R: Re: [Linux-Biella] clamav

[annalallo a virgilio.it]

----Messaggio originale----
Da: s.bocca a tiscalinet.it
Data: 28-giu-
2006 6.12 PM
A: "Mailing List del Biella Linux User group"<linux a ml.
bilug.linux.it>
Ogg: Re: [Linux-Biella] clamav

-----BEGIN PGP SIGNED 
MESSAGE-----
Hash: SHA1
 
Buongiorno a tutti,

io da anni scarico dal 
BiLug, conosco alcuni di voi, ma raramente ho 
scritto.
Lo faccio ora 
sperando di essere utile.

annalallo a virgilio.it ha detto: in data 
27/06/2006 9.08:
| Ciao a tutti
|
| Volevo accertarmi che clamav 
antrivirus per win sia
| istallabile su macchine della scuola, sia in 
ufficio sia nei laboratori
| senza problemi vari di licenze, leggendo 
sul sito sembra che non vi
| siano problemi,

ti ha già risposto 
esaustivamente Enrico

| inoltre volevo sapere se è valido come 
alternativa ai
| vari antivirus commerciali.
|   

Il problema di 
clamwin, di cui anche io mi servo senza problemi a 
casina, è che non 
ha alcuna protezione attiva, tipo (resident shield di 
Norton insomma), 
quindi non controlla minimamente il filesystem, se non 
quando viene 
lanciata (pianificata o manuale) una scansione. Secondo 
problema: non 
filtra né il POP né l'SMTP, quindi attraverso la posta ti 
può arrivare 
qualsiasi cosa senza che clamwin dica "beehh" (tu stesso 
potresti 
essere propagatore senza che clamwin dica "muuuhhh"). Il metodo 
è come 
sempre la scansione (quindi ClamWin agisce sempre successivamente 
ad 
una eventuale infezione). Da parte sua ha un sistema di scansione 
veramente interessante, abbastanza leggero e molto potente. Cerca (e 
rileva) veramente di ogni: a differenza di altri (parlando di free per 
esempio AVG7 con cui l'avevo confrontato) dopo una scansione fatta 
sulla 
mia home, sui file di posta di Thunderbird nel profilo 
associato, dove 
ritenevo alcuni file sicuramente infetti nella sezione 
"posta 
indesiderata", Clamwin ha trovato correttamente il codice 
maligno (e mi 
ha ranzato l'intero file corrispondente) mentre AVG è 
passato bellamente 
oltre senza dirmi nulla.

E' possibile in compenso 
filtrare le estensioni dei files scansionabili 
(sia le eccezioni che 
gli obiettivi).

A mio avviso, se pianifichi scansioni quotidiane 
(magari filtrando le 
estensioni sapendo quali dover cercare per 
alleggerire maggiormente le 
operazioni) e se imposti gli utenti dei 
computer come appartenenti al 
gruppo Guests allora potrai con buone 
probabilità stare tranquillo. Ma 
richiede una scansione senza 
eccezioni fatta da amministratore almeno 
una volta ogni 7-15gg (anche 
meno per la verità, dipende dalla 
situazione, vedi tu).
A questo punto 
credo sia cosa buona e giusta corredare il pc anche di 
personal 
firewall (quello di windows non lo conosco non ti saprei dire) 
e di un 
buon anti-spyware (SpyBot e vai tranquillo).

Ultima cosa: non 
selezionare la cancellazione dei file infetti, prima 
fai una 
scansione, se l'av trova qualcosa allora cancella dopo perché 
rischi 
di perdere i file della posta elettronica e tutto il contenuto in 
locale delle mailbox (dbx o msf che siano) dato che ClamWin se trova 
qualcosa è veramente spietato.

ciao Lallo



Simone

Capito ti ho !!!!

Chissà se è proponibile alle scuole, che spendono una cifra per gli 
antivirus, l'ho già proposto al consiglio di circolo della direzione 
didattica di Cossato ma vi sono queste particolarità da tener presente.

ciao

Lallo   
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 
(MingW32)
 
iD8DBQFEoqp3c3bVuLmz5BcRAgf8AJ0bKdkya3hJ46UO3EurH/65pWByRQCePBwE
gNoqb4IJUyKa+YIElBN2UXs=
=JD5u
-----END PGP SIGNATURE-----

_______________________________________________
Linux mailing list
Linux a ml.bilug.linux.it
http://hobbit.bmm.it/mailman/listinfo/linux