ClamAV outdated!

Administration, Antispam, Howto, Sicherheit Kommentare (1)

WARNING: Your ClamAV installation is OUTDATED!

Immer wieder ein Thema ist die Aktualität angebotener Software in einer LINUX-Distribution. Besonders bei sicherheitsrelevanten Komponenten. Langen hier Patches, oder macht es Sinn auch neue Funktionen zu etablieren? Letzteres muss jeder Administrator mit sich selbst (bzw. mit der Unternehmenspolicy) ausmachen. Im Falle von ClamAV, einer der wichtigeren Komponenten im Antispam-Relay ist jedes Feature willkommen, dass die E-Mailempfänger im Netzwerk vor Schaden bewahrt. Und entsprechend beschreibt nachfolgende Anleitung, wie man ClamAV aktualisiert.

Alte Zöpfe abschneiden

Es ist davon auszugehen, dass zunächst alle alten Versionen von ClamAV vom Server zu entfernen sind. Je nach Distribution muss also zunächst der Package-Manager bemüht werden. Unter Debian ruft man folgendes auf:

dpkg --remove clamav

Bei Ubuntu hingegen sind es mehr Packages

sudo apt-get purge clamav-base clamav-daemon clamav-freshclam libclamav6

Informationen zu einigen anderen Distributionen findet man auf den Wiki-Seiten des Projekts.

Upgradenotes

Der erste Einstieg sind die UpgradeNotes im Wiki. Hier sind Probleme gelistet, die beim Upgrade passieren können.

Im zweiten Schritt werden zunächst die aktuellen Sourcen geladen, z.B. nach /usr/local/src/ und dort entpackt, kompiliert und installiert. Man sollte allerdings (bspw. mit dem Befehl ‚id‘) feststellen ob der User clamav und die dazugehörige Gruppe existiert.

id clamav

Dreisatz

Wer auf die experimentellen Funktionen verzichten kann, springt mit ./configure && make && make installl direkt in die neue Antivirengrube.

tar xvf clamav-.tar.gz
cd clamav-
./configure
make
make install
ldconfig

Damit ist man schon fast am Ziel. Bevor der Dienst aber an den Start darf sollten alle Signaturen aktualisiert werden. Einfach freshclam an der Kommandozeile absetzen und auf den Abschluss des Downloads und damit des Updates warten.

Und was wenn nicht?

Tolle Anleitung hat nur nicht geklappt! Oo, why?

Es gibt Fallstricke. Gehen wir davon aus, dass bereits eine (System-)Installation am Start ist (Anleitung nicht gelesen und den alten Balast nicht über Bord gekippt? Ja und! Go on!) und man eigentlich das Paket-Management der Distribution nicht mit Eigenkompilaten aushebeln will, kann man auch einen anderen unkonventionellen Weg gehen.

Hilfreich ist hier die Suche nach den Binaries, die durch die Distribution verwendet werden

whereis {freshclam,clamav-config,clamd,clamconf,clamdscan,clamdtop,sigtool}

Wenn man weis wo sich die Binaries befinden, kann man diese umbenennen (nicht immer gleich löschen) und durch die, an einen x-beliebigen Ort kompilierten Binaries ersetzen

» Administration, Antispam, Howto, Sicherheit » ClamAV outdated!
Im 22. September 2010
Von
, ,

Eine Antwort auf ClamAV outdated!

  1. chris sagt:

    Update: Kleine Ergänzung am Ende des Howto.

Schreibe einen Kommentar

« »

%d Bloggern gefällt das: