Ich hatte ClamAV für ca. ein 3/4 Jahr als ersten von zwei Virenscannern (erst ClamAV, dann anschließender Scan durch AntiVir) auf dem von mir betreutem Mailserver (Durchsatz: ca. 25.000 bis 35.000 Mails am Tag). Nach dieser Zeit haben wir uns entschlossen, ClamAV wegen zu schlechter Erkennungsraten auszutauschen. Im Schnitt wurden ca. ein Viertel bis zur Hälfte der verseuchten Mails erst von der zweiten Stufe (AntiVir) aussortiert. Als Fallback, falls der oder die anderen Scanner fehlschlagen, ist ClamAV sicher besser als nichts. Aber wenn ich ein gutes Ergebnis erwarten muß, dann ist die Erkennungsrate noch viel zu niedrig.
Habe die selbe Erfahrung gemacht. Während die Quote bei Viren noch recht OK war, versagte ClamAV bei Malware fast komplett. Vor allem auf einem Proxy war das Programm kaum zu gebrauchen. Fazit nach einem Monat: Durch AntiVir ersetzt und zum Fallback-Scanner degradiert.
Ich habe ClamAV schon seit über 2 Jahren am laufen auf einem Mailserver. Fast ein Jahr lang lief parallel noch Antivir, und es gab keinen Virus den ClamAV durchlies. Es gab aber 2 oder 3 die von Antivir durchgelassen wurden und dann von ClamAV abgefangen wurden.
Zusätzlich habe ich noch die SPAM und Phising Signaturen von http://www.sanesecurity.com/clamav/ .
Ich habe aber neben Clamav noch Bitdefender auf dem server am laufen.
Insgesamt ist meiner Erfahrung nach Clamav wirklich empfehlenswert (zumindest für nen Mailserver).
Zusätzlich habe ich noch die SPAM und Phising Signaturen von http://www.sanesecurity.com/clamav/ .
Ich habe aber neben Clamav noch Bitdefender auf dem server am laufen.
Insgesamt ist meiner Erfahrung nach Clamav wirklich empfehlenswert (zumindest für nen Mailserver).