[Req] Zusätzliche ClamAV Signaturequellen eintragen

E

Exo

Member
Proxmox Subscriber
Feb 4, 2021
19
4
8
60
Hi

Es wäre prima, wenn man zusätzlich zum ClamAV signature-mirror auch weitere Signaturquellen eintragen und managen könnte. Natürlich geht das sicher auch über die shell / scripting usw. Aber wenns schon mal eine GUI für den ClamAV hat...

Spontan fallen mir u.a. die clamav bytecode-datenbanken von

URLhaus
InterServer
Securite

ein.
 
Ist derzeit (wie richtig erkannt) noch nicht über die GUI möglich - wir hatten das auch nicht wirklich auf der TODO Liste mit dem Grund, das unsere bisherigen Tests mit 3rd party signaturen eher nicht zu einer grossen Verbesserung der Detection rates beigetragen haben.

Liefern die genannten Bytecode datenbanken in Eurem Setup viel bessere/gute Ergebnisse?
(Sowas wäre durchaus interessant zu wissen, und falls das tatsächlich bei ein paar usern der Fall ist, würden wir das mit der GUI durchaus in Erwägung ziehen).

Ich hoffe das erklärt es!
 
  • Like
Reactions: Patmo.de
Hallo Stoiko

Danke für Deine Antwort!

Ich hatte vor dem ProxMox ein von Hand gebautes, auf postfix, amavis basiertes System installiert gehabt.
Auf diesem System und auf einem expliziten squid-proxy hatte ich clamav zur Prüfung des traffics installiert und war mit der Erkennungsrate überhaupt nicht zufrieden gewesen. Ich habe dann die kleine Securite-Lizenz erworben und ab da hatte der Clamav tatsächlich auch ganz aktuelle Viren und Trojaner in Mailanhängen und im Webdatenstrom erkannt!
Der Clamav kann und wird nicht an die Erkennungsrate der professionellen Anbieter herankommen, aber was man schon wegfiltern kann, bevor es im Postfach landet ist trotzdem ein Gewinn an Sicherheit.
Über die beiden anderen Quellen URLhaus und Interserver kann ich keine Aussage machen, diese sind noch relativ neu für mich. Auch die ganzen anderen Quellen für Signaturen habe ich noch nicht geprüft.

Das Eintragen über die GUI wäre auch nur ein "nice to have". Letztendlich kann man das in einer Commandline und nem Cronjob genauso gut pflegen. Aber da es ja schon die Schnittstelle GUI -> ClamAV gibt, wieso nicht erweitern... Es hat ja auch Anwender die sind jetzt nicht so mit einer Commandline vertraut.

Gruß
Markus
 
  • Like
Reactions: Patmo.de
Der Einsatz von SECURITE bringt eine deutliche Verbesserung mit sich, das kann ich ebenfalls bestätigen. Die anderen beiden genannten Anbieter kann ich nicht bewerten.

Viele Grüße
Patrick
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back