ClamAV ist ein kostenloses, quelloffenes Antivirenprogramm. Das Programm kann Viren, Trojaner und Malware erkennen. Eine der beliebtesten Anwendungen von ClamAV ist das Scannen von E-Mails an Mail-Gateways und die Überprüfung der Anhangsdatei in Echtzeit. Die Antiviren-Datenbanken von ClamAV werden ständig aktualisiert. Das Programm unterstützt die Suche nach Viren in Archiven (in komprimierten Dateien). ClamAV-Antivirus wird über die Befehlszeile verwaltet. Obwohl es kostenlos ist, ist es in seinen Funktionen ziemlich eingeschränkt. Unsere Überprüfung ist notwendig, um die Dinge zu klären und um zu verstehen, ob ClamAV das beste Antivirenprogramm für das Betriebssystem Linux ist.
Ist ClamAV überhaupt gut?
ClamAV hebt sich von anderen Linux-Virenschutzlösungen etwas ab. Es ist ein kostenloses, unter der GPL lizenziertes Produkt, das für alle wichtigen Betriebssysteme verfügbar ist. Die richtige Frage ist, wie effektiv dieses Antivirenprogramm ist. In diesem Bericht werden wir versuchen, herauszufinden, was an dem Open-Source-Virenschutzprogramm gut und schlecht ist und ob es Ihnen helfen kann, Ihre Daten im Jahr 2022 zu schützen.
Ein wichtiger Punkt, der sofort geklärt werden muss: ClamAV ist nicht das beste Antivirenprogramm zum Schutz von Workstations; sein Hauptzweck ist die Arbeit an Mail-Gateways, was einen gewissen Einfluss auf die Produkteigenschaften und seine Kapazitäten hat. Gleichzeitig gibt es Desktop-Versionen des Antivirus und sogar kommerzielle Produkte, die seine Lösungen als Teil ihrer Produkte verwenden. In diesem Überblick werden wir die Highlights des Antivirus innerhalb seiner Funktionalität herausstellen. Kann es seinen Hauptzweck, nämlich die Sicherung von Mail-Gateways, gut erfüllen? Reicht es aus, den einzigen ClamAV-Virenschutz auf dem Linux-Betriebssystem zu haben? Benötigen Sie ein separates Antivirus für einen so engen Zweck?
Vor- und Nachteile von ClamAV
Obwohl Open Source ClamAV keine typische Antiviren-Software ist, hat sie doch ihre Vorzüge, die sie auch im Jahr 2022 noch relevant machen. Dennoch hat es Schwachstellen, was es im Vergleich zu kommerziellen Sicherheitsprodukten schwächer macht.
- Kompatibel mit den wichtigsten Betriebssystemen (Windows, Linux oder MacOS usw.)
- Open-Source-Datenbank (nicht-kommerzielles Projekt)
- Der Mail-Gateway-Scan ist das Hauptmerkmal des Virenschutzes
- Virtueller Multithreading-Scanner gegen Malware
- Die Utility-Befehlszeile ermöglicht eine einfache Navigation
- Dieses Antivirusprogramm ist kostenlos, ohne Bedingungen oder Rechnungsdetails
- Enge Funktionalität – konzentriert sich auf den Schutz des Mail-Gateways
- Kein Support-Dienst
- Die Benutzeroberfläche ist nicht ganz intuitiv
Höhepunkte von ClamAV
- Das erste, was Aufmerksamkeit erregt, ist die hohe Scangeschwindigkeit, vielleicht die höchste unter den uns bekannten Antivirenmitteln. Wenn man bedenkt, dass der Hauptzweck des Antivirenprogramms ClamAV das Scannen des Mailverkehrs an Gateways ist, wird deutlich, dass die Geschwindigkeit im Vordergrund steht, möglicherweise sogar auf Kosten der Effizienz, was durch die Ergebnisse bestätigt wird.
- Die Linux-Version von ClamAV identifiziert etwas mehr als die Hälfte des vorgeschlagenen Satzes; die Windows-Version zeigt unerwartet ein merklich schlechteres Ergebnis.
- Obwohl sich das freie und quelloffene ClamAV als viel besser als Microsoft Security erweist, reicht seine Wirksamkeit eindeutig nicht aus, um Arbeitsstationen zu schützen. Sie wird jedoch von den Entwicklern nicht versprochen.
