926118

Erster Blick auf ClamXav 0.8b

03.09.2004 | 11:00 Uhr |

Die Open-Source-Gemeinde hat nun auch einen Virenscanner hervorgebracht. Das Programm ClamAV ist unter Windows, Linux und Mac-OS X lauffähig.

Einige Freemail-Providern und vielen Linux-Anwendern verwenden den von freien Entwicklern gepflegten und stets weiterentwickelten Virenscanner.
Das von Mark Allen veröffentlichte Programm ClamXav ist im Prinzip eine Aqua-Oberfläche für den freien Virenscanner ClamAV. Zwei weitere Module des kompletten AV-Toolkits, der On-Access-Scanner und die automatische Aktualisierungsfunktion fehlen allerdings. Einen permanent im Hintergrund laufenden Viren-Wächter, wichtig für einen vollständigen Virenschutz, sucht man ebenso vergeblich. Für Mac-Anwender hat dieser permanente Schutz jedoch weit weniger Sinn als für Windows-Nutzer, die Anzahl Mac-Viren ist sehr gering. In seiner gegenwärtigen Form ist ClamXav ein reiner On-Demand-Scanner, man muss das Programm explizit starten und kann gezielt Daten auf Festplatten oder Wechselmedien durchsuchen. Auch die für die Linux-Version verfügbar automatische Update-Funktion ist in die Mac-OS-X-Fassung bisher nicht integriert.

Viren für den Mac sind Mangelware, ClamAV sucht aber auch ausschließlich nach Windows- und Linux-Viren. Der ungefährliche "Mac-Virus" mp3concept erkennt der Scanner nicht als Virus. Für den virenfreien Datenaustausch mit Windows-Anwendern hat das Programm aber seine Berechtigung. Sollte man im Interesse seiner Mitmenschen doch einen dubiosen E-Mail-Anhang durchsuchen, bevor man ihn weiterleitet.

ClamAV genießt in Windows-Kreisen kein sehr hohes Ansehen. So konnte etwa die Aktualität der Virendatei nicht immer mit der kommerziellen Konkurrenz mithalten. Während kommerzielle Hersteller von Antivirensoftware ihre Datenbank beinahe stündlich aktualisieren, reagierte das clamav-Team laut einem älteren Test der AV-Test GmbH viel zu langsam. Sehr neue Viren könnte deshalb das Programm im Ernstfall nicht erkennen. Gegenwärtig sind die ehrenamtlichen Mitarbeiter offenbar bemüht, die Virendefinitionen auf aktuellem Stand zu halten. Problematisch ist bei dem Linux-Programm aber auch die fehlende heuristische Funktion, die Fähigkeit Viren zu erkennen, die nicht in der Datenbank erfasst sind. Kommerzielle Produkte beherrschen einige Techniken um auch neu entwickelte "Baukasten-Viren" zu erkennen.

Ein kleiner Praxistest verdeutlichte die Schwächen des Programms: Wir lassen ein altes Apple-Mail-Archiv von ClamXAV durchsuchen. Das 180 MB große Archiv mit E-Mails, Dateianhängen und sehr viel Spam überprüft das Programm innerhalb von 70 Sekunden und ortet zwei Schädlinge zielsicher.

Wir machen nun einen Gegentest mit dem Windows-Virenscanner Bitdefender, den wir das gleiche Archiv durchsuchen lassen. Offenbar arbeitet dieser Scanner exakter - er kann noch zwei weitere Viren in dem Archiv finden. Zu hundert Prozent kann man sich auf den Open-Source-Scanner wohl nicht verlassen - für ein endgültiges Urteil wären aber weit umfangreichere Tests nötig. So werden
etwa 23700 Viren vom Scanner erkannt, kommerzielle Produkte wie Norton Antivirus besitzen noch weitaus größere Virenlisten. Vor jedem Scanvorgang sollte man jedenfalls bei ClamAV die interne Datenbank aktualisieren.

Trotz aller Mängel ist ein geringer Schutz besser als gar keiner. Für den sparsamen Heimanwender ist ClamAV sicher eine nützliche Bereicherung, Firmen mit Viren-Ängsten sollten sich wohl lieber einen kommerziellen Virenscanner zulegen.

Info: Clam Xav , Clam AV

0 Kommentare zu diesem Artikel
926118