Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Nutzt jemand hier ClamAV?

Anonym60 / 7 Antworten / Baumansicht Nickles

Zur Zeit nutze ich Avira und das Programm ist fleißig im Daten herunterladen bzw. übertragen. Die letzten Tage locker knapp 300 MB. 

Im Ressourcenmonitor sehe ich immer wieder:

Avira.Spotlight.UI.Application.exe
Avira.Spotlight.Service.exe
Avira.VpnService.exe
Avira.Optimizer.Common.Updater.exe
avira_speedup_setup_update
Avira.Optimizer.Common.ErrorReporter.exe
Avira.SystemSpeedup.Maintenance.exe
update.exe

Es ist noch ein alter Dell Latitude E6320 mit Windows 7.

https://de.wikipedia.org/wiki/ClamAV#ClamAV_für_Windows

https://de.wikipedia.org/wiki/ClamAV#Clam_Sentinel

Kann jemand ClamAV für Windows empfehlen?

bei Antwort benachrichtigen
gelöscht_189916 Anonym60 „Nutzt jemand hier ClamAV?“
Optionen

Moin

Bin da zwar jetzt etwas aus der Materie und daher die erste Frage (ich weiß es wirklich nicht):

Bekommst Du über die Windows-eigenen Microsoft Security Essentials noch Signatur-Updates?

Ansonsten kannst Du als grafische Oberfläche Clamwin nutzen, welches auf ClamAV aufsetzt. Sicher hast Du schon mitbekommen, dass ClamAV ursprünglich als Scanner für Mailserver und Portscanner für Server selbst gedacht war. Die Desktop-Variante wurde daher immer wegen der hier über Sentinel eingebauten fehlenden Echtzeitkomponente bemeckert und der teils schlechten Erkennungsrate.

Für den etwas tieferen Einblick hier noch die englische Dokumentation.

Falls Du Avira wegen der m.E. berechtigten Bedenken wegen des Traffics und dem seit längerem eingebauten Optimier-Voodoos entsorgen willst, habe im Auge, dass ClamAV seit 2013 von Cisco finanziert wird. Du hast zwar nach wie vor den Vorteil, dass dank OpenSource jeder auf den Code schauen kann und ClamAV nicht mit irgendwelchen Wunderdingen verseucht ist. Cisco ist bei seiner Hardware jedoch dafür bekannt, dass diese gelegentlich - bewußt eingebaute? - Backdoors enthalten und deren Update-Strategie speziell im Consumerbereich vornehm ausgedrückt eher suboptimal ist.

Das sehe ich bei ClamAV jetzt nicht als Problem, aber Du solltest das im Hinterkopf behalten.

W7 im Internet wird vermutlich über das Ende der Bypass-Lösung für die Updates früher oder später auch daran scheitern, dass sich Software wie Browser/Mailclient etcpp. nicht mehr installieren lässt oder ebenfalls nicht mehr aktualisiert wird. Spätestens dann ist auch hinter einer FW oder anderen Filtern ein Betrieb als nicht mehr sicher anzusehen, egal wie man es anstellt. Damit ist dann spätestens die Frage nach einer AV als Sicherheitskomponente obsolet.

bei Antwort benachrichtigen
Anonym60 gelöscht_189916 „Moin Bin da zwar jetzt etwas aus der Materie und daher die erste Frage ich weiß es wirklich nicht : Bekommst Du über die ...“
Optionen
Bekommst Du über die Windows-eigenen Microsoft Security Essentials noch Signatur-Updates?

Damit ist schon etwas länger Schluss

https://www.heise.de/security/meldung/Windows-7-Supportende-fuer-Microsofts-Security-Essentials-MSE-im-Januar-2020-4615202.html

Die Desktop-Variante wurde daher immer wegen der hier über Sentinel eingebauten fehlenden Echtzeitkomponente bemeckert und der teils schlechten Erkennungsrate.

Dachte das sich dies geändert hat, weil vor einiger Zeit mal im Videotext positiv darüber berichtet wurde.

Ok, danke.

bei Antwort benachrichtigen
gelöscht_189916 Anonym60 „Damit ist schon etwas länger Schluss ...“
Optionen
Damit ist schon etwas länger Schluss


Hm...

...da bin ich u.a. über diese spätere Aussage gestolpert. Auch Heise hat nach der Ankündigung bzw. dem Ändern der Aussage durch MS die Sache berichtigt. Und wenn ich das richtig interpretiere, sollten die ESU-Versionen daher auch noch Updates/Signaturen für MSE erhalten.

Spätestens Anfang 2023 ist dann aber tatsächlich Supportende und das liegt m.E. daran, dass ein "baugleiches" und damit parallel versorgtes W8.1 dann auch aus dem Support fliegt.

Versuchen kannst Du es ja damit.

bei Antwort benachrichtigen
gelöscht_327338 gelöscht_189916 „Hm... ...da bin ich u.a. über diese spätere Aussage gestolpert. Auch Heise hat nach der Ankündigung bzw. dem Ändern ...“
Optionen

Die ESU-Versionen erhalten regelmäßig Updates und Signaturen, oft mehrmals täglich.

Und BypassESU (Version 9 oder höher) funktioniert bestens, alle Sicherheits- und sonstigen Windows-Updates werden problemlos installiert.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_327338 „Die ESU-Versionen erhalten regelmäßig Updates und Signaturen, oft mehrmals täglich. Und BypassESU Version 9 oder höher ...“
Optionen

Danke für den Hinweis. Dann lag ich also richtig und eine Fremd-AV ist nicht zwingend nötig.

bei Antwort benachrichtigen
gelöscht_327338 gelöscht_189916 „Danke für den Hinweis. Dann lag ich also richtig und eine Fremd-AV ist nicht zwingend nötig.“
Optionen
eine Fremd-AV ist nicht zwingend nötig.

Ja, es kommen nicht nur Signatur-, sondern auch umfangreiche Programm-Updates; das gilt für die ESU-Versionen. Wenn man 0patch nutzt: https://blog.0patch.com/ 

bekommt MSE zwar immer noch Signatur-, aber anscheinend keine Programm-Updates mehr.

bei Antwort benachrichtigen
Alpha13 Anonym60 „Nutzt jemand hier ClamAV?“
Optionen

W10 installiert man da und nimmt dann den Windows Virenscanner...

bei Antwort benachrichtigen