Mailinglist Archive: opensuse-de (1390 mails)

< Previous Next >
Re: SUSE 11.1 = clamav
  • From: Markus Heinze <max@xxxxxxxxxxxx>
  • Date: Mon, 23 Feb 2009 09:14:08 +0100
  • Message-id: <49A25AD0.6010701@xxxxxxxxxxxx>
Moin moin,

bevor ich zu deinen eigentlichen Problemen etwas schreibe kurz was zu den Postings in diesem Thread. Ich ziemlich erschuettert wie leichtfertig einige hier mit dem Thema Viren/Trojaner/Malware umgehen. Zuallererst, eine Firewall schützt generell nicht davor,sie kann lediglich die Ausbreitungsmethoden einiger dieser Zeitgenossen eindämmen, nicht mehr nicht weniger. Zweitens, Linux != Virenschutz, nur weil man kein Produkt aus Redmond installiert hat, es gibt sie auch für Linux, dennoch genauso effektiv, besonders bei Leuten die so blauäugig sind wie einige Zeitgenossen hier. Drittens, selbst wenn der Linux PC keinerlei netzinterne Verbindung zu Win Rechnern hat, oder Files shared, kann dieser PC trotzalledem ausgenutzt werden um andere PC's zu infizieren, schliesslich weiss man ja vorher nicht wo versandte Mails ankommen Win,Linux oder Handy was auch immer, jedes Gerät welches wie auch immer mit externen Daten gefüttert wird ist potentiell gefährdet also sollte auch einem entsprechenden Schutz erfahren.

So nun zum Thema,

clamAv kann natuerlich ohne dazuko verwendet werden, und sicherlich ist dazu auch keine spezielle SuSE Software Vorraussetzung. Ich glaube was hier gesucht wird ist eine Kombination aus on-Access-, Kommandozeilen- und pop3/smtp Stream- Scanner und dies macht auch jedem, wirklich jedem PC Sinn der Zugriff auf das Internet/Netz/externe Daten hat.
Also du kannst für all diese Aufgaben die freie Version von Avira benutzen, wobei ich für die Mailgeschichte clamd/amvisd-new benutzen würde, da dieser nicht so Ressourcenhungrig ist. Es finden sich etliche Konfigbeispiele im Netz dafür. OnAccess einfach den avguard Konfigurieren. Hin und wieder ein komplettscan mit dem Kommandozeilenscanner durchführen. Ich persönlich wür auch ab und zu nach Rootkits suchen lassen, google mal nach 'chkrootkit' und 'rkhunter' tja ich denk das ist erstmal alles was man so als Sicherheitsmassne tun sollte, nicht nur um nicht selbst infiziert zu werden sondern um nicht auc selbst für andere potentiell gefährlich zu sein.

mfg max

Arno Jung schrieb:
hallo

Weil ich für antivir von dazuko keinen (benötigten) Patch bekomme,
frage ich
Kann man clamav auch ohne dazuko verwenden?
Kann man clamav auch gebrauchen, wenn man statt SuSE-Software
Seamonkey und OpenOffice verwendet?

Danke Arno


< Previous Next >
Follow Ups
References