Das folgende Beispiel erklärt, wie man unter Fedora Core eingehende Mails in Evolution auf Viren prüfen kann. Es sollte sich auf andere Distributionen übertragen lassen. Das ganze basiert auf dem freien ClamAV (siehe 1). Die Vorgehensweise stammt aus einem Artikel aus der Zeitschrift Linux-User 05/04.
1.1) ClamAV installieren
Zunächst muss clamav installiert werden. Hierzu besorgt man sich das Paket "clamav-xxx.rpm" (xxx=Version) und installiert es mit "rpm -i clamav*".
Downloadadressen finden sich unter: http://www.clamav.net/binary.html#pagestart
1.2) clamassassin installieren
Ein weiteres benötigtes Werkzeug ist "clamassassin".
Download erfolgt über: http://drivel.com/clamassassin/
Die Datei entpacken mit "tar zxvf clamassassin*".
Das ganze ist ein Script, einige Pfade müssen im Kopf des Scriptes angepasst werden. Dazu einfach das "./configure" Script aufrufen.
Beispiel Fedora:
Code:
FORMAIL=/usr/bin/formail
# Configure your full path to clamscan
CLAMSCAN=/usr/bin/clamscan
# Configure your full path to mktemp
MKTEMP=/bin/mktemp
Die Datei clamassassin wird nach der Änderung nach /usr/local/bin kopiert. Dazu einfach "make install" aufrufen.
Testen:
Code:
cat irgendeine_datei | clamassassin
Falls der Befehl Fehler 40 meldet, ist ein Parameter falsch gesetzt. Dann in der Datei clamassassin folgende Zeile ändern:
Code:
CLAMSCANOPT="--no-summary --stdout --mbox"
ändern nach
Code:
CLAMSCANOPT="--no-summary --stdout"
Zuletzt bauen wir uns ein Script "/usr/local/bin/clam_evolution":
Code:
/usr/local/bin/clamassassin | grep -i 'X-Virus-Status: Yes'
RESULT=$?
if [ ${RESULT} = 0 ]
then
echo 'Virus'
exit 1
else
echo 'OK'
exit 0
fi
Script mit "chmod +x clam_evolution" ausführbar machen.
1.3) Signaturen (automatisch) aktualisieren
Über den Befehl "freshclam" lassen sich die Signaturen aktualisieren.
Das ganze lässt sich auch automatisieren, in dem man folgende Zeile in die Datei "/etc/crontab" einfügt:
Code:
30 * * * * root /usr/bin/freshclam --quiet
Nun wird immer 30 min nach jeder vollen Stunde die Signaturdatei aktualisiert.
1.4) Evolution einrichten
Zunächst muss in Evolution ein neuer Ordner "Virus" angelegt werden.
Anschließend wird über Bearbeiten/Nachrichtenfilter ein neuer Filter angelegt in der Gruppe "Eingang".
Einstellungen:
- Alle Kriterien
- Falls: An Programm weiterleiten
- Auswahl "/usr/local/bin/clamd_evolution"
- Liefert: 1
- In Ordner verschieben: Virus
Das wars schon. Filter speichern und schon ist der Schutz fertig.
1.5) Testen
Zum Testen des ganzen kann man sich über den CT-Email-Check Testviren selbst zusenden, z. B. den Eicar:
http://www.heise.de/security/dienste...e=virendummies
1.6) Weitere Infos zum Virenschutz
http://www.linuxforen.de/forums/show...threadid=78742
Lesezeichen