ClamAV ist ein freier VirenScanner.

Homepage: http://www.clamav.net/

Deutsche Anleitung als PDF: http://www.clamav.net/doc/0.71/German/clamdoc_de.pdf

Lizenz: ["GPL"]

Tipps & Tricks

• wenn man clamav aus den Sourcen übersetzt, ist die Installation standardmäßig nach /usr/local (wie es sich gehört). Die Config wird dann korrekt unter /usr/local/etc/{clamav.conf,freshclam.conf} gefunden, ohne dass man das angeben müsste.

• Änderungen an clamav.conf:

  # DIES SOLLTE MAN NICHT ÜBERSEHEN UND ENTFERNEN: 
  # Comment or remove the line below.
  Example
  
  LogFile /var/log/virus.log
  LogTime
  
  # folgendes muss mit der amavis-config übereinstimmen:
  LocalSocket /var/run/clamav/clamd
  
  FixStaleSocket
  
  # gleicher User wie amavis:
  User antivirus

• Änderungen an freshclam.conf:

  # gleicher user wie amavis:
  DatabaseOwner antivirus
  
  NotifyClamd
  OnErrorExecute echo "freshclam: virus database update failed." | mail -s "clamav virus db update failed." root@localhost

Per /etc/cron.d/antivirus mittels cron alle 2h nach Updates sehen (entspricht der Empfehlung von ClamAV):

PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin
0 */2 * * *  root /usr/local/bin/freshclam >/dev/null 2>&1

Man kann freshclam auch als Daemon laufen lassen, die cron-Methode war mir aber lieber weil:

• kein dauerlaufender Daemon Resourcen benötigt
• kein Daemon sich verklemmen kann (und dann nie wieder updated)
• kein Initscript notwendig ist

Mini-Howto

Viren ausfiltern auf MUA-Ebene

Mit ["AMaViS"] oder ScanMail kann man ganze Mailserver vor Viren schützen. Manchmal will man aber auch nur das eigene Mail-Konto sauber halten.

Kmail

Mit dem angehängten Python-Programm attachment:pclamscan.py kann man bei ["kmail"] alle eingehenden Mails Scannen und ggf. in einen Quarantäne Ordner verschieben (Falls der Spam-Filter sie nicht schon fängt). Bei einem Virus-Verdacht fügt es einer durchgepipeten Mail den Header X-Virus: yes an. Um das in Kmail zu erreichen sind folgende Schritte nötig:

1. ggf. ["Python"] installieren
2. pclamscan.py in den Pfad kopieren (z.B. nach /usr/local/bin/)

3. und ausführbar machen: chmod a+x pclamscan.py

4. In Kmail den Ordner Virus-Verdacht anlegen

5. Einstellungen/Filter Einrichten auswählen

6. einen neuen Filter anlegen und in Virusscan mark" umbenennen

7. Filter Bedingung: <Nachricht> passt auf Regulären Ausdruck: .*

8. Filter Aktion: Entferne Vorspann: X-Virus

9. Filter Aktion: mehr anklicken

10. Filter Aktion: durch Programm leiten: pclamscan.py

11. bei Weitere Einstellungen darf die Option "Bearbeitung hier abbrechen, falls Bedingung zutrifft" nicht aktiviert sein

12. einen weiteren Filter anlegen und Virusscan Quarantäne nennen.

13. der Virusscan Quarantäne Filter muss unterhalb des Virusscan mark Filters stehen

14. Filter Bedingung: X-Virus enthält yes

15. Filter Aktion: Verschieben in Ordner Virus-Verdacht

16. bei Weitere Einstellungen soll diesmal die Option "Bearbeitung hier abbrechen, falls Bedingung zutrifft" aktiviert sein

TrashScan

Bei ClamAV ist ein kleines Shellscript dabei, mit dem man sich der nervigen Windows-Viren entledigen kann. Es verwendet procmail.