0
Proxy mit Antivirus - welcher AV-Anbieter
Hallo Forum,
ich möchte als 2te Verteidigungslinie zu den Virenscannern im Windows Frontend gewöhnlichen HTTP Verkehr von einem weiteren Virenscanner unter Linux prüfen lassen.
Nun habe ich mir Testversionen für Proxyinstallationen einiger bekannter Anbieter (Kaspersky, F-secure, Avira) geholt und jeden einzeln auf einem eigenen frisch installierten Debian 6.0.4 installiert.
Die Installation war jedes mal soweit erfolgreich, dass die AVSoftware ein Update zog und jeder Kandidat die Eicar-Testfiles erkannte, und statt der böhsen Seite eine Warnung an den Client auslieferte . (Applause)
Aber als es beim Test um echte Bedrohungen ging war ich schwer enttäuscht : Nahezu alles andere was ich an Testzeugs, wie
http://www.spycar.org
oder dreckigen und bösen Malwareseiten aus dieser Quelle
http://siteinspector.comodo.com/public/recent_detections
aufrief
wurde durchgewunken und erst vom Kaspersky im Frontend entdeckt.
- Mache ich was falsch?
- erwarte ich von den Testversionen zuviel?
- können die genannten Scanner es nicht besser?
- welcher Scanner für Proxies kann es deutlich besser
- kann es eine gemanagte Firewall besser?
Gruß
Thomas
ich möchte als 2te Verteidigungslinie zu den Virenscannern im Windows Frontend gewöhnlichen HTTP Verkehr von einem weiteren Virenscanner unter Linux prüfen lassen.
Nun habe ich mir Testversionen für Proxyinstallationen einiger bekannter Anbieter (Kaspersky, F-secure, Avira) geholt und jeden einzeln auf einem eigenen frisch installierten Debian 6.0.4 installiert.
Die Installation war jedes mal soweit erfolgreich, dass die AVSoftware ein Update zog und jeder Kandidat die Eicar-Testfiles erkannte, und statt der böhsen Seite eine Warnung an den Client auslieferte . (Applause)
Aber als es beim Test um echte Bedrohungen ging war ich schwer enttäuscht : Nahezu alles andere was ich an Testzeugs, wie
http://www.spycar.org
oder dreckigen und bösen Malwareseiten aus dieser Quelle
http://siteinspector.comodo.com/public/recent_detections
aufrief
wurde durchgewunken und erst vom Kaspersky im Frontend entdeckt.
- Mache ich was falsch?
- erwarte ich von den Testversionen zuviel?
- können die genannten Scanner es nicht besser?
- welcher Scanner für Proxies kann es deutlich besser
- kann es eine gemanagte Firewall besser?
Gruß
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180705
Url: https://administrator.de/contentid/180705
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
