Re: Grundsätzliche Fragen zur Verwendung von Clamav

To: debian-user-german@lists.debian.org
Subject: Re: Grundsätzliche Fragen zur Verwendung von Clamav
From: Jochen Schulz <ml@well-adjusted.de>
Date: Mon, 18 Feb 2008 11:25:26 +0100
Message-id: <[🔎] 20080218102525.GK7042@wasteland.homelinux.net>
In-reply-to: <[🔎] fpbivt$aaf$1@ger.gmane.org>
References: <[🔎] fpbivt$aaf$1@ger.gmane.org>

Peter Schütt:
>
> Zum einen wären es meine Mails.
> Zur Zeit verwende ich Thunderbird mit IMAP, plane aber die Umstellung auf
> K-Mail. Hierbei wäre auch eine Prüfung auf Windows-Viren sinnvoll.

ClamAV kann man prima in verschiedene MTAs einbinden. Damit Du was davon
hast, müssen die Mails aber natürlich irgendwann mal durch einen MTA auf
einem Deiner Systeme. Steht der IMAP-Server unter Deiner Kontrolle?

Beispiel für Postfix:
<http://www.debian-administration.org/articles/259>.

> Dann wären es Dateien, die mittels apt-get auf meine Kiste kommen, wobei
> hier ein Virencheck wahrscheinlich nicht nötig ist.

Das könnte höchstens ein HTTP-Proxy (so Du denn HTTP in der sources.list
hast und kein FTP). Da kenne ich aber keine Lösungen.

> Dann gibt es noch Dateien, die ich über verschiedene Browser (IceWeasel,
> Kazehakase, Galeon, Epiphany) herunterlade. Auch hier wäre eine zusätzliche
> Prüfung auf Windows-Viren sinnvoll.

Dito.

> Und zu guter letzt muß man irgendwie noch explizit Dateien prüfen können,
> die man mittels USB-Stick oder Wechseldatenträger auf seinen Rechner holt.

Manuell clamscan, vielleicht gibt es da auch GUIs für.

> Wie macht ihr das so?

Gar nicht. Aber Du erinnerst mich gerade daran, dass ich ClamAV immer
mal in meinen Mailserver einbauen wollte. Den benutzen inzwischen auch
ein paar Leute außer mir.

> Oder bin ich zu paranoid?

Nö. Mach Dir aber klar, dass der ClamAV in der Vergangenheit auch schon
selbst Einfallstor für Schadsoftware war. Der muss halt alles fressen
können, was ihm $BÖSE_LEUTE vorwerfen, ohne sich dabei zu verschlucken.

Allein im letzten halben Jahr:
http://www.heise.de/newsticker/meldung/94763 (DoS)
http://www.heise.de/newsticker/meldung/100802 (arbitrary code execution)
http://www.heise.de/newsticker/meldung/103420 (arbitrary code execution)

Zusammen mit einem lokalen root exploit im Kernel, wie wir in gerade
hatten, hat man da richtig Spaß.

J.
-- 
I like my Toyota RAV4 because of the commanding view of the traffic
jams.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Peter Schütt <peter_remove_this_@pstt.de>
- Re: Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Andreas Juch <andreas.juch@tele2.at>

References:
- Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Peter Schütt <peter_remove_this_@pstt.de>

Prev by Date: Re: WM6 Telefon via Bluetooth ins Netz
Next by Date: Re: Grundsätzliche Fragen zur Verwendung von Clamav
Previous by thread: Re: Grundsätzliche Fragen zur Verwendung von Clamav
Next by thread: Re: Grundsätzliche Fragen zur Verwendung von Clamav
Index(es):
- Date
- Thread