Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V6.1: Dual Virus Scanner Support questions

gnujuba
hi asl ehmm asg gurus,

first i think the new features in 6.1 are great. the spam release by end-user  feature is my highlight (so i havent seen it yet :-) ).  this is one thing you dont get with a "homemade" security gateway.

just one thing makes me wonder: 

from the "what new in v6.1".pdf:

 [ QUOTE ]
 Customers have the option of using only one scanner or both at the same time. If they use
both, the two scanners will be connected in series, with ClamAV being in the first position.
Using two scanners will not harm performance. The first scanner will block or pass through
the vast majority of packets. The only objects sent to the second scanner will be the ones
that the first scanner is unable to evaluate (for example, if there is an archive file type that
the first scanner cannot unpack).  

[/ QUOTE ] 

if the kaspary scanner only gets to work with unknown file types, you (nearly) rely only on the clamav signatures instead of some comercial produkt you paid for.
i dont know clamav. i know the project but no details.
can it use its own signatures AND the kaspary as second database?
whats the quality of the signatures released?

you can choose which av should be used with a proxy but if you want to use both with the "restriction" mentioned in the pdf i think i wold prefer a single virus scanner ;-)

i dont have the time for testing at the moment so some information on how this feature can be configured in real life are welcome..

best regards,

gnjb  


This thread was automatically locked due to age.
Parents
  • 0
    Clamav is a great open source virus scanner. Hundreds of organizations use it to scan their mail for viruses. It is a very reliable antivirus and their signatures rival certain commercial products. Unfortunately due to licensing issues Clamav does not support RAR 3.0 format. This is were Kaspersky comes in. However I think that what you mention above only pertains to HTTP scanning. I have been testing 6.1 and noticed in my mail headers that both Kaspersky and Clamav have scanned the mail for viruses. I think with HTTP scanning Clamav may scan majority of the traffic. I have done some tests with HTTP eicar viruses and the virus name seems to come from Clamav database. It is also listed as the last virus scanner used in the info section of the virus block page that you get when you try to download a virus.

    So far I think this shows Astaro as a leader in the Unified Threat Management market. I have noticed no degregation in speed of web surfing or email downloading.

    WAY TO GO ASTARO!!!!
Reply
  • 0
    Clamav is a great open source virus scanner. Hundreds of organizations use it to scan their mail for viruses. It is a very reliable antivirus and their signatures rival certain commercial products. Unfortunately due to licensing issues Clamav does not support RAR 3.0 format. This is were Kaspersky comes in. However I think that what you mention above only pertains to HTTP scanning. I have been testing 6.1 and noticed in my mail headers that both Kaspersky and Clamav have scanned the mail for viruses. I think with HTTP scanning Clamav may scan majority of the traffic. I have done some tests with HTTP eicar viruses and the virus name seems to come from Clamav database. It is also listed as the last virus scanner used in the info section of the virus block page that you get when you try to download a virus.

    So far I think this shows Astaro as a leader in the Unified Threat Management market. I have noticed no degregation in speed of web surfing or email downloading.

    WAY TO GO ASTARO!!!!
Children
No Data