- Wenn man bedenkt, dass die Hauptverwendung von ClamAV Gateways sind und dies die erste Linie des Antiviren-Schutzes der Infrastruktur ist, ist das Ergebnis sehr, sehr gut, angesichts der Möglichkeit, den Datenverkehr (und nicht nur E-Mails) zu scannen. Tatsächlich sind 50% der in der ersten Stufe eliminierten Viren ein Vielfaches weniger Virenvorfälle in Ihrem Netzwerk. Natürlich, aber was wir haben, haben wir. Auf jeden Fall sehen wir keinen Grund, ClamAV als Lösungen für Gateways aufzugeben und durch kommerzielle Lösungen zu ersetzen. Hohe Geschwindigkeit und Kostenlosigkeit machen ClamAV zu einer guten Wahl für kleine und mittlere Netzwerke.
Merkmale von ClamAV
Verwaltung der Befehlsleiste
Es wurde zur Verwaltung der Vorgänge im Antivirusprogramm entwickelt und bietet Ihnen schnellen Zugriff auf alle Funktionen und Befehle in der Antivirus-Befehlszeile. Sie können das Programm einstellen oder eine Prüfung mit dem Verwaltungsabschnitt durchführen.
Integration von Mail-Servern
Sie können den Antivirus mit Mail-Servern verwenden, einschließlich der Implementierung der Milter-Schnittstelle für Sendmail. Sie können es in den von Ihnen benutzten Mail-Server integrieren und seine Sicherheit jederzeit überprüfen, wenn Sie es benötigen.
C-Bibliothek-Scanner
Die Sammlung von Programmen oder Objekten, die zur Entwicklung des Antivirusprogramms verwendet werden, ist in der Sprache C geschrieben. Sie können darauf zugreifen, falls Sie sie benötigen. Es ist keine interessante Funktion für einen gewöhnlichen Benutzer, aber für Experten recht nützlich.
Scannen von Dateien und E-Mails in Echtzeit
Alle Dateien, die Ihren E-Mail-Server durchlaufen, werden sofort auf Viren und Bedrohungen gescannt. Dies ist eine der stärksten Seiten des Virenschutzes. Es sichert das Gateway, über das Sie Dateien und Daten online empfangen.
Aktualisierte Virendatenbank
Das Antivirus kann über 850.000 Viren erkennen. Dazu gehören verschiedene Arten von Malware, wie Würmer, Trojaner, Phishing-Nachrichten und andere Bedrohungen, die von Ihrer Mailbox oder Ihrem Mailserver ausgehen können. Die Datenbank wird laufend aktualisiert.
Zuverlässigkeit und Sicherheit
Die offizielle Website der Antiviren-Software ClamAV enthält einen Link zu Immunet, einem kommerziellen Produkt, das auf ClamAV basiert und zum Schutz von Workstations unter Windows entwickelt wurde. Dieses Produkt bietet drei Antiviren-Engines zur Verwendung an: ClamAV, TETRA und eine Cloud-basierte Engine auf ClamAV-Basis, die eine Internetverbindung erfordert. Es gibt auch eine kostenlose Version, in der nur ClamAV und die Cloud-Engine zur Verfügung stehen.
Die Cloud-Engine kann mit zwei anderen kombiniert werden; die gemeinsame Nutzung von ClamAV und TETRA wird nicht empfohlen. Die Antiviren-Engine in der Cloud ist ein eher ungewöhnlicher, aber durchaus zu erwartender Schritt; alle führenden Antiviren-Anbieter bieten Cloud-Lösungen an. Zusätzlich zu den Nachteilen in Form einer obligatorischen Internetverbindung hat dieser Ansatz mehrere Vorteile: Die Software ist immer auf dem neuesten Stand, sie läuft mit einer hohen Reaktionsgeschwindigkeit auf neue Bedrohungen.
Die letzten Tests von ClamAV auf AV-Comparatives gehen auf das Jahr 2015 zurück, so dass wir unsere Tests durchführen müssen. Wir testeten jede Engine einzeln und Bündel von Offline- und Cloud-Engines; als Ergebnis wurden die folgenden Ergebnisse erzielt:
Die Cloud-Engine zeigte ein höheres Ergebnis als ClamWin, aber immer noch sehr niedrig für einen Desktop-Antivirus. Darüber hinaus erlaubt es die Anforderung einer ständigen Internetverbindung, diese Engine nur als zusätzliche Engine zu verwenden.
ClamAV zeigte ein besseres Ergebnis, aber es ist auch unzureichend für eine Anwendung zum Schutz von Workstations. In Kombination mit der Cloud wurde ein etwas höheres Ergebnis erzielt, das jedoch für ein Desktop-Produkt immer noch unzureichend ist.
Dynamische Virendatenbank
ClamAV nutzt die Cloud-Technologie, um die Relevanz des Schutzes vor der neuesten Malware, insbesondere vor Viren, Spyware, Bots, Würmern, Trojanern und Keyloggern in Ihrer E-Mail zu erhalten. Sie müssen sich keine Sorgen über das Herunterladen von Signatur-Updates auf Ihren Computer machen.
Kollektive Sicherheit
Kollektive Schutzmechanismen tragen dazu bei, ein hohes Niveau der Bedrohungserkennung für alle Benutzer aufrechtzuerhalten. Wenn Immunet auf dem Computer eines der Benutzer eine neue Bedrohung entdeckt, wird diese auf den Computern der anderen Mitglieder der Gemeinschaft sofort blockiert.
Flexibel und leichtgewichtig
ClamAV benötigt für den Betrieb nur wenig Platz, was 35 Mal weniger als bei einem herkömmlichen Antivirenprogramm erforderlich ist und praktisch keine Auswirkungen auf die Computerleistung hat. Außerdem ist ClamAV mit jedem stationären Antivirenschutz kompatibel und bietet eine zusätzliche Sicherheitsstufe.
Schutz in Echtzeit
ClamAV bietet blitzschnellen Malwareschutz, der die PC-Leistung nicht beeinträchtigt. Sie müssen keine Virendefinitionen mehr herunterladen, und die Open-Source-Datenbank behält die Relevanz des Schutzes bei.
Adaptiver Schutz
ClamAV ist so konzipiert, dass es sich mit seiner einzigartigen Signatur-Automatisierungstechnologie leicht an neue E-Mail-Bedrohungen anpassen kann.
Benutzerfreundlichkeit
Was die Polyfunktionalität der Antiviren-Programme betrifft, so ist sie recht einfach zu bedienen. Sie können im Handumdrehen auf das Scannen und Einstellen zugreifen. Wenn Sie jedoch mit Komplikationen bei der Funktionsweise des ClamAV-Scanners konfrontiert werden, müssen Sie viele Handbücher oder Foren studieren, da es nicht möglich sein wird, das Support-Team des Antivirus-Programms zu kontaktieren. Die Schnittstelle des Antivirenprogramms ist minimalistisch. Sie zeigt Funktionen, Merkmale und Einstellungen des Antivirus an. Ein geübter PC-Benutzer kann sich jedoch mit der Benutzung des Programms wohler fühlen. Nichtsdestotrotz lässt das Antivirenprogramm Sie wissen, ob sich in Ihrer E-Mail ein bösartiger Angriff oder eine Bedrohung befindet, und das Programm zeigt Ihnen die klaren Optionen an, die Sie mit der Bedrohung ergreifen können.
Preise und Pakete
Es gibt keine Optionen in Paketen, da das Antivirenprogramm quelloffen und kostenlos ist. Es handelt sich um ein nicht-kommerzielles Produkt. Alles, was Sie brauchen, um ClamAV zu erhalten, ist, es von der offiziellen Website herunterzuladen und es auf Ihrem Computer zu installieren, indem Sie den Anweisungen folgen.
Endgültiges Urteil
Bei unseren Tests zeigte ClamAV im Vergleich zu anderen Antivirenprogrammen sehr gemischte Ergebnisse. Einerseits ist es aufgrund seiner hohen Geschwindigkeit mit einem durchschnittlichen Erkennungsgrad die richtige Lösung für Gateways, wenn man die Kostenlosigkeit berücksichtigt. Andererseits reicht das Ergebnis nicht aus, um die Arbeitsstationen zu schützen, und Immunet 3.0 hat dies sehr gut gezeigt. Daher raten wir vom Einsatz von ClamAV zum Schutz der Benutzer-PCs ab, sehen aber gleichzeitig keinen Grund, es bei Gateways und Linux-Servern als erste Linie des Virenschutzes abzulehnen.