Antivirus

Temporäre Seite zur Auswahl von Antivirensoftware

Liste von Produkten: http://wiki.oliverbetz.de/schulwiki.php/ComputerSicherheit

Kein echtes Auswahlkriterium, aber interessant (von http://www.viruslist.com/en/analysis?pubid=174405517): Symantec, McAfee? und Trend Micro machten 2004 zusammen 2,5 Milliarden USD Umsatz - 75% des Gesamtmarktes von 3,3 Milliarden USD! Sophos, Panda, Computer Associates, F-Secure, Norman, Kaspersky fallen in die Kategorie 25..100Mio. ESET/NOD32, Frisk/F-Prot, GriSoft?/AVG, H+BEDV/AntiVir?, SoftWin?/BitDefender? werden auf unter 10Mio geschätzt.

Eigenheiten, Quirks, Probleme:

• NOD32: ist wählerisch, was die Header von Mails angeht. Manche Mails werden nicht als solche erkannt. Hängt lange an OOo-Installationen und stolpert über Archivbomben.
• F-Prot/Win 6: NT4 nicht mehr unterstützt. Bevormundung pur - kaum mehr Einstellmöglichkeiten. Zwangsweise "Quarantäne" bei Scan aus dem Kontextmenü.
• Bei Bitdefender läuft zwangsweise ein 24MB großer Service, auch wenn nur "On Demand" verwendet wird?
• Norton und McAfee? lassen sich nur mit speziellem Tool rückstandsfrei deinstallieren?

Anleitungen und Hilfsprogramme für bootbare Lösungen. Die dabei verwendeten Scanner müssen halbwegs transparent arbeiten:

• http://www.ik-cs.com/multi-av.htm McAfee?, Trend Micro, Sophos, old kavdos32
• http://www.avdisk.org/ nur DOS. F-Prot, AVPDOS32 von http://www.avp.ch/, McAfee? ScanPM, Grisoft AVG, Trend Micro, Sophos. Norton problematisch. NOD32 nur 1.x, weil 2.x keine DOS-Versionen enthält.
• BartPE bzw. PeBuilder? plugins?

McAfee? Command Line Scanner scannt alle Maildateien, kennt Timeout und "silent". 2s CPU-Zeit 1GHz PIII beim Start. Erkannte einige Mail-Würmer nicht.

Sophos: vielseitiger Command Line Scanner, kennt Archivbomben und Mails, aber keine Pmail-PMM-Files. Die frei herunterladbare Version verbrät 6 Sekunden CPU-Zeit vor dem eigentlichen Start auf 1GHz PIII!

F-Prot 3.16f Command Line Scanner macht eigentlich alles richtig, aber die Erkennungsrate ist nicht mehr aktuell. 2s CPU-Zeit 1GHz PIII beim Start. F-Prot 6 läuft nicht unter NT4.

ClamWin? macht auch alles richtig, die Erkennungsrate ist aber relativ schlecht im Vergleich zu anderen Produkten. Möglicherweise trifft das nicht auf Mail-Würmer zu. 6..10s um eine einzelne kleine Textdatei zu scannen, dabei hohe CPU-Belastung und große Festplattenaktivität. Das kann man wahrscheinlich durch die Verwendung von ClamAV/ClamD ändern.

Avira unterstützt ab 2007-03 nich tmehr NT und läuft nicht ohne einen Sack voll Registryeinträge!? Siehe http://pebuilder.de/viewtopic.php?p=8358

"On-demand Scanner Guide": http://www.wilderssecurity.com/showthread.php?t=147096

ClamAV Win32-Ports und Modifikationen:

• http://www.clamwin.com/ - nicht ganz ClamAV, z.B. ohne ClamD. Langsamer als ClamAV!?
• http://oss.netfarm.it/clamav/ native Win32 port, auch MinGW-Version - die läuft fast überall
• http://w32.clamav.net/ "native", also ohne Cygwin, dafür braucht es einige MSVC-DLLs, lt. Website sogar Windows XP. Kommt als .msi, der meckert an, .NET 2.0 zu benötigen. Die einzelnen Komponenten können auch aber heruntergeladen werden (wenn man die DLLs schon hat).
• http://www.sosdg.org/clamav-win32/ benutzt Cygwin, mit ClamD. Defaultpfade im Programm "hardcoded" - vorsicht!
• Cygwin - ClamAV gibt's auch direkt bei Cygwin

Weitere unter http://wiki.clamav.net/Main/ClamUnofficialWindows