Re: Grundsätzliche Frage zu ClamAV
Hallo,
>> > Der clamav untersucht das, womit du ihn fütterst.
>>
>> Gibt es denn eine Möglichkeit, ihn ans apt-get oder besser ans dpkg -i
>> irgendwie zu hängen, so daß bei jeder Neuinstallation die Programmdateien
>> auf Viren geprüft werden?
>> Das erscheint mir neben der Mail-Prüfung am logischsten.
>>
> Vertraust du deinen Paketquellen nicht?
Den meisten schon. Aber in diesem Fall wäre Kontrolle besser.
> Ich denke, dass die meisten Viren eh für Windows sind. Die Frage ist
> nun: Was soll ein Windows-Virus in einem Debian-Paket?
Prüft denn ClamAV nur auf Windows-Viren?
Was ist denn mit Linux-Schädlingen?
> Schädliche Inhalte in einem Paket z.B. "rm -rf /" wirst du damit
> sicher nicht filtern können oder irre ich mich hier?
>
> Was du suchst ist doch sicher eine Art Snort für Datenpakete (statt
> Netzwerktraffic).
Ich frage mich generell, was für ein Sinn ein Virenscanner unter Linux hat.
Konzeptionell gibt es viel weniger Angriffsmöglichkeiten als bei Windoofs,
es werden trotzdem hin und wieder Fehler in Linux Angriffsmöglichkeiten
schaffen und je weiter Linux verbreitet wird, desto eher tauchen auch
Schädlinge auf.
Da auf einem normalen Debian-Desktop Programme über apt-get, aptitude oder
dpkg -i üblicherweise installiert werden, wäre doch hier ein geeigneter
Prüfpunkt für Viren, oder sehe ich das falsch?
Ciao
Peter Schütt
--
www.pstt.de
Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.
Reply to: