At 19:40 27.08.03 +0200, Michael Schulz wrote:
es ging im dem Test vor allen Dingen um Linux-Virenscanner im Server- einsatz mit heterogenen Clients.
Die Sichtweise ist zu kurzsichtig! Als WIN-Viren in deiner Sicht sind auch Macro-Viren zu werten. OpenOffice wird in kürze Macros unterstützen. Es ist also nur eine Frage der Zeit, wann plattformübergreifende Viren und Würmer um sich greifen. Fakt bleibt aber auch, dass ein Kernel-basierter Wächter einfach schneller ist, zumal wenn er mit einem Daemon zusammenarbeitet. Im Moment mag das Scannen im SAMBA noch reichen, aber für wie lange noch? München wird sich noch umsehen, wenn die nicht an sows denken. Übrigens suche ich noch immer nach dem Unterschied zwischen Server und Workstation, bei Linux gab es den eigentlich noch nie, und bei WIN ist der Übergang auch sehr fließend.
Da bringen dir die ueberwachten Syscalls des Linuxkernels nichts, denn Windows-Viren werden keine Linux-Kernel-Syscalls aufrufen ;-)
Es geht auch nicht um Syscalls die aufgerufen werden, sondern um die die bei Datei-Operationen überwacht werden müssen. Da sind Calls bei die ein Modul nicht packt. Das muß aber sein, wenn ich eine Datei beim Erzeugen/Zugriff/Umbennen usw scannen will, egal ob es ein WIN oder MAC oder *NIX-Virus/Wurm ist. Gruß Matthias