Virenschutz für Emails

[Rasgemuet]

Hallo,

wieso wird clamav als Virenschutz für Emails genutzt, welcher nicht gerade so gute Leistung hat.

In Tests die ich gelesen habe, erreicht dieser im Schnitt 5/10 Punkten.

Ist dieser nur für die Emails oder auch als Schutz für den Server da?

[Jolinar]

wieso wird clamav als Virenschutz für Emails genutzt, welcher nicht gerade so gute Leistung hat.

In Tests die ich gelesen habe, erreicht dieser im Schnitt 5/10 Punkten.

Gegenfrage:
Kennst du Alternativen für Server, welche in den Systemrepositories enthalten sind...?

[24unix]

Ist dieser nur für die Emails oder auch als Schutz für den Server da?

Welche Viren für Linux kennst Du denn so?

Das Schlangenöl braucht man eh nur für leute die dieses Windows nutzen (müssen).

[Alexander]

Weiterhin kann die Erkennungsrate durch zusätzliche Virensignaturen beliebig den eigenen Wünschen angepasst werden, von entspannt bis paranoid.

Konfigurierbar über Konfiguration -> Antivirus-Scanner -> Virensignaturen

[Rasgemuet]

Hallo,

weil durch einen Serverumbau wurde der Virenschutz deinstalliert und gestern wieder installiert. War wohl ein versehen.

Leider werden die Emails nach der Installation nicht mehr gescannt, steht immer nur ***UNCHECKED***.

Wie kann ich diesen nun wieder aktivieren?

[Jolinar]

Mehr Input!

Was genau wurde bei Deinstallation bzw. erneuter Installation gemacht?
Was sagen die relevanten Logfiles?

[Ralph]

Weiterhin kann die Erkennungsrate durch zusätzliche Virensignaturen beliebig den eigenen Wünschen angepasst werden, von entspannt bis paranoid.

Konfigurierbar über Konfiguration -> Antivirus-Scanner -> Virensignaturen

Die Email Virenprüfung wäre nicht schlecht wenn bei einem positive result sofort rejected wird (übergreifend) z.b. Einbindung als clamav-milter.
Über Anhänge kann theoretisch schon Schadcode ins System geschleust werden, wenn die Vorraussetzungen dafür gegeben sind und ein Kunde einen solchen Anhang über Webmail öffnet.
Zu viele extra Rules (experimental) sind auch nicht der Hit, da gibts dann viele false/positive Erkennungen, die integrierten Rules sind OK, wenn es dabei einen reject gibt sollte dieser in den meisten Fällen gerechtfertigt sein.

[Jolinar]

Die Email Virenprüfung wäre nicht schlecht wenn bei einem positive result sofort rejected wird (übergreifend) z.b. Einbindung als clamav-milter.
Über Anhänge kann theoretisch schon Schadcode ins System geschleust werden, wenn die Vorraussetzungen dafür gegeben sind und ein Kunde einen solchen Anhang über Webmail öffnet.
Zu viele extra Rules (experimental) sind auch nicht der Hit, da gibts dann viele false/positive Erkennungen, die integrierten Rules sind OK, wenn es dabei einen reject gibt sollte dieser in den meisten Fällen gerechtfertigt sein.

Deine Antwort hat nun nicht wirklich etwas mit der Topic-Frage zu tun:

wieso wird clamav als Virenschutz für Emails genutzt, welcher nicht gerade so gute Leistung hat.

Ich glaube auch, daß ich aus deinen Worten herauslese, daß du mit der aktuellen Umsetzung noch nicht ganz zufrieden bist und kleinere Anpassungen wünschst.
Wenn dem so ist, dann eröffne doch bitte dafür einen Thread im Bereich "Funktionswünsche" und beschreibe dort nochmal genau, welche Verbesserungen du dir vorstellen kannst.

[Ralph]

Die Email Virenprüfung wäre nicht schlecht wenn bei einem positive result sofort rejected wird (übergreifend) z.b. Einbindung als clamav-milter.
Über Anhänge kann theoretisch schon Schadcode ins System geschleust werden, wenn die Vorraussetzungen dafür gegeben sind und ein Kunde einen solchen Anhang über Webmail öffnet.
Zu viele extra Rules (experimental) sind auch nicht der Hit, da gibts dann viele false/positive Erkennungen, die integrierten Rules sind OK, wenn es dabei einen reject gibt sollte dieser in den meisten Fällen gerechtfertigt sein.

Deine Antwort hat nun nicht wirklich etwas mit der Topic-Frage zu tun:

wieso wird clamav als Virenschutz für Emails genutzt, welcher nicht gerade so gute Leistung hat.

Ich glaube auch, daß ich aus deinen Worten herauslese, daß du mit der aktuellen Umsetzung noch nicht ganz zufrieden bist und kleinere Anpassungen wünschst.
Wenn dem so ist, dann eröffne doch bitte dafür einen Thread im Bereich "Funktionswünsche" und beschreibe dort nochmal genau, welche Verbesserungen du dir vorstellen kannst.

Hi Jolinar,
ich wollte eigentlich damit sagen das clamav schon effektiv eingesetzt werden kann je nach Konfiguration, aber du hast meine subtile Botschaft darin gnadenlos erkannt
Bei den Feature requests ist es bereits vorhanden bzw. es wird ja noch entschieden wie es mit Amavis und demzufolge auch mit Clamav weitergeht.
Ich denke ein reject von erkannten Virenmails ist unter den derzeitigen Bedingungen zeitgemäß und empfehlenswert.

[BasHeijermans]

How about this?

The server is Linux, Linux has no virusses. Linux doesn't like weird website links, it just doesn't do anything in Linux.
Windows is a different matter.

But hey, all magazines and governments shout your computer (Windows) should have updated and the latest AV installed!

Ergo, if Windows 'is protected' why should our servers scan for virus? I don't, my server has AV turned off

The only OS affected by virusses is Windows....not Linux

[Ralph]

How about this?

The server is Linux, Linux has no virusses. Linux doesn't like weird website links, it just doesn't do anything in Linux.
Windows is a different matter.

But hey, all magazines and governments shout your computer (Windows) should have updated and the latest AV installed!

Ergo, if Windows 'is protected' why should our servers scan for virus? I don't, my server has AV turned off

The only OS affected by virusses is Windows....not Linux

yes let's spread viruses & malware ... why not!

The only OS affected by virusses is Windows....not Linux

not really!

[BasHeijermans]

Most virusses these days are passes by a link and Windows acts on it, seldom they are attached.

The only AV-protection you need for Linux = If you don't know what it is, do not enter the root/sudo password

You can not infect Linux, sorry you can't....unless the root-operator is a real dumb person

Your server scanning virsuses is only to 'protect' your users, but that tells you something of the users if they do not know how to not click on anything.

With Windows it's worse, you can't protect them period as Windows is not safe and will never be safe.
The spread of virusses will always be Windows, and you can't stop it as long as people use Windows.

Linux can't be infected as for important things you need root acces, and you won't get that unless you give your password.
A Network-administrator will never give such acces to workstations, unless he's dumb

[Ralph]

In addition to hardware-based issues such as meltdown, spectre, etc., there is lots of malware including disk encryption. Malware which compromises a Linux system can also be infiltrated via user applications such as CMS etc. I continually check my rsync backups on a remote system via maldet (clamav).
https://en.wikipedia.org/wiki/Linux_malware
https://www.csoonline.com/article/36621 ... k-for.html
https://www.unixmen.com/meet-linux-viruses/

[BasHeijermans]

I know this and it has never spread like it does with Windows.

Virusses was a few an killed in a few hours.
The other stuff like Spectre are not Linux problems but CPU design faults.

The scripts on webservers are not email-virusses.

Funny, all the url's you presented say the same.

Linux is safe, unless you want to read something that isn't there

My Linux systems do not scan for virus, nor is my email checked for it. As my users all use Linux, there is no need to do so.