Update von #ClamAV: Eine Schande für #Ubuntu!

Posted onAuthorTmoWizard13 Comments

Last Updated on 8 Jahren by TmoWizard

Liebe Leserinnen und Leser,

CamAV LogoCanonical und viele andere Linux-Distributoren haben mal so richtig tief in’s verschissene Klo gegriffen! Nachdem durch Android ja nun wirklich bekannt ist, daß auch ein Linux nicht vor Schadware gefeit ist haben die zumindest bei Canonical tatsächlich festgestellt, daß es eine neue Version des Virenscanners ClamAV® gibt und bei dieser einige Sicherheitslücken geschlossen wurden.

 

Ähem

..

.

ClamAV 0.99 has been released!

ClamAV 0.99.2 has been released!

Wie bitte was ist los?

USN-3093-1: ClamAV vulnerabilities

Mußtet ihr das auch wie ich noch ein zweites oder gar drittes mal lesen, ja? Bis zu diesem Zeitpunkt (original Datum: 28th September, 2016) war jedenfalls bei *buntu von ClamAV® die Version 0.98.* in den offiziellen Quellen vorhanden, also eine völlig veraltete Version! Man stellt sich folglich einen Server mit Linux in die Ecke und sichert sich sein mit Linux, Windows und Apple gemischtes Netzwerk mit ClamAV® ab und fast ein Jahr später darf man erfahren, daß dieser Virenscanner garantiert zurück in die Zukunft möchte.

 

Sicherheitskonzept

Es sollte doch eigentlich jedem vernünftig denkendem Menschen klar sein, daß ein Computersystem nur mit aktueller Software zumindest einigermaßen sicher ist. Ebenso klar dürfte auch dem letzten Deppen am Computer einleuchten, daß das natürlich bzw. sogar ins Besondere für die verwendete Sicherheitssoftware gilt!

Leider ist es jedoch so, daß die meisten Linux-Distributionen sich absolut nicht daran halten. Vor allem ausgerechnet ClamAV® wird hier äußerst nachlässig behandelt, ein Update auf die jeweils aktuelle Version gibt es nur alle heilige Zeiten. Tatsächlich war es bereits schon einmal der Fall, daß nach einem Update der Signaturen ClamAV® gar nicht mehr ging und eine entsprechende Warnmeldung brachte. Zurecht, denn das ist ein absolutes Fehlverhalten der Distributoren!

Der Hersteller selbst hatte damals direkt eingegriffen und die Distributoren dadurch regelrecht gezwungen, daß sie endlich den Virenscanner auf den neuesten Stand bringen. Da heißt es immer Linux sei so sicher und dann ist ausgerechnet die verwendete Sicherheitssoftware völlig veraltet, böse Falle!

Unter anderem aus diesem Grund verlinke ich auch immer wieder gerne auf dieses Sicherheitskonzept, auch wenn es eigentlich für Windows gedacht ist. In ähnlicher Weise kann man das auch für ein Linux anwenden, das stellt absolut kein Problem dar. Gerade der zweite Punkt ist dabei wohl der wichtigste:

Das gilt eindeutig für jedes System und nicht nur für Windows!

Was bringt es auch, wenn man auf Sicherheit getrimmt wird und dabei ausgerechnet die Sicherheitssoftware außer Acht läßt? Ja richtig, ihr habt es natürlich sofort erraten. Es bringt absolut gar nichts, durch die in der veralteten Software vorhandenen Lücken kann euer System sogar zusätzlich gefährdet sein!

 

Mein Fazit

Für die Sicherheit eines Systems ist eine entsprechendes Sicherheitskonzept unerläßlich und dazu gehört natürlich auch, daß wirklich sämtliche Software auf dem neuesten Stand ist! Dazu gehört logischer Weise auch die verwendete Sicherheitssoftware, welche jedoch leider oft vergessen wird.

Canonical hat nun endlich reagiert und ClamAV® auf den neuesten Stand gebracht, lange genug hat es ja gedauert. Ich hoffe doch schwer, daß auch die anderen Distributionen nachziehen, denn auch ein veraltetes Linux kann auf keinen Fall als sicheres System betrachtet werden!

Wieder einmal weise ich hier nun wie schon so oft auf mein entsprechendes Tutorial für SeaMonkey hin, denn damit habt ihr fast immer einen aktuellen ClamAV®. Wenn ihr dann auch eure restliche Software auf dem neuesten Stand haltet und noch ein paar andere Kleinigkeiten beachtet, dann habt ihr auch zuhause ein immerhin relativ sicheres System! Vergeßt dabei aber niemals folgendes:

Ein wirklich sicheres System gibt es nicht!

In diesem Sinne wünsche ich euch nun ein schönes Wochenende.

 

Viele Grüße nun aus TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Update von #ClamAV: Eine Schande für #Ubuntu! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

13 Replies to “Update von #ClamAV: Eine Schande für #Ubuntu!”

  1. Ob ClamAV nun aktuell ist oder nicht, spielt zumindest bzgl. der aktiven Sicherheit keine Rolle. ClamAV erzielt derart schlechte Erkennungsraten, dass es bei seriösen AV-Tests mittlerweile nicht einmal mehr unter „weitere“ laufen würde. Schade, aber so ist es.

    Relevant sind Updates möglicherweise nur wegen Sicherheitsproiblemen in ClamAV selbst. ;-)

    LG Thomas

    Antworten

    1. Hi Thomas,

      könntest du eventuell auch mal den Links in den Artikeln folgen?

      ClamAV kann wesentlich besser sein, er muß nur richtig konfiguriert werden und genau das machen die Wenigsten!

      Außerdem wird er bei den meisten Tests gar nich beachtet, Cisco sollte da mal auch wegen Immunet einschreiten!

      Viele Grüße aus Augsburg

      Mike

      Antworten
  2. Ja, hab ich mich auch schon öfter drüber geärgert. Hab dann beschlossen ClamAV von git zu klonen und selbst zu kompilieren. Dann ist es wenigstens aktuell… Ein weiterer Punkt in meinem Update-Skript. Dieses wird lustigerweise nicht kürzer.

    Jruß
    chris

    Antworten

    1. Hallo Chris,

      für *buntu gibt es ein PPA, das reicht auch, klonen über GIT ist gar nicht notwendig! Allerdings weiß ich natürlich nicht, welches Linux Du verwendest. Ich bin zwar DER Wizard, aber ein Hellseher bin ich noch lange nicht! ;-)

      Viele Grüße aus TmoWizard’s Castle

      Mike, TmoWizard

      Antworten
      1. Ich bin momentan auf Debian Testing. Da ist, kiek an: auch schon 0.99 am Start, aber dieses Update-Skript schlepp ich schon länger mit mir rum. ClamAV seit Ubuntu, dann Arch, dann OpenSuSE, dann irgendwann Debian…
        Hatte bisher keine Probleme mit meinem git-Klon. Macht seinen Dienst. Allerdings frag ich mich, nachdem ich hier die Kommetnare lese, ob ich irgendwas verpasst habe, ist ClamAV überhaupt noch eine Option?
        Antworten

        1. Allerdings frag ich mich, nachdem ich hier die Kommetnare lese, ob ich irgendwas verpasst habe, ist ClamAV überhaupt noch eine Option?

          Warum soll ClamAV keine Option sein? Richtig konfiguriert wie in meinem verlinkten Tutorial ist der fast so gut wie ein kommerzieller Virenscanner! Nicht umsonst wird er ja oft auch für Mail-Server selbst bei großen Anbietern verwenden und mit Cisco steht auch eine nicht gerade kleine Firma hinter diesem Projekt.

          Und nein, ein Wizard ist ein Helfer in vielen Bereichen, Hellsehen muß er dafür nicht unbedingt können! ;-)

          Antworten
  3. Bevor Du hier son Rage von Dir gibst, hast Du Dich doch bestimmt darüber informiert, welche RELEASE Deine Version war. es ist nämlich üblich vin Distris mit Backportpatches zuarbeiten, weil sich so weniger Abhängigkeiten ändern. Die Sicherheutslücken werden dabei auch alle geschlossen, nur neue Features kommen nicht gleich mit.
    Antworten

    1. Oweh…

      Schon wieder jemand, der die vorliegenden Artikel nur überfliegt und den Links nicht folgt! Dort steht klipp und klar, daß alle alten Versionen von ClamAV betroffen sind und auch alle noch unterstützten Versionen von *buntu.

      In meinem ebenfalls verlinkten Tutorial verweise ich nicht umsonst auf das PPA, damit solche eben nicht vorkommen. Glaubst Du etwa, daß ich das aus Spaß mache … oder was?

      Antworten
  4. An dieser Stelle lässt sich trefflich über die unterschiedliche Ausrichtung der Distributionen streiten: während z.B. Debian veraltete Software patcht, reicht Arch Linux das sehr zeitnah, dafür weniger getestet, weiter.
    Für mich hat Arch viele Vorzüge, erstaunlich viele Probleme treten durch aktuelle Software schlicht nicht auf!
    Bei Debian bzw. Ubuntu sollte AV-Software auf gleiche aktualisiert werden wie die Webbrowser, d.h. über einen extra „Channel“.
    Antworten

    1. Bei Debian bzw. Ubuntu sollte AV-Software auf gleiche aktualisiert werden wie die Webbrowser, d.h. über einen extra „Channel“.

      Dafür gibt es ja bei *buntu das PPA, welches ich in meinem verlinkten Tutorial verwende! ;-)

      Antworten

    1. Hallöchen @Schroeffu!

      Ähem, was hat das mit den Signaturen zu tun, wenn der Virenscanner selbst Lücken hat und dein System dadurch angreifbar ist?

      Antworten

Schreibe einen Kommentar zu chris_blues Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentarlinks könnten nofollow frei sein.