Unterschied ClamAV vs. McAfee

    Damit kenne ich mich nicht näher aus. Habe aber auch schon erlebt, dass sich da zuständige Manager in Firmen auch viel zu leicht täuschen lassen. Aber eine Teilantwort hast Du eigentlich bereits mit Deinen Screenshots geliefert. Da steht ja nicht nur, wie lange sie für einen Scan benötigt haben, sondern auch in der jeweils ersten Zeile, wieviele bekannte Virensignaturen dabei berücksichtigt wurden. Demnach verwendet das kommerzielle Tool nur ein Zehntel an Signaturen.


    Ansonsten hast Du uns nicht verraten, ob während des Scans Dein NAS an irgendwelche Grenzen gestoßen ist, sei es die Leistungsfähigkeit der CPU oder der Größe des Hauptspeichers. Da verhalten sich unterschiedliche AV-Engines gerne sehr unterschiedlich, selbst bei ähnlicher Größe der Signaturdatenbank.


    Habe z.B. bei diesen beiden Engines keine Ahnung, ob beide sich auf Signaturen beschränken, oder welche in welchem Umfang auch Heuristiken anwenden. Der Vorteil von Heuristiken ist, dass sie auch mit kleinerer Signaturdatenbank dennoch größere Erkennungsraten liefern können, inklusive noch nicht bekannter Virenvariationen. Dafür können diesen möglicherweise Varianten von länger nicht mehr verwendeten Viren gänzlich unerkannt bleiben, wenn diese nicht in der Signaturdatenbank gespeichert sind.

    Habe hier mal was zum Thema Scanner geschrieben, Punkt 2:

    Sicherheit - Security Tools für die QNAP


    Allerdings erscheint mir hier der Unterschied doch etwas heftig. Die 37 Sekunden wollen mir nicht wirklich stimmen können. Das könnte auch an unterschiedlichen Einstellungen liegen. Wenn ClamAV einen Komplett-Scan macht und McAfee einen Schnell-Scan, dann kann es schon zu unterschiedlichen Ergebnissen kommen.


    Wie man bei ClamAV einen Schnellscan einrichtet:

    Antivirus - Auftrag für Schnellsuche Scan erstellen


    Versuch mal ähnliche Einstellungen beider Scanner hinzubekommen und vergleiche dann nochmals.

    Zitat von Mavalok2

    Wenn ClamAV einen Komplett-Scan macht und McAfee einen Schnell-Scan, dann kann es schon zu unterschiedlichen Ergebnissen kommen.

    So kann der Unterschied nicht sein. Seine Screenshots zeigen, dass annähernd die gleiche Anzahl an Verzeichnissen und Dateien gescannt wurde. Aber die Testtiefe kann sich ja dennoch unterscheiden, insbesondere wenn es sich bei Dateien um Archive samt erhaltener Verzeichnisstruktur handelt. Bei Schnell-Scans werden ja nur ausgewählte Verzeichnisse und Dateien geprüft.

    Auf jeden Fall scheinen mir 37 Sekunden für 6000 Dateien doch etwas kurz.


    Kenne jetzt den aktuellen McAfee nicht - ist bei mir schon eine Weile her - aber es gibt Scanner mit der Option nur veränderte Dateien zu prüfen. ClamAV kann dies jedoch nicht, McAfee? Möglicherweise kann dies auch etwas mit der Dateigröße der zu prüfenden Dateien zu tun haben. Mein altes Backup-NAS konnte auch 6 TB Daten in unter einer Minute prüfen, mit ClamAV. Wenn nur 20 Dateien auf den NAS liegen und jede im Schnitt einige 100 GB hat, aber Dateien nur bis 100 MB geprüft werden, dann geht das recht flott. :)

    Zitat von chef1

    Damit kenne ich mich nicht näher aus.


    Zitat von chef1

    Habe z.B. bei diesen beiden Engines keine Ahnung,

    Wie sagte noch ein grosser Philosoph unserer Zeit: Wenn man keine Ahnung hat, einfach mal die Fresse halten? :/

    He arnulf, was hast du für eine McAfee Version?

    Wenn ich den bei mir (auf der NAS) öffne geht kein eigenen Fenster auf, dann bleibt er, so wie in deinem 1. Bild, im "Control Panel" geöffnet.

    Zitat von biboca

    Wie sagte noch ein grosser Philosoph unserer Zeit: Wenn man keine Ahnung hat, einfach mal die Fresse halten?

    Kann es sein, dass Du zu voreiligen Schlussfolgerungen neigst?


    Meine Angaben zu Grenzen meiner Kenntnisse bezogen sich nicht auf das gesamte Posting, sondern nur auf benannte Teilaspekte. Meine Kenntnisse zeigen mir, dass ein Großteil der Mutmaßungen von Mavalok hinsichtlich Schnellscans unzutreffend sind. Das ergibt sich aus den Inhalten der Screenshots. Vielleicht stoßen da andere Poster an die Grenzen ihrer Kenntnisse. Dennoch ist Mavaloks Mutmaßung auf Schnellscan nicht auszuschließen, nur halt nicht die Art von Schnellscan, die er postuliert hat, sondern die Testtiefe. Dies kann die Tiefe in Archiven betreffen oder auch nur den Anfang statt gesamter Dateien.


    Und dass ich keine Ahnung von McAfee habe, war eine vereinfachende Darstellung meinerseits. Hatte solch eine Engine mal kurz vor wenigen Jahren angetestet auf anderer Plattform und habe auch Testberichte gelesen, die meine Eindrücke bestätigten, dass ich mit dieser Engine nichts zu tun haben will. Ist meine Meinung, weil diese Engine nicht meinen Erwartungen entspricht, egal wie gut oder schlecht diese Engine auf QNAP NAS ist, und egal, was andere von dieser Engine erwarten. Daher kann ich auch nicht einschätzen, welche Konfigurationsmöglichkeiten diese Engine heute auf QNAP NAS bietet. Aber lesen und verstehen des angezeigten Protokolls kann ich dennoch.

    Könnte sein, dass mp3-Dateien überhaupt nicht gescannt werden, obwohl die auch - wenn auch eher unwahrscheinlich - Malware enthalten können. Aber nur schon eine größere Archiv-Datei ist nicht in 37 Sekunden gescannt. Dies schafft nicht mal meine Worksstation und die hat 6 Xeon-Kerne.


    Ich sehe nur 2 Möglichkeiten:

    1) McAfee scannt nur geänderte Dateien seit dem letzten Scan.

    2) Der Scan funktioniert schlichtweg nicht.


    Den 1. Punkt lässt sich einfach überprüfen: Lade ein paar größere Installations-Dateien aus dem Internet herunter - z.B. MS-Office, LibreOffice, Gimp etc. , aber nicht größer als Deine 2048 MB Grenze- und deponiere sich auf dem NAS. Dann Scannen. Nur schon MS-Office müsste bei einem brauchbaren Scan die eine oder andere Minute dauern. Wenn es dann immer noch 37 Sekunden sind, dann ist es wohl Punkt 2.


    Zu Punkt 2 könntest auch mal versuchen einen komplett neuen Scan-Job anzulegen. Vielleicht stimmt da auch etwas nicht.

    Und wo hast Du ein Ticket erstellt, bei McAfee? Ich schätz da wird Dir der QNAP-Support nicht weiterhelfen (können oder wollen). Die Zeit von ClamAV erscheint mir normal zu sein. ClamAV ist grottenlangsam. Hingegen die 37 Sekunden von McAfee?


    Bin gespannt was herauskommt.

    Moin,

    da QNAP die Lizenz verkauft natürlich bei QNAP.

    Da ich eh nur Filme, Musik und Photos lagere die ich meistens selbst erstelle sollte es eigentlich nichts geben.

    Gibt halt ein besseres Gefühl wenn man zusätzlich überprüft.

    Gruß

    Dachte QNAP stellt dies, ähnlich dem Apple AppStore, einfach zur Verfügung.