Last Updated on 8 Jahren by TmoWizard

Werte Leserinnen und Leser,

hier ein wichtiger Hinweis zum Open Source Virenscanner ClamAV^®:

ClamAV^® gibt das End of Life der Version 0.97 bekannt!

 

Nachdem ClamAV^® bereits am 3. 05. 2016 die Version 0.99.2 ihres Virenscanners veröffentlichten gaben die Entwickler gestern bekannt, daß zum 1. 06. 2016 die alte Version 0.97 ihr End of Life erreicht. Damit endet jeder Support für die alte Version und daher sollten alle Benutzern schleunigst die neuste Version 0.99.2 installieren! Für Linux-Distributoren gilt hier natürlich, daß diese Trantüten endlich ihre Programmquellen anpassen müßen.

 

Mein SeaMonkey-Tutorial!

Für alle Nutzer meines SeaMonkey-Tutorials (wird demnächst wieder überarbeitet) sei erwähnt, daß ihr mit dem dort verwendeten Staging PPA bereits die aktuelle Version von ClamAV^® haben solltet. Vorausgesetzt natürlich, daß ihr fleißig euer System aktualisiert!

 

Lahme Distributoren!

Hier möchte ich nun etwas ansprechen, was mich schon sehr lange aufregt. Es wird ja überall immer wieder gesagt, man möge doch sein System und die installierten Programme auf dem aktuellsten Stand halten. Für viele Programme unter Linux ist das jedoch gar nicht möglich, da schlicht die Programmquellen selbst nicht auf dem neuesten Stand sind. Gerade ClamAV^® wird hierbei von vielen Distributoren sehr vernachlässigt, was ich in der heutigen Zeit bei einer Sicherheitssoftware nun ganz und gar nicht begreife!

Täglich kommt immer mehr neue Schadware auf den Markt, welche natürlich auch auf einem Linux-Rechner landen kann. Sei es nun wie bei mir auf dem Desktop oder eben auf einem Server, bei vielen ist dort durch die Distributoren zwangsweise ein alter ClamAV^® installiert. Das ist natürlich besonders übel, wenn es z. B. Mail-Server betrifft! Immerhin soll dieser ja die ankommenden und abgehenden Mails auf Schadware prüfen, aber mit einem total veraltetem Virenscanner ist das ziemlich sinnfrei.

Nun stellt euch einmal vor, daß wegen solch einer anfälligen Kiste in einem Unternehmen entsprechend verseuchte Mails an Windows-Clients weitergeleitet werden. Wenn dann die lokal installierten Virenscanner plötzlich alle Alarm schlagen bricht ein Sturm los, in welchen ich nicht kommen möchte! Oft gibt es dabei aber auch noch ein ganz anderes Problem, welches ich gleich mal im nächsten Absatz bespreche, nämlich die Konfiguration von ClamAV^®.

 

ClamAV^® richtig installieren und konfigurieren!

Leider durfte ich schon öfter feststellen, daß ClamAV^® bei vielen gar nicht richtig konfiguriert ist. Es wird einfach die normale Standartinstallation verwendet, ein bißchen angepaßt und das war es auch schon. Die Leute wundern sich dann aber immer wieder, warum ClamAV^® solch eine schlechte Erkennungsrate hat! Ist doch eigentlich logisch, wenn man die Hälfte vergißt.

In meinem oben verlinkten Tutorial habe ich ja schon einiges dazu geschrieben, wie man mit zusätzlichen Signaturen die Ergebnisse verbessern kann. Die „inoffiziellen Signaturen“  und Googles SafeBrowsing sollten wie dort erwähnt auf jeden Fall verwendet werden, die Erkennungsrate wird dadurch wirklich deutlich gesteigert!

ClamAV^® kann jedoch wesentlich mehr, als die meisten Leute glauben. Das kann ich allerdings nicht in einem Artikel unterbringen, da die Länge eines solchen Artikels selbst für meine Verhältnisse jeden vernünftigen Rahmen sprengen würde! Das ist jedoch auch gar nicht notwendig, denn es gibt ja ein Handbuch zu ClamAV^®:

• ClamAV^® 0.99.1 (englisch, PDF)
• ClamAV^® 0.71.0 (deutsch, PDF)

Wie üblich gibt es die deutsche Fassung nur in dieser völlig veralteten Version, aber in Deutschland ist Linux ja absolut sicher und braucht keinen Virenscanner. Leider wird auch in diesen Handbüchern mit keinem Wort erwähnt, daß es für ClamAV^® zusätzliche Signaturen gibt und wie man diese aktiviert bzw. installiert, das habe ich für mein Tutorial selber herausgefunden! Ich habe mich da noch nicht richtig durchgearbeitet, da eben die deutsche Fassung veraltet ist und meine Kenntnisse der englischen Sprache eher als rudimentär zu bezeichnen sind. Folgendes habe ich aber inzwischen auch ohne die Handbücher herausgefunden:

Die inoffiziellen Signaturen beinhalten die Database von Sanesecurity, FOXHOLE, OITC, Scamnailer, BOFHLAND, CRDF, Porcupine, Securiteinfo und MalwarePatrol.

Da kommt also eine ganze Menge zusammen, weswegen diese Signaturen wirklich immer mit installiert werden sollten! Google SafeBrowsing… naja, eigentlich für mein Tutorial nicht unbedingt notwendig. SafeBrowsing kann man in vielen Browsern auch direkt aktivieren, falls das nicht wie bei SeaMonkey, Firefox und Chrome/Chromium sowieso schon der Fall ist!

 

Mein Fazit:

Die Distributoren sollen endlich ihre fetten Ärsche bewegen und zusehen, daß von ClamAV^® die jeweils aktuelle Version in den Paketquellen ist! Die Nutzer von Linux sollten ebenfalls sehen, daß sie immer die neueste Version ihres Virenscanners haben. ClamAV^® ist eine Sicherheitssoftware und gerade bei einer solchen ist es unerläßlich, daß sie wirklich auf jedem Betriebssystem aktuell gehalten wird!

Außerdem wäre es wirklich einmal angebracht, daß die vielen Linuxer aufwachen, welche ihr System für ach so sicher halten! Aber nö, sie haben ja garantiert keine Schadware auf ihrem Rechner oder die ist für Windows und kann dem eigenen System nichts anhaben. Wozu eine Datei oder E-Mail/Anhang vor dem weiterleiten prüfen? Soll sich doch der Empfänger damit herumärgern!

ClamAV^® frißt nun wirklich kein Heu und benötigt wenig Ressourcen, er stört dabei auch nicht im Hintergrund wie viele Virenscanner unter Windows. Ich bemerke ihn dank meinem Tutorial eigentlich nur dann, wenn mein SeaMonkey zwischendurch E-Mails, Feeds und Newsgroups auf Neuigkeiten prüft… so wie jetzt gerade! :-?

ClamAV^® läßt sich übrigens auch so konfigurieren, daß er wie ein Virenscanner unter Windows „on access“ scannt. Davon rate ich jedoch ab, mit meinem Tutorial ist das auch gar nicht notwendig! Lieber einmal die Woche oder einen kompletten Scan machen und ansonsten eben nur die Downloads und E-Mails wie im Tutorial beschrieben scannen lassen. Ich prüfe mein System zwischendurch dann noch mit der Kaspersky Rescue Disc, dieses Vorgehen halte ich für wesentlich vernünftiger.

 

Viele nächtliche Grüße nun aus TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Mike, TmoWizard

Die ClamAV® 0.97 Engine erreicht ihr End of Life! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.