Clam Antivirus test

Testbereich

Drei der zehn reinen Scannerprogramme (OpenAntivirus VirusHammer, Sergeant Anti-Virus und Sergeant Antivirus) ermöglichen die manuelle Nachrüstung der Samba-Überwachung, ohne dass der Konstrukteur sich darum kümmert - obwohl die vscan-Unterstützung für Symantec immer noch als Alpha und nicht für den produktiven Einsatz in der Produktion erachtet wird. Die Virusjäger von Caspersky und der Firma Trendmicro können auch über Samba-vscan anstelle der Kernelmodule der jeweiligen Anbieter integriert werden.

Die beiden Testpersonen Clam Antivirus und OpenAntivirus VirusHammer sind als Open-Source unter der GPL erhältlich, Softwin BitDefender kann als kostenlose Software "für Workstations" heruntergeladen werden, die geprüften Beta-Versionen von Ikarus-Pscan und Alwils Avast! 4 sind auch als kostenlose Downloads erhältlich. Auch vier weitere marktübliche Erzeugnisse nahmen nicht an dem Test teil:

Der aus Deutschland stammende Vexira Anti-Virus des US-Herstellers Central Command ist mit Ausnahme des Schriftzuges "Vexira" mit AntiVir von H+BEDV identisch. Befehl AntiVirus und Eset NOD32 sind dabei, an neuen Versionsständen zu experimentieren - das Testen der älteren macht keinen Spaß. Das Unternehmen aus Polen konnte die deutsche Version von MKS_VIR nicht pünktlich ausliefern. Sämtliche Artikel mussten 594 Datei-, Makro- und Skriptviren sowie 20 Bootviren aufspüren, die Ende May 2003 in the wild (ITW) verstreut wurden.

Bei Produkten mit Schutzfunktion musste diese Prüfung einmal als Flammenfühler und einmal als Schutzeinrichtung bestanden werden. Lediglich im Scanbetrieb haben wir überprüft, wie gut die Schimmelpilze erkannt werden, wenn sie in unterschiedlichen Größen gepackt sind. In einem weiteren Testlauf mussten alle Artikel nachweisen, wie gut die Detektionsleistung in eingebundenen MS Office-Dokumenten (OLE-Dateien, z.B. eine in eine Excel-Tabelle eingebundene verseuchte DOC-Datei) ist und ob sie auch kennwortgeschützte Dokumente aus der Microsoft Office-Welt nachprüfen.

Alles in allem entspricht das Untersuchungsmaterial dem Test von Virenschutzprogrammen für Windows in c't 9/03[1]. Für jeden der einfachen Scanners und Guards haben wir auch bestimmt, wie lange es braucht, um eine Gesamtmenge von 600 Megabyte an Daten zu durchsuchen. Nicht zuletzt haben wir die On-Demand-User aller unserer Programme mit einer Vielzahl von 532 Files mit Linux-Malware wie Bliss (dem ersten Linux-Virus überhaupt ), einigen Rootskits und (Apache) Würmern sowie Standard-Viren wie Wamen oder OSF konfrontiert.

Sämtliche Versuche verliefen mit den Programmeversionen von Ende May, die wir mit den am 2. Juni 2003 verfügbaren Aktualisierungen versehen haben - ein solcher Test benötigt nur seine Zeit. Wir haben die vier gewerblichen Produzenten, deren Geräte nicht alle ITW-Viren erkennen, nach einem Upgrade gefragt. H+BEDV, Ikarus und Norman schickten uns aktuelle Fassungen ihrer Computerprogramme, die alle ITW-Malware in einem - nicht bewerteten - Retest aufwiesen.

Obwohl die beiden Open-Source-Scanner nur einen Teil der ITW-Malware entdeckten, gab es keine aktuellen Version. Es sind die Zeit vergangen, in der die Softwareinstallation auf Linux-Systemen noch eine geheime Wissenschaft war. Trotz leistungsstarker Package-Manager und einer simplen und gesicherten Installierung für viele Produkte war es jedoch nicht möglich, die Test-Plattform vollständig zu standardisieren - die gelieferten Installations-Dateien waren zu unterschiedlich.

Wir haben die Produktinstallation auf vier unterschiedlichen Linux-Distributionen getestet: Es gibt zwei selektivere Anwendungen, so dass eTrust Antivirus SuSE 7 beantragt. 0 bzw. 7 beantragt. 7 beantragt. 7 beantragt. 7.2 beantragt. Wir haben diese speziellen Wünsche verwirklicht.

Im Rahmen des aktuellen Testens haben wir alle Programme ausprobiert, die als Debian- oder tar-Archive für Debian 3.0 (Woody) verfügbar waren. Auf SuSE Professionell 9.2. mussten Konkurrenzprodukte, die der Produzent nur als RPM-Pakete anbietet, konkurrieren. Die Einbindung vieler Artikel in eine vorhandene Anlage ist enttäuschend: Oftmals erweckt man den Anschein, dass die Programmierer die Windows-Software nur unzureichend an die Bedingungen unter Linux angepaßt haben.

Neben den üblichen Steuerungsoptionen über Anrufparameter und Featuredateien verfügen einige Artikel auch über ein eigenes Grafik-Oberflächen. Ein ganzes Spektrum an Möglichkeiten der einzelnen Artikel wird bei diesem Test nicht berücksichtigt: Manche Scannern haben die Möglichkeit, die Timestamps der zu scannenden Dokumente, die von Linux verwaltet werden, einzustellen: Bei der Überprüfung einer angeforderten Funktion verändert sich die Zugriffszeit (atime) der Scansoftware - Backup- oder Archivierungsprogramme verwenden diesen Parameter, um zu bestimmen, ob eine Datensicherung erforderlich ist.

Bei den Scannern, die die Zeit auf ihren Ursprungswert setzen, ändert sich jedoch alle die Zeit, die Zeit, in der Windows die letzten Änderungen an den Managementinformationen der Instanz, einschließlich der Zeit, aufzeichnet. Dies kann zu Verwirrung bei einer Sicherung führen, die die Zeiterfassung als Maßstab verwendet. Bei einigen Produkten wird versucht, den Kunden von der Selbstübersetzung von Kernel-Add-ons zu befreien und die übersetzten Bausteine zu liefern. Der Kunde erhält die Übersetzung.

Individuelle Anbieter stellen eine auf ihre Serverlösungen zugeschnittene Client-Software zur Verfügung. Weitere Anbieter stellen die zentralen Protokollierungs- und Warnfunktionen zur Verfügung.