ClamAV ist ein freier VirenScanner.

Homepage: http://www.clamav.net/

Deutsche Anleitung als PDF: http://www.clamav.net/doc/0.71/German/clamdoc_de.pdf (<- Link gibts nicht mehr)

hab dafür diesen hier gefunden als PDF: http://www.opensource.apple.com/darwinsource/10.4.1/SpamAssassin-124/clamav/docs/German/clamdoc_de.pdf

Lizenz: ["GPL"]

Tipps & Tricks

• wenn man clamav aus den Sourcen übersetzt, ist die Installation standardmäßig nach /usr/local. Die Config wird dann korrekt unter /usr/local/etc/{clamav.conf,freshclam.conf} gefunden, ohne dass man das angeben müsste.

• Änderungen an clamav.conf:

  # DIES SOLLTE MAN NICHT ÜBERSEHEN UND ENTFERNEN:
  # Comment or remove the line below.
  Example
  LogFile /var/log/virus.log
  LogTime
  # folgendes muss mit der amavis-config übereinstimmen:
  LocalSocket /var/run/clamav/clamd
  FixStaleSocket
  # gleicher User wie amavis:
  User antivirus

• Änderungen an freshclam.conf:

  # gleicher user wie amavis:
  DatabaseOwner antivirus
  NotifyClamd
  OnErrorExecute echo "freshclam: virus database update failed." | mail -s "clamav virus db update failed." root@localhost

Per /etc/cron.d/antivirus mittels cron alle 2h nach Updates sehen (entspricht der Empfehlung von ClamAV):

PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin
0 */2 * * *  root /usr/local/bin/freshclam >/dev/null 2>&1

Man kann freshclam auch als Dämon laufen lassen, die cron-Methode war mir aber lieber weil:

• kein dauerlaufender Dämon Resourcen benötigt
• kein Dämon sich verklemmen kann (und dann nie wieder updated)
• kein Initscript notwendig ist

Für die aktuelle Version unter Debian folgende Zeilen in die sources.list aufnehmen:

deb ftp://ftp2.de.debian.org/debian-volatile stable/volatile main
deb ftp://ftp2.de.debian.org/debian-volatile stable-proposed-updates/volatile main

Mini-Howto

Viren ausfiltern auf MUA-Ebene

Mit ["AMaViS"] oder ScanMail kann man ganze Mailserver vor Viren schützen. Manchmal will man aber auch nur das eigene Mail-Konto sauber halten.

Kmail

Mit dem angehängten Python-Programm attachment:pclamscan.py kann man bei ["kmail"] alle eingehenden Mails Scannen und ggf. in einen Quarantäne Ordner verschieben (Falls der Spam-Filter sie nicht schon fängt). Bei einem Virus-Verdacht fügt es einer durchgepipeten Mail den Header X-Virus: yes an. Um das in Kmail zu erreichen sind folgende Schritte nötig:

1. ggf. ["Python"] installieren
2. pclamscan.py in den Pfad kopieren (z.B. nach /usr/bin/)

3. und ausführbar machen: chmod a+x pclamscan.py

4. In Kmail den Ordner Virus-Verdacht anlegen

5. Einstellungen/Filter Einrichten auswählen

6. einen neuen Filter anlegen und in Virusscan mark" umbenennen

7. Filter Bedingung: <Nachricht> passt auf Regulären Ausdruck: .*

8. Filter Aktion: Entferne Vorspann: X-Virus

9. Filter Aktion: mehr anklicken

10. Filter Aktion: durch Programm leiten: pclamscan.py

11. bei Weitere Einstellungen darf die Option "Bearbeitung hier abbrechen, falls Bedingung zutrifft" nicht aktiviert sein

12. einen weiteren Filter anlegen und Virusscan Quarantäne nennen.

13. der Virusscan Quarantäne Filter muss unterhalb des Virusscan mark Filters stehen

14. Filter Bedingung: X-Virus enthält yes

15. Filter Aktion: Verschieben in Ordner Virus-Verdacht

16. bei Weitere Einstellungen soll diesmal die Option "Bearbeitung hier abbrechen, falls Bedingung zutrifft" aktiviert sein

Hinweis zu Mandriva

Unter Mandriva muss man unter Umständen das Skript pclamscan.py anpassen sofern es nach obiger Beschreibung nicht funktioniert. Dazu öffnet man das Skript pclamscan.py in einem beliebigen Texteditor und ändert die Zeile scannerbin = "/usr/local/bin/clamscan --mbox -" in scannerbin = "/usr/bin/clamscan --mbox -", entfernt also das /local.

TrashScan

Bei ClamAV ist ein kleines Shellscript dabei, mit dem man sich der nervigen Windows-Viren entledigen kann. Es verwendet procmail.