wie kmail mit antivir eingerichten?

Hallo,
ich habe hier kmail 1.13.5 und möchte eingehende Mails mit avira antivirus prüfen. Antivir kommt aus dem oS Repositorie. Bei früheren Versionen konnte über Extras -> Antvirus Assistent auch unkomplizert der Filter eingerichtet werden. Beim momentanen kmail habe ich die Meldung: Suche abgeschlossen. Es wurden keine Anti-Virus-Programme gefunden.
Kann mir hier jemand weiterhelfen.

mfg
spezi

Hallo spezi,

ich kann nicht auf kmail eingehen, weil ich das Programm selbst nicht nutze.
Beim Schutz seines Rechners durch die Überwachung der Mails mit einem AV-Scanner gibt es ja grundsätzlich zwei Ansätze:
1.) die Überwachung des ein- und ausgehenden Mailtraffics durch den Scanner, und
2.) das Scannen der Mailanhänge.

zu 1.)
Ob der kostenlose "antivir" überhaupt zum Scannen des Traffics in der Lage ist, kann ich dir nicht sagen. Aber trotzdem dazu folgende Informationen:
Ein (dafür geeigneter) AV-Scanner klinkt sich direkt in den Übertragungsweg ein, und versucht unmitelbar in diesem Datenstrom Malware zu erkennen. Soweit so gut, aber: wenn du die Verbindung zum Server mit SSL/TLS verschlüsselst, kann der Scanner den Datenstrom nicht lesen! Vernünftigerweise blockiert der Scanner dann die Verbindung, denn das ist besser als eine vorgegaukelte Sicherheit! Und beim Senden der heute leider üblichen Riesenanhänge gibt es noch dazu timeout-Probleme, weil das Scannen Zeit kostet.
Im Thunderbird-Forum haben wir zu beiden Fällen Dutzende Beiträge, wo die User über entsprechende Probleme schreiben ... .

zu 2.)
Das "Virenproblem" ist unter unserem Betriebssystem ggw. noch kein richtiges Thema. Deshalb suchen AV-Scanner ja auch nur nach Schadcode für das Programm mit den "Fenstern". (Mir ist zumindest kein Programm bekannt, welches auch "Linuxviren" in seinen Signaturen hat, lasse mich aber gern belehren!)
Das heißt, selbst wenn du einen unter Linux ausführbaren (!) Mailanhang wie ein .doc oder ein anderes Office-Format direkt aus dem Mailprogramm öffnen solltest, dann ist die Wahrscheinlichkeit äußerst gering, dass deinem Rechner etwas passiert. Im Endeffekt scannst du Mailanhänge, damit du keinen Schadcode durch Weiterleitung an deine Windows-Freunde verschickst, oder wenn du selbst diese Anhänge unter Windows öffnest. Aber da würdest du sie ja eh vorher scannen ... .

Ich selbst (hier: meine privaten Rechenkisten!!!) mache es so:
Ich habe mir auch einen AV-Scanner unter Linux installiert. Dieser wird aber nur im on-demand-Modus (also auf Aufforderung) betrieben.
Die Mailanhänge löse ich in einen Downloadordner ab (ich nutze Thunderbird, und Ablösen heißt, ext. Speichern und Entfernen aus der Mail). Dort scanