<div class="gmail_quote">On Thu, Jan 22, 2009 at 8:15 AM, Ralph Angenendt <span dir="ltr"><<a href="mailto:ra%2Bcentos@br-online.de">ra+centos@br-online.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Anne Wilson wrote:<br>
> I'm sure there are plenty of people that can give Ralph detailed information<br>
> about using it efficiently.<br>
<br>
Sorry, I do not want to know how to "use clamav efficiently", I am just<br>
wondering what good clamav will do on a server, as there aren't really<br>
any hooks into file writing or reading. Sure, I can hook up clamav into<br>
my email stream or into my proxy on that machine for filtering out<br>
requests to people who use windows boxes behind those.<br>
<br>
But I do not understand which sense clamav makes on a linux server, if<br>
there are no hooks into the kernel (I know about dazuko, but a) we don't<br>
ship it and b) last time I looked at it I couldn't get it to run<br>
properly without a *huge* speed penalty).<br>
<br>
As far as I know there is no AntiVirus solution for Linux which works<br>
the same as all the solutions under Windows do. And if you do not have<br>
real time scanning on a server/workstation, an anti virus scanner<br>
doesn't do you any good, as the time frame for attacks is just too<br>
large. Either you get it on the first shot or you can just forget about<br>
it.<br>
<br>
So again: If you want to be PCI-DSS compliant - what's the use of<br>
clamav?<br>
<font color="#888888"><br>
Ralph<br>
</font><br></blockquote><div><br>Check out BitDefender <a href="http://www.bitdefender.com">http://www.bitdefender.com</a><br clear="all"><br>-matt<br><a href="http://www.sysadminvalley.com">http://www.sysadminvalley.com</a><br>
<a href="http://www.beantownhost.com">http://www.beantownhost.com</a><br><a href="http://www.linkedin.com/in/mattboston">http://www.linkedin.com/in/mattboston</a><br> 
<br></div></div>