Hallo!
Ich habe clamav mit sudo pacman -S clamav und sudo pacman -S clamtk installiert und anschließend sudo freshclam gemacht und bekam folgende Meldung:
sudo freshclam
ClamAV update process started at Fri Mar 18 12:51:51 2022
daily database available for download (remote version: 26485)
Time: 1m 15s, ETA: 0.0s [========================>] 55.36MiB/55.36MiB
Testing database: '/var/lib/clamav/tmp.ad71a0716f/clamav-80a44326ede62a986d40e785c8f930eb.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 26484, sigs: 1976154, f-level: 90, builder: raynman)
Received an older daily CVD than was advertised. We'll retry so the incremental update will ensure we're up-to-date.
daily database available for update (local version: 26484, remote version: 26485)
Current database is 1 version behind.
Downloading database patch # 26485...
Time: 0.2s, ETA: 0.0s [========================>] 10.66KiB/10.66KiB
Testing database: '/var/lib/clamav/tmp.ad71a0716f/clamav-208b6492c2dc3e1b1027e1187b5c2508.tmp-daily.cld' ...
Database test passed.
daily.cld updated (version: 26485, sigs: 1976247, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time: 3m 41s, ETA: 0.0s [========================>] 162.58MiB/162.58MiB
Testing database: '/var/lib/clamav/tmp.ad71a0716f/clamav-b36ba8e9555f733370227886f840e42b.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 333)
Time: 0.5s, ETA: 0.0s [========================>] 286.79KiB/286.79KiB
Testing database: '/var/lib/clamav/tmp.ad71a0716f/clamav-9cb94b9f043513403993fe49a89bfef2.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 333, sigs: 92, f-level: 63, builder: awillia2)
WARNING: Clamd was NOT notified: Can't connect to clamd through /run/clamav/clamd.ctl: No such file or directory
Auch als ich die systemctl-Befehle eingab bekam ich :
systemctl enable clamd.service
Failed to enable unit: Unit file clamd.service does not exist.
[ralf@Lin001 ~]$ systemctl start clamd.service
Failed to start clamd.service: Unit clamd.service not found.
Was mich verwundert ist, das clamd doch laufen müßte wenn ich clamav und clamtk installiert habe.
Und nun würde ich gern wissen wie ich es zu laufen bekomme.
Möchte ich verhindern das ich eingegangenen Mails ( die unerkannt verseucht sind ) nicht weiterversende sondern darauf hingewiesen und / oder gelöscht werden.
Schließlich möchte ich keine Spam oder Virenschleuder werden nur weil ich keine solchen erkenne.
Nicht ganz. Auf einem File Server und Mail-Server, wo auch Windows Rechner angebunden sind, macht ein periodischer Viren-Scan durchaus Sinn. Ansonsten stimme ich dir zu.
Wenn du extra sicher sein willst, nutze eine software firewall. ufw zum Beispiel. Aber wie gesagt… ClamAV schützt prinzipiell nur vor Windows Viren.
Hat dein Mail-Server/Provider keine Antiviren-Software? Das ist doch heutzutage durchaus üblich bei den Marken-Mailservern
Doch, aber ich habe keine Lust, mich jedesmal anzumelden und das Spamverzeichnis zu durchsuchen wenn mal wieder etwas nicht ankommt.
Daher habe ich die Filter auf meinem Seamonkey trainiert ( was auch sehr gut klappt ) und die Filter beim Provider darauf alles durchzulassen.
Damit komme ich auch gut klar, aber ich möchte natürlich verhindern das ich verseuchte Mails weiterleite. Daher Clamav.
Was den Zugriff angeht so meinte ich mehr das sich keiner über infizierte Mails unerwünschten Zugriff verschaffen kann.
Stimmt aber es gibt bessere Programme für diese Anwendungsfälle, wobei die in der Regel nicht kostenlos sind.
Kann man machen, wobei wie @megavolt schon schrieb, dein Mail-Provider kann das normalerweise viel besser. Du musst natürlich dein Mail Programm mit ClamAV verbinden, das klappt oft über ein Plugin.
Spam und Schadsoftware ist nicht das Gleiche. Die Spam Filter können vielleicht abgeschaltet werden, bei denen für Schadsoftware wäre ich mir da nicht so sicher. Aber liegt sicherlich am Mail Provider. Wobei wenn dort noch Mails durchgehen, wird ClamAV die bestimmt nicht erkennen.
Ich werde clamav mal testen und weiterhin die Augen aufhalten.
Früher gab es ja auch eine Avira-Variante für Linux - seit ein paar Jahren leider nicht mehr.
Vielleicht findet sich was anderes, was seine Dienst tut.
Normalerweise lässt sich der Spamfilter auf dem Server auch trainieren, was viel effektiver ist, aber jedem das Seine. Würde dir dann vorschlagen den Mail-Provider zu wechseln, wenn das so schlecht ist. Ich habe keine Probleme und mein Spam-Ordner ist immer leer, da Spam sofort gelöscht wird.
Das kann ein Mail-Provider in der Regel besser und schneller. Ist es denn schon vorgekommen, dass du Viren weitergeleitet hast?
Windows-Viren oder Windows-Exploits in PDF oder DOC funktionieren in der Regel nicht unter Linux, es sei denn du startest es mit einem Windows-Programm mittels WINE. Auch das verschleiern einer “Exe”-Datei funktioniert unter Linux nicht (unter Windows sind die Datei-Erweiterungen ausgeblendet).
