Kommerzielle Unterstützung für ClamAV angedacht

Der Softwareproduzent und Dienstleister im Security-Bereich eEye erwägt, die Entwicklung der freien Antivirus-Software ClamAV zu unterstützen. ClamAV käme für eEye nach Berichten in US-Medien als Ergänzung für das eigene Desktop-Schutz-Paket Blink infrage. Fiele demnach die Entscheidung tatsächlich zu Gunsten von ClamAV aus, sollen einige eEye-Entwickler abgestellt werden, um die On-Access-Fähigkeiten und den Datei-Scanner zu verbessern.

Nach Einschätzung des Antivirus-Spezialisten Andreas Marx von AV-Test.de ist ClamAV jedoch "noch weit von einem markttauglichen Produkt entfernt". Der Scanner arbeite immer noch rein signaturbasiert. Eine Heuristik zur Erkennung veränderlicher und unbekannter Schädlinge fehlt völlig. Darüber hinaus enthält die Signaturdatenbank "viele schlechte Signaturen", mit denen sich zwar eine "spezielle von einer Malware befallenen Datei, nicht aber die Malware selbst" erkennen lässt. Technisch sei ClamAV auf dem Stand der kommerziellen Scanner vor rund 10 Jahren, so Marx.

Wie auch der Virenscanner-Test in der aktuellen c't 26/05 zeigt, hat ClamWin, die noch recht junge Windows-Portierung von ClamAV, mit akuten Problemen bei der Erkennung zu kämpfen. So erkannte sie im Test nur 86 Prozent der ITW-Schädlinge. Im Gegensatz zu den meisten nativen Windows-Scannern verfügt ClamWin bisher auch noch über keinerlei On-Access-Funktion, die Schädlinge schon beim Dateizugriff durch andere Programme erkennen kann.

Dennoch ist insbesondere ClamAV aufgrund der freien Verfügbarkeit als Ergänzung vieler E-Mail- und Datei-Server weit verbreitet. Auffällig ist dabei die besonders hohe Geschwindigkeit, mit der Signaturen neu auftretender Schädlinge zugefügt werden. Doch Aktualität alleine ist kein Garant für einen guten Desktop-Virenscanner. Marx befürchtet, dass sich eEye von der freien Verfügbarkeit durch die offenen Quellen von ClamAV blenden lassen könnte. Die Unterstützung durch eEye wäre für das Projekt in jedem Fall ein Gewinn. (cr)