Ich plane, ClamAV zum Virenscannen von Dateien zu verwenden, die in eine auf Ubuntu-Servern ausgeführte Webanwendung hochgeladen werden.
ClamAV wird auf einem dedizierten Server installiert und wenn die Datei hochgeladen wird, werden die Bytes mit dem ClamMD-Daemon (unter Verwendung von Java-Sockets) gescannt und auf Viren überprüft. Die meisten meiner Webanwendungsbenutzer werden Windows-basiert sein, daher rechne ich mit ALLEN möglichen Windows-basierten Viren.
Meine Frage lautet: Hat jemand ClamAV in der Produktion für einen solchen Anwendungsfall/ein solches Setup verwendet?
Ich habe gehört, dass ClamAV als Open Source bei der Aktualisierung von Virendefinitionen im Zusammenhang mit Windows-Viren langsam ist und daher möglicherweise einige infizierte Dateien durchlässt.
Oder ist eine kommerzielle Option die beste Lösung?Wenn ja, kann mir jemand zuverlässige Anbieter empfehlen, die unter Linux installierbare Virenscan-Engines anbieten und die ich für das obige Setup verwendet habe?
Antwort1
Wir verwenden Clamav als Standardscanner für Linux. Wir aktualisieren die Signaturen stündlich und jeder Clamav-Server ruft die Signaturaktualisierungen von einem lokalen Installationsserver ab.
Da dies praktisch die letzte Sicherheitslinie ist und wir uns in einer gut geschützten Umgebung befinden, haben wir noch nie einen echten Virus gesehen. Aber ich habe keine Zweifel, dass Clamav seine Aufgabe erfüllen wird (wir haben einige Tests mit EICAR durchgeführt).
Antwort2
Wenn man von der technischen Machbarkeit des Setups absieht, sollte man sich von der Vorstellung verabschieden, dass ein Virenscanner Ihnen die Gewissheit gibt, Ihre Daten frei von Malware zu haben. Jeder Virenscanner sucht nur nach den sichtbarsten und bekanntesten Malware-Mustern. Ein Scanner kann daher nur eine „Belästigung reduzierende Einrichtung“ sein, keine Sicherheitsmaßnahme.
Wenn Sie an Daten zu den Erkennungsraten von Antivirensoftware interessiert sind, finden Sie zahlreiche Tester (vor allem PC-Zeitschriften), die zu diesem Thema schreiben.av-comparatives.orgbietet eine Reihe verschiedener Berichte mit Daten zur Leistung der Scanner in verschiedenen Situationen.