Virenscanner mit Gedaechtnis

05/08/2010 - 11:04 von Helmut | Report spam
Hallo alle miteinander,

ich suche einen auch für Schulen kostenlosen Virenscanner, der
insbesondere die Homeverzeichnisse der vielen Anwender durchsucht.

Am Rande: eine Diskussion über Sinn und Unsinn von Virenscannern wird
regelmàssig in der dafür besser passenden speziellen Newsgroup geführt,
ich kenne die allermeisten Argumente.

Insgesamt sind oft weit mehr als 100 GByte zu scannen, damit sind die
mir bekannten Scanner (insbesondere BitDefender und ClamAV) recht lange
beschàftigt.

Gibt es Virenscanner, die unter Linux laufen und sich "irgendwie"
merken, was sie schon mal geprüft haben und (weil sich nichts geàndert
hat) nicht noch mal in epischer Breite prüfen?

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
 

Lesen sie die antworten

#1 Jan Braun
06/08/2010 - 01:52 | Warnen spam
Helmut Hullen schrob:
Insgesamt sind oft weit mehr als 100 GByte zu scannen, damit sind die
mir bekannten Scanner (insbesondere BitDefender und ClamAV) recht lange
beschàftigt.

Gibt es Virenscanner, die unter Linux laufen und sich "irgendwie"
merken, was sie schon mal geprüft haben und (weil sich nichts geàndert
hat) nicht noch mal in epischer Breite prüfen?



Von Virenscannern selbst hab ich keine Ahnung. :)

Aber man kann sicher in einer handvoll Zeilen $SCRIPTSPRACHE einen
Wrapper um den Virenscanner Deiner Wahl basteln, der sich Dateigröße,
mtime, $HASH und Pfad/inode der gescannten Dateien merkt und sofort "OK"
zurückgibt, falls die Datei schon gescannt wurde. Fragt sich allerdings,
ob hashen nennenswert schneller ist als scannen (wie gesagt, k/a von
Virenscannern hier).

Alternativ könntest Du inkrementelle Backups des Homeverzeichnisses
(machen und) scannen lassen, zumindest solange das Backupsystem keine
Binàrdiffs produziert. Die Frage "ist das schneller?" bleibt auch hier.

Das größere Problem an der Sache ist dann aber die Policy, wann man eine
Datei doch neu scannt. Wenn gestern eine Datei gescannt und für sauber
befunden wurde, dann kommt sicherlich heute ein Signaturupdate heraus,
das den enthaltenen Virus erkennen kann...
Also kannst Du entweder nach jedem Signaturupdate doch wieder einen
Fullscan machen (und vermutlich gewinnst Du dann mit den inkrementellen
Scans kaum etwas), oder Du behandelst beliebig veraltete Scanergebnisse
als aktuell.

HTH und Gruß,
Jan
() ascii ribbon campaign - against html e-mail
/\ www.asciiribbon.org - against proprietary attachments

Ähnliche fragen