Hallo, Am Mittwoch, 27. August 2003 19:40 schrieb Michael Schulz
Matthias Jänichen schrieb am 27.08.2003 um 19:23:30 +0200:
At 19:17 27.08.03 +0200, Michael Schulz wrote:
Da Fazit war halt, das keiner der getesteten Scanner, ich habe keine Ahnung ob das alle fuer Linux verfuegbaren Virenscanner waren, fuer den Server- einsatz so ohne weiteres zu empfehlen ist.
Das größte Problem ist die fehlende Unterstützung im Kernel. Dieses Manko behebt das MalwareScan Interface von RSBAC, das alle Syscalls überwacht und somit als echter Wächter arbeiten kann.
Der komplette gepatchte Kernel 2.4.22 ist gerade als pre hochgeladen worden: www.rsbac.org
es ging im dem Test vor allen Dingen um Linux-Virenscanner im Server- einsatz mit heterogenen Clients. Da bringen dir die ueberwachten Syscalls des Linuxkernels nichts, denn Windows-Viren werden keine Linux-Kernel-Syscalls aufrufen ;-)
hätte ich auch fast geschrieben, aber: http://www.rsbac.org/nordse98.htm Das Ding scheint mehr zu können Gruß Harald