[Linux-Biella] clamav
Simone Bocca
s.bocca a tiscalinet.it
Mer 28 Giu 2006 18:12:39 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Buongiorno a tutti,
io da anni scarico dal BiLug, conosco alcuni di voi, ma raramente ho
scritto.
Lo faccio ora sperando di essere utile.
annalallo a virgilio.it ha detto: in data 27/06/2006 9.08:
| Ciao a tutti
|
| Volevo accertarmi che clamav antrivirus per win sia
| istallabile su macchine della scuola, sia in ufficio sia nei laboratori
| senza problemi vari di licenze, leggendo sul sito sembra che non vi
| siano problemi,
ti ha già risposto esaustivamente Enrico
| inoltre volevo sapere se è valido come alternativa ai
| vari antivirus commerciali.
|
Il problema di clamwin, di cui anche io mi servo senza problemi a
casina, è che non ha alcuna protezione attiva, tipo (resident shield di
Norton insomma), quindi non controlla minimamente il filesystem, se non
quando viene lanciata (pianificata o manuale) una scansione. Secondo
problema: non filtra né il POP né l'SMTP, quindi attraverso la posta ti
può arrivare qualsiasi cosa senza che clamwin dica "beehh" (tu stesso
potresti essere propagatore senza che clamwin dica "muuuhhh"). Il metodo
è come sempre la scansione (quindi ClamWin agisce sempre successivamente
ad una eventuale infezione). Da parte sua ha un sistema di scansione
veramente interessante, abbastanza leggero e molto potente. Cerca (e
rileva) veramente di ogni: a differenza di altri (parlando di free per
esempio AVG7 con cui l'avevo confrontato) dopo una scansione fatta sulla
mia home, sui file di posta di Thunderbird nel profilo associato, dove
ritenevo alcuni file sicuramente infetti nella sezione "posta
indesiderata", Clamwin ha trovato correttamente il codice maligno (e mi
ha ranzato l'intero file corrispondente) mentre AVG è passato bellamente
oltre senza dirmi nulla.
E' possibile in compenso filtrare le estensioni dei files scansionabili
(sia le eccezioni che gli obiettivi).
A mio avviso, se pianifichi scansioni quotidiane (magari filtrando le
estensioni sapendo quali dover cercare per alleggerire maggiormente le
operazioni) e se imposti gli utenti dei computer come appartenenti al
gruppo Guests allora potrai con buone probabilità stare tranquillo. Ma
richiede una scansione senza eccezioni fatta da amministratore almeno
una volta ogni 7-15gg (anche meno per la verità, dipende dalla
situazione, vedi tu).
A questo punto credo sia cosa buona e giusta corredare il pc anche di
personal firewall (quello di windows non lo conosco non ti saprei dire)
e di un buon anti-spyware (SpyBot e vai tranquillo).
Ultima cosa: non selezionare la cancellazione dei file infetti, prima
fai una scansione, se l'av trova qualcosa allora cancella dopo perché
rischi di perdere i file della posta elettronica e tutto il contenuto in
locale delle mailbox (dbx o msf che siano) dato che ClamWin se trova
qualcosa è veramente spietato.
ciao Lallo
Simone
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (MingW32)
iD8DBQFEoqp3c3bVuLmz5BcRAgf8AJ0bKdkya3hJ46UO3EurH/65pWByRQCePBwE
gNoqb4IJUyKa+YIElBN2UXs=
=JD5u
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Linux