anderen Mechanismen kann dann ein sehr guter Schutz erreicht werden.
Postfix mit den richtigen Restriktionen + clamav mit Sanesecurity + Spamassassin (Amavis).

Und den Rest muß immer noch der Mensch machen.
Mails mit unbekannten Absender NICHT öffnen, Keinen obskuren Links in Mails folgen, Mails
nur als Text anzeigen lassen usw. usw. 
Auf der lokalen Maschine einen unabhängigen Virenscanner laufen lassen.

Wer meint mit einem Virenscanner alleine wäre getan irrt sich.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users