Re: Grundsätzliche Fragen zur Verwendung von Clamav

To: debian_user_german_liste <debian-user-german@lists.debian.org>
Subject: Re: Grundsätzliche Fragen zur Verwendung von Clamav
From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
Date: Mon, 18 Feb 2008 11:48:16 +0100
Message-id: <[🔎] 47B96270.8040302@linuxrocks.dyndns.org>
In-reply-to: <[🔎] fpbnc6$pdf$1@ger.gmane.org>
References: <[🔎] fpbivt$aaf$1@ger.gmane.org> <[🔎] 20080218102525.GK7042@wasteland.homelinux.net> <[🔎] fpbnc6$pdf$1@ger.gmane.org>

Peter Schütt schrieb:

Hallo,

Zum einen wären es meine Mails.
Zur Zeit verwende ich Thunderbird mit IMAP, plane aber die Umstellung auf
K-Mail. Hierbei wäre auch eine Prüfung auf Windows-Viren sinnvoll.

ClamAV kann man prima in verschiedene MTAs einbinden. Damit Du was davon
hast, müssen die Mails aber natürlich irgendwann mal durch einen MTA auf
einem Deiner Systeme. Steht der IMAP-Server unter Deiner Kontrolle?

[..]
Nein. Ich hatte mir das eher so gedacht, daß ClamAV mit niedriger Priorität
die Mails in meinem IMAP-Postfach von K-Mail ausprüft.
Mein Provider hat einen recht guten SPAM-Filter, so daß kaum Spam bei mir
ankommt.


Könnte man sicherlich mittels Startparamtern bzw. nice, renice regeln ...

Dann wären es Dateien, die mittels apt-get auf meine Kiste kommen, wobei
hier ein Virencheck wahrscheinlich nicht nötig ist.

Das könnte höchstens ein HTTP-Proxy (so Du denn HTTP in der sources.list
hast und kein FTP). Da kenne ich aber keine Lösungen.


Das muß wohl nicht sein.


;-). Der Aufwand ist auch nicht ganz unerheblich.

Dann gibt es noch Dateien, die ich über verschiedene Browser (IceWeasel,
Kazehakase, Galeon, Epiphany) herunterlade. Auch hier wäre eine
zusätzliche Prüfung auf Windows-Viren sinnvoll.

Dito.


Wie wäre es mit dem Ansatz, daß man das Download und Cache-Verzeichnis eines
jeden Browsers auf Änderungen überwacht und nur neue Dateien automatisch
scannen läßt? Geht so etwas?

afair bieten die meisten "Access-Scanner/Virenwächter" die Optionentweder auf:

Verändern von Dateien oder auf Erstellen (Neuanlegen) von Dateien zu Prüfen.
Letzeres ist natürlich weniger ressourcenbelastend ...

Und zu guter letzt muß man irgendwie noch explizit Dateien prüfen können,
die man mittels USB-Stick oder Wechseldatenträger auf seinen Rechner
holt.

Manuell clamscan, vielleicht gibt es da auch GUIs für.


Niedlich wäre auch, wenn man das irgendwie in HAL einhängen könnte, so daß
man bei Einstecken eines Sticks eine Virenprüfung angeboten bekommt.
Gibt es dafür schon etwas.

Man könnte sicherlich ein script starten dass das neu hinzugekommene(gemountete) Verzeichnis prüft ...

Fertige Lösung wäre mir nix bekannt.

Ciao
  Peter Schütt



--
Gruesse/Greetings
MH


Dont send mail to: ubecatcher@linuxrocks.dyndns.org
--

Reply to:

References:
- Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Peter Schütt <peter_remove_this_@pstt.de>
- Re: Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Jochen Schulz <ml@well-adjusted.de>
- Re: Grundsätzliche Fragen zur Verwendung von Clamav
  - From: Peter Schütt <peter_remove_this_@pstt.de>

Prev by Date: Re: Grundsätzliche Fragen zur Verwendung von Clamav
Next by Date: Re: WM6 Telefon via Bluetooth ins Netz
Previous by thread: Re: Grundsätzliche Fragen zur Verwendung von Clamav
Next by thread: Re: Grundsätzliche Fragen zur Verwendung von Clamav
Index(es):
- Date
- Thread