[Postfixbuch-users] [OT] Virenscanner testen

[Peer Heinlein]

Am Mittwoch, 13. Januar 2010 22:38:14 schrieb Christian Garling:


> > Was hast Du denn überhaupt vor?
> 
> Wir haben bisher in der Firma AVG auf dem Mailserver laufen lassen.
> ClamAV war meinem Chef nur namentlich bekannt, aber weder postiv noch
> negativ im Gedächtnis.  Er wollte wissen wie die Erkennungsrate bei
> aktuellen Viren ist. Aber weiss mans bei AVG besser?! Naja ... Chefs
> Wort in Gottes Ohr.

a) Jeder Virenhersteller kann sich selbst aussuchen, welche Merkmale er 
als Patternmuster heranzieht. Insofern gibt es nicht "das Pattern" zum 
testen -- sondern es gibt ggf. eben nur den kompletten Virus im Orginal.

b) Alle Programmierer sind natürlich doof. Wenn es übliche Pattern-
Sammlungen geben würde, dann würden die natürlich nie auf die Idee 
kommen, die sich selbst mal anzusehen. Und wenn sie auf die Idee kommen 
würden, sich diese selbst anzusehen, würden sie sich im Falle 
unerkannter Viren natürlich 'ne Pizza bestellen und Urlaub machen, aber 
nie im Leben Signaturen nachpflegen. Denn die sind ja alle doof. Solche 
Patternsammlungen wären also wenn es sie geben würden voll c00l und 
t0ll.

c) Und natürlich ist es so, daß wenn ein einzelner Hansel irgendwo eine 
Patternsammlung veröffentlicht der natürlich so 
obergenialobercheckermäßig drauf ist, daß der da alleine gegen den Rest 
der Welt Tausende unbekannter Viren hat, die Tausende doooooofer 
Programmierer der verschiedenen Hersteller alle nicht kennen, so daß man 
da jetzt ganz viele unbekannte Viren hat, die keiner erkennt und damit 
ganz hundsgemein tolle Tests machen kann.


Ergo: Ich halte von diesen gesamten Vergleichstests dazu nichts.

Peer