Blog Markus Forster

AV-Tools (Antivirus-Programme)

Antivirus-Programme scannen den PC nach Viren und Trojanern. Oft sind zusätzliche Module zum Entfernen von Spyware, Rootkits u.Ä. enthalten. Gegenüber kompletten Security-Suiten fehlen AV-Tools allerdings eine Firewall und meist auch zusätzliche Funktionen zum Mail- und IM-Schutz.

Inzwischen bieten praktisch alle Antivirus-Programme im Basischutz akzeptable Leistungen. Nahezu alle AV-Tools finden beim Scannen über 90% der weit verbreiteten Viren. Größere Unterschiede gibt es beim Echtzeitschutz und beim proaktiven Schutz. Hier sind kostenpflichtige Programme fast immer im Vorteil.

ClamAntivirus (ClamAV)

ClamAV (Clam AntiVirus) ist ein Virenscanner und Phishing-Filter, der häufig auf      E-Mail-Systemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in die eigene Software integriert werden kann, einen im Hintergrund laufenden Daemon und ein Kommandozeilen-Programm. ClamAV besteht aus mehreren Komponenten, von denen sind die wichtigsten:

• Dem Kommandozeilenscanner clamscan,
• dem optionalen Daemon clamd. Er lädt die Virensignaturdaten beim Systemstart einmal in den Arbeitsspeicher und nicht bei jedem Aufruf, wie dies clamscan macht.
• Das vergleichsweise kleine Frontendprogramm clamdscan übergibt die zu scannenden Dateien an clamd und wertet dessen Rückmeldungen aus.
• freshclam greift zyklisch auf einen Virensignaturserver des ClamAV-Projektes zu und hält lokal vorgehaltene Signaturdaten aktuell.

Geschichte 

Seit dem Jahr 2007 gehört das ClamAV-Projekt zu Sourcefire, einem kommerziellen Hard- und Software-Hersteller im Bereich Netzwerksicherheit.

Fazit

Die Zahl der Gefahren, vor denen das Open-Source-Antivirusprogramm schützt, überzeugt. Echtzeitschutz wie etwa der kostenlose Antiviren-Klassiker AntiVir bietet ClamWin Antivirus jedoch nicht.

Der größte Kritikpunkt ist sicherlich der, dass ClamAV selbst kein Echtzeitscanner ist, sondern nur auf Wunsch Dateien scannt. Stattdessen kann ClamAV mit anderen Anwendungen wie ClamFS (Linux), Spyware Terminator oder Winpooch (jeweils Windows) zusammenarbeiten, um das Echtzeitscannen zur Verfügung zu stellen. Ein weiterer Kritikpunkt ist die teilweise recht geringe Geschwindigkeit des Scanners. Diese kann durch die Verwendung von clamdscan gemildert werden, wenn die Zugriffsrechte auf die zu scannenden Daten für clamd ausreichen.

ClamWin

ClamWin ist ein Virenscanner für Windows, der von Alex Cherney entwickelt wurde und auf ClamAV aufbaut. ClamWin ist in einem Paket als Windows-Installer verfügbar.

Für den freien Webbrowser Mozilla Firefox existieren Erweiterungen mit der automatisch alle heruntergeladenen Dateien von ClamWin überprüft werden. Von ClamWin gibt es seit einiger Zeit auch eine portable Version, die beispielsweise auf einen USB-Stick installiert werden kann.

Im Programm enthalten:

• zeitgeplante Überprüfung
• automatische Virenupdates
• Kontextmenüintegration in den Windows-Explorer
• Integration in Microsoft Outlook
• POP3-Virenscan
• Alarm, wenn ein Virus gefunden wird

Geplant:

• Echtzeitwächter (on-access-scanner)

ClamWin Antivirus geht gefährlichen Dateien an den Kragen. Als klickbarer Eintrag im Kontextmenü im Windows Explorer und als Schutzschild für Microsoft Outlook setzt die Anwendung mit dem Virenschutz am Einfallstor für Schädlinge an.

Der Windows-Dateimanager und Microsofts E-Mail-Client binden ClamWin Antivirus direkt ein. Über einen einfachen Rechtsklick auf ein vermutlich virenverseuchtes Verzeichnis startet der Anwender den Prüfvorgang. Genauso leicht untersucht der Nutzer in erhaltene Dateianhänge. ClamWin untersucht das System in regelmäßigen Abständen automatisch. Infizierte Dateien oder verdächtige Elemente löscht ClamWin Antivirus oder warnt vor diesen Dateien.

Quellenangabe:

http://www.wikipedia.at/

http://de.clamwin.com/

http://www.clamav.net/lang/de/

http://t3n.de/opensource/