Peter Schütt: > > Zum einen wären es meine Mails. > Zur Zeit verwende ich Thunderbird mit IMAP, plane aber die Umstellung auf > K-Mail. Hierbei wäre auch eine Prüfung auf Windows-Viren sinnvoll. ClamAV kann man prima in verschiedene MTAs einbinden. Damit Du was davon hast, müssen die Mails aber natürlich irgendwann mal durch einen MTA auf einem Deiner Systeme. Steht der IMAP-Server unter Deiner Kontrolle? Beispiel für Postfix: <http://www.debian-administration.org/articles/259>. > Dann wären es Dateien, die mittels apt-get auf meine Kiste kommen, wobei > hier ein Virencheck wahrscheinlich nicht nötig ist. Das könnte höchstens ein HTTP-Proxy (so Du denn HTTP in der sources.list hast und kein FTP). Da kenne ich aber keine Lösungen. > Dann gibt es noch Dateien, die ich über verschiedene Browser (IceWeasel, > Kazehakase, Galeon, Epiphany) herunterlade. Auch hier wäre eine zusätzliche > Prüfung auf Windows-Viren sinnvoll. Dito. > Und zu guter letzt muß man irgendwie noch explizit Dateien prüfen können, > die man mittels USB-Stick oder Wechseldatenträger auf seinen Rechner holt. Manuell clamscan, vielleicht gibt es da auch GUIs für. > Wie macht ihr das so? Gar nicht. Aber Du erinnerst mich gerade daran, dass ich ClamAV immer mal in meinen Mailserver einbauen wollte. Den benutzen inzwischen auch ein paar Leute außer mir. > Oder bin ich zu paranoid? Nö. Mach Dir aber klar, dass der ClamAV in der Vergangenheit auch schon selbst Einfallstor für Schadsoftware war. Der muss halt alles fressen können, was ihm $BÖSE_LEUTE vorwerfen, ohne sich dabei zu verschlucken. Allein im letzten halben Jahr: http://www.heise.de/newsticker/meldung/94763 (DoS) http://www.heise.de/newsticker/meldung/100802 (arbitrary code execution) http://www.heise.de/newsticker/meldung/103420 (arbitrary code execution) Zusammen mit einem lokalen root exploit im Kernel, wie wir in gerade hatten, hat man da richtig Spaß. J. -- I like my Toyota RAV4 because of the commanding view of the traffic jams. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature