[Linux-Biella] clamav

Simone Bocca s.bocca a tiscalinet.it
Mer 28 Giu 2006 18:12:39 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Buongiorno a tutti,

io da anni scarico dal BiLug, conosco alcuni di voi, ma raramente ho 
scritto.
Lo faccio ora sperando di essere utile.

annalallo a virgilio.it ha detto: in data 27/06/2006 9.08:
| Ciao a tutti
|
| Volevo accertarmi che clamav antrivirus per win sia
| istallabile su macchine della scuola, sia in ufficio sia nei laboratori
| senza problemi vari di licenze, leggendo sul sito sembra che non vi
| siano problemi,

ti ha già risposto esaustivamente Enrico

| inoltre volevo sapere se è valido come alternativa ai
| vari antivirus commerciali.
|   

Il problema di clamwin, di cui anche io mi servo senza problemi a 
casina, è che non ha alcuna protezione attiva, tipo (resident shield di 
Norton insomma), quindi non controlla minimamente il filesystem, se non 
quando viene lanciata (pianificata o manuale) una scansione. Secondo 
problema: non filtra né il POP né l'SMTP, quindi attraverso la posta ti 
può arrivare qualsiasi cosa senza che clamwin dica "beehh" (tu stesso 
potresti essere propagatore senza che clamwin dica "muuuhhh"). Il metodo 
è come sempre la scansione (quindi ClamWin agisce sempre successivamente 
ad una eventuale infezione). Da parte sua ha un sistema di scansione 
veramente interessante, abbastanza leggero e molto potente. Cerca (e 
rileva) veramente di ogni: a differenza di altri (parlando di free per 
esempio AVG7 con cui l'avevo confrontato) dopo una scansione fatta sulla 
mia home, sui file di posta di Thunderbird nel profilo associato, dove 
ritenevo alcuni file sicuramente infetti nella sezione "posta 
indesiderata", Clamwin ha trovato correttamente il codice maligno (e mi 
ha ranzato l'intero file corrispondente) mentre AVG è passato bellamente 
oltre senza dirmi nulla.

E' possibile in compenso filtrare le estensioni dei files scansionabili 
(sia le eccezioni che gli obiettivi).

A mio avviso, se pianifichi scansioni quotidiane (magari filtrando le 
estensioni sapendo quali dover cercare per alleggerire maggiormente le 
operazioni) e se imposti gli utenti dei computer come appartenenti al 
gruppo Guests allora potrai con buone probabilità stare tranquillo. Ma 
richiede una scansione senza eccezioni fatta da amministratore almeno 
una volta ogni 7-15gg (anche meno per la verità, dipende dalla 
situazione, vedi tu).
A questo punto credo sia cosa buona e giusta corredare il pc anche di 
personal firewall (quello di windows non lo conosco non ti saprei dire) 
e di un buon anti-spyware (SpyBot e vai tranquillo).

Ultima cosa: non selezionare la cancellazione dei file infetti, prima 
fai una scansione, se l'av trova qualcosa allora cancella dopo perché 
rischi di perdere i file della posta elettronica e tutto il contenuto in 
locale delle mailbox (dbx o msf che siano) dato che ClamWin se trova 
qualcosa è veramente spietato.

ciao Lallo



Simone
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (MingW32)
 
iD8DBQFEoqp3c3bVuLmz5BcRAgf8AJ0bKdkya3hJ46UO3EurH/65pWByRQCePBwE
gNoqb4IJUyKa+YIElBN2UXs=
=JD5u
-----END PGP SIGNATURE-----



Maggiori informazioni sulla lista Linux