Sicherheitslösungen auf Open-Source-Basis

Macht es Sinn, für sicherheitskritische Anwendungen auf Open Source Software zurückzugreifen? Ja, meint das Network Security Journal:

“Open source security is like a military general who shows his plans to both his allies and his enemies. On the one hand, his enemies can try to exploit the plan by targeting its weaknesses. But on the other hand, by exposing his tactics to those who want to help, the plan is ultimately much stronger as a result of their feedback and modifications.”

Der Artikel The Open Source Security Mother Lode: 105 Tools, Applications and Resources bietet eine kompakte Übersicht über die wichtigsten Programme, sortiert nach den folgenden Kategorien:

  • E-Mail
  • Virenschutz
  • Web-Utilities
  • Firewalls
  • Netzwerk-Monitoring
  • Intrusion Detection
  • VPN
  • Wireless Networks
  • Verschlüsselung

ClamWin: (Beschränkter) Virenschutz auf Open-Source-Basis

Verglichen mit den kommerziellen Anti-Virus-Programmen ist die Benutzeroberfläche von ClamWin ziemlich schmucklos. Auch in anderen Punkten kann das Open-Source-Programm nicht ganz mit Symantec, McAfee & Co. mithalten. So bietet ClamWin keine Dauerüberwachung des Rechners auf verdächtige Aktivitäten, sondern der Viren-Scan muss manuell angestossen werden. Auch basiert die Virenerkennung ausschliesslich auf Signaturen – eine Heuristik, die auch unbekannte oder mutierende Viren aufspüren könnte, fehlt. Immerhin kann ClamWin seine Virensignaturen per Online-Update auf dem neusten Stand halten, was angesichts der schnellen Verbreitung von Computerschädlingen entscheidend ist. Der Community wird ausserdem nachgesagt, dass sie die Signaturendatenbank bei neu auftretenden Viren sehr rasch aktualisiert.

ClamWin basiert auf der ClamAV-Engine. Ausser für Windows gibt es auch Portierungen für verschiedenste Linux-Distributionen, Mac OS X und BeOS. Als ClamWin Portable kann die Software auch direkt von einem Memorystick oder anderen mobilen Datenträgern aus gestartet werden.