Virenscan nach Upgrade auf pmg 8 nicht mehr aktiv

F

fmoser

Member
Jan 26, 2022
6
0
6
52
Hallo an alle...
Ich habe ein Upgrade von 7.3-11 auf 8.0.11 durchgeführt.
Bin nach der Anleitung "Upgrade from 7 to 8" vorgegangen. Hat im Grunde ohne Probleme funktioniert.
Leider werden dei Mails seit dem Upgrade nicht mehr auf Viren überprüft. (Testviren kommn durch und werden vom Clientscanner gefiltert)
Im Tracking Center und in den Logfiles ist nichts zu sehen. Clamd läuft aber "/usr/sbin/clamd --foreground=true"
Muss der Virenscan separat noch aktiviert werden? Soweit ich gelesen habe, sollte er ja per default aktiv sein.
Woran kann das liegen?
Vielen Dank schon mal...
 
fmoser said:
Muss der Virenscan separat noch aktiviert werden? Soweit ich gelesen habe, sollte er ja per default aktiv sein.
Woran kann das liegen?
Click to expand...
ClamAV sollte prinzipiell laufen und müsste explizit in der pmg.conf manuell deaktiviert werden (section admin - config-key clamav - vl. dort mal schauen)

Was sagt denn das journal - einfach mal `journalctl -b -u clamav-daemon.service -u clamav-freshclam.service` ansehen ?

Wie wurde der scanner getestet?
 
In der pmg.conf ist kein Eintrag zu clamav vorhanden. Sollte also nicht deaktiviert sein - oder?

Das Journal sieht eigentlich OK aus - clamd läuft und ist aktuell (siehe Anhang).

Ich habe mir auf ein paar verschieden Arten einen Testvirus geschickt. Diese werden leider von meinem Client Virenscanner anstatt vom PMG gefiltert. Und im Mailheader ist auch keine Information zum Clamav zu finden.

Gruß Michael
 

Attachments

  • clamd_journal.txt
    3.6 KB · Views: 1
hm - 2 Sachen, die noch sein könnten:
* apparmor (genauer gesagt, die Profile die clamav im Paket hat) funktioniert nicht mit dem neueren Kernel von pmg - da würden im journal messages von apparmor darauf hinweisen (fall das das Problem ist - apparmor deinstallieren)


fmoser said:
Ich habe mir auf ein paar verschieden Arten einen Testvirus geschickt. Diese werden leider von meinem Client Virenscanner anstatt vom PMG gefiltert. Und im Mailheader ist auch keine Information zum Clamav zu finden.
Click to expand...
* vielleicht erkennt ClamAV die Viren auch schlicht nicht (hat nicht immer die beste Detection)
* viele der Test-virenscanner-email services funktionieren auch schlicht nicht mehr zuverlässig) - welche wurden da verwendet?
 
  • Like
Reactions: flames
Es wurde der Eicar Testvirus in verschiedenen Varianten verwendet und der Client Scanner (Trend Micro) hat sie erkannt.
Ich denke einen Eicar Testvirus erkennt Clamav, wenn er denn läuft, bestimmt.

Versucht habe ich es z.B. mit:
http://www.aleph-tec.com/eicar/
https://dont.panic.at/index.php?content=Send_EICAR
mit mutt direkt von der Console auf einem anderen Mailserver

Habs jetzt nochmal getestet - jetzt filtert der Clamav alle Files raus!
Ich hab keine Ahnung warum es jetzt klatt - habe keine Änderung gemacht.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back