Cisco hat neue Versionen des kostenlosen Antivirenpakets ClamAV 0.104.1 und 0.103.4 veröffentlicht. Es sei daran erinnert, dass das Projekt 2013 nach dem Kauf von Sourcefire, das ClamAV und Snort entwickelt, in die Hände von Cisco überging. Der Projektcode wird unter der GPLv2-Lizenz verteilt.
Die wichtigsten Änderungen in ClamAV 0.104.1:
- Das Dienstprogramm FreshClam hat eine Aussetzung der Aktivitäten für 24 Stunden nach Erhalt einer Antwort mit einem 403-Code vom Server implementiert. Diese Änderung soll die Belastung des Content-Delivery-Netzwerks durch Clients verringern, die aufgrund zu häufiger Anfragen nach Updates blockiert werden.
- Die Logik der rekursiven Prüfung und der Extraktion von Daten aus verschachtelten Archiven wurde neu gestaltet. Es wurden neue Einschränkungen für die Definition von angehängten Dateien beim Scannen jeder Datei hinzugefügt.
- Der Text von Warnungen über die Überschreitung von Grenzwerten beim Scannen, wie z. B. Heuristics.Limits.Exceeded.MaxFileSize, wurde um die Angabe des Basisnamens des Virus ergänzt, um die Korrelation zwischen dem Virus und der Blockierung zu ermitteln.
- Die Warnungen "Heuristics.Email.ExceedsMax. *" wurden umbenannt in "Heuristics.Limits.Exceeded. *" Um die Namen zu vereinheitlichen.
- Es wurden Probleme behoben, die zu Speicherlecks und Abstürzen führten.
Ich bezweifle nach wie vor, dass man einen Virenscanner bei GNU/Linux-Distributionen benötigt. Mir ist in den letzten 15 Jahren kein Virus begegnet. Falls man in hybriden Systemen unterwegs ist, kann ein solcher jedoch durchaus sinnvoll sein. Die Downloads finden sich hier.
Quelle: https://blog.clamav.net/2021/11/clamav-01034-and-01041-patch-releases.html
Naja bei einem Mail-Server würde ich ClamAV bei den eintrudelnten Mails durchlaufen lassen, auch weil meistens Win-Clients dahinter sitzen. Da macht es mMn absolut Sinn. Auch bei einer Firewall die vor Win-Systeme geschaltet ist kann es nützlich sein.
sowas ist nützlich, wenn man zB einen samba server betreibt, von dem auch Windows User zugreifen. Oder einen Webserver, auf den Menschen was hochladen dürfen, etc ppp .
Zum letzten Absatz: Auf einem Linux-System, das als Fileserver dient, etwa mit Samba oder einer Lösung wie Nextcloud, ist auch ein Virenscanner wichtig.
Virenscanner auf Linux sind ueberfluessig. Punkt. Die Argumentation mit Windoof Clients hinkt irgendwie, wenn man bedenkt, dass sowieso jede Windoof Installation mit Defender kommt und die meisten Nutzer zusaetzlich noch ein weiteres Virenschutzprogramm installieren. Und warum sollte ich es mit der Leistung meines Servers bezahlen, dass der Nutzer sich entscheidet, ein unsicheres Betriebssystem zu verwenden? Solange es keine verbreiteten Viren fuer Linux gibt, sehe ich darin ueberhaupt keinen Sinn.