Gibt es einen empfehlenswerten Virenscanner? Oder ist ein derartiger Schutz unter Linux nicht nötig bzw. sinnvoll?
Ich benutze hier keinen.
Wenn du aber einen Mailserver betreibst, ist es evtl. besser die eingehenden Mails auf Viren zu überprüfen.
clamav ist in den Repos:
zypper if clamav
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
Informationen zu Paket clamav:
------------------------------
Repository : Update repository with updates from SUSE Linux Enterprise 15
Name : clamav
Version : 1.4.2-150600.18.15.1
Arch : x86_64
Anbieter : SUSE LLC <https://www.suse.com/>
Support Level : Stufe 3
Installierte Größe : 30,2 MiB
Installiert : Ja (automatisch)
Status : aktuell
Quellpaket : clamav-1.4.2-150600.18.15.1.src
Upstream-URL : https://www.clamav.net
Zusammenfassung : Antivirus-Werkzeugkasten
Beschreibung :
ClamAV is an antivirus engine designed for detecting trojans,
viruses, malware and other malicious threats. It is the de-facto
standard for mail gateway scanning. It provides a multi-threaded
scanning daemon, command line utilities for on-demand file scanning,
and a tool for automatic signature updates. The core ClamAV library
provides numerous file format detection mechanisms, file unpacking
support, archive support, and multiple signature languages for
detecting threats.
1 Like
Ein Virenscanner kann nur Viren finden wenn diese bekannt sind (und sie haben dazu ein Databse der regelmäsig erfrischt wird). Da es aber m.M.n. kein bekannte Linux Viren gibt kann kein Virisscanner daruf testen. Also sinnlos.
Wie @Sauerland erklärt, wenn man ein Mailserver betreibt kann man als Dienst für Windows Mailnutzer auf Windows Viren testen.
Und wenn du sowas wie Clamav installierst, benutze das denn auch nur auf diesen Mails (oder sonstige Dateien die eventuel hin und hergehen auf Windows) und nich auf dien System. Das letzte wird viele lose Alarmen ausgeben.
Für Linux wäre eventuel ein “rootkit hunter” von Interesse.
Siehe dazu das Paket rkhunter Im Standardrepo.
Ich benutze für meine eMail-Kommunuikation htp.com.
Das ist dann aber wohl kein Mailserver?
Ich nehme an, das ist dein Provider. Dann hat er den Mailserver und bietet vielleicht auch ein Spam- und VirusSucher auf sein System an. Du has dann die Client.
1 Like
Ja, ok. Verstanden. So ist es. Werde mal nachfragen. Danke!
htp schützt seine Mailserver gegen Spam. Gegen Viren nicht, was dann wohl auch ein Eingriff in die Privatautonomie wäre, providerseitig Inhalte zu sperren. So habe ich es verstanden.
Wo finde ich rkhunter? Bei mir im Discover gibt es dazu keinen Eintrag.
zypper in rkhunter
Das ist einfach in der Standard OSS repo. Either with YaST > Software > Software Management ad then use the Search Feld oder
zypper se rkhunter
Und wenn du dann installieren möchtest entweder ankreuzen und Weitermachen oder
zypper in rkhunter
Das sind die Standardpreceduren um Software auf openSUSE.zu verwalten. Du solltest doch wenigstens eins von zwei (GUI oder CLI) kennen.
Statt Virenscanner das Hirn benutzen.
So mache ich das.
Nur Textanzeige und nur wenn es anders nicht geht umstellen auf html.
Ebenso die Mailadressen genau kontrollieren:
So ein Mailabsender hat ja wohl nichts mit McAffee zu tun…
Es erscheint eine Fehlermeldung:
linux:/home/frank # zypper in rkhunter
Die Systemverwaltung ist gesperrt durch die Anwendung mit PID 19231 (zypper).
Schließen Sie diese Anwendung, bevor Sie es erneut versuchen.
Nur 1 Programm kann auf die Paketverwaltung zur selben Zeit zugreifen, also schließe erst das andere Programm.
Meist das Update Applet…
Danke!
localhost:/home/frank # zypper in rkhunter
Cache für Repository 'packman' erzeugen .......................................................................................................................................................................[fertig]
Cache für Repository 'Update repository of openSUSE Backports' erzeugen .......................................................................................................................................[fertig]
Looking for gpg keys in repository Update repository with updates from SUSE Linux Enterprise 15.
gpgkey=http://download.opensuse.org/update/leap/15.6/sle/repodata/repomd.xml.key
Wo finde ich das Tool jetzt?
Ich habe das selbst nicht, aber logisch warscheinlich einfach (als root)
rkhunter
Und vielleicht is es besser erst mal die Dokumentation an zu schauen:
man rkhunter
Keine GUI (nichts zum klicken), sondern CLI (Command line)
Wo finde ich CLI?
Also läuft das Tool im Hintergrund und meldet ggf. Auffälligkeiten?
Hast du schon
man rkhunter
getan wie vorgeschlagen?
Und sonst: https://rkhunter.sourceforge.net/
So was findet man ziemlich leicht mit ein Internet Suchmachine.