作者tbsky

我們之前在 email server 上使用了很多年的 sophos, 最近這幾年換成 clamav, clamav 也許不算頂尖，但是也沒有那麼不堪吧，病毒碼現在也超過 80 萬筆了。clamav 更新要更新病毒碼，病毒引擎，一段時間還要更新掃毒程式本體，所以如果收個更新工本費應該還算合理吧，就像 Linux 廠商也是打包出來賣 Service 是一樣的道理。

如果是多層次防禦，那麼 clamav 當作是其中的一個點我覺得還算可以接受。而且 clamav 的誤判率也較低。不像 nod32 或是卡巴，常常都誤判。
我覺得對我來說，誤判比抓不到病毒更為擾人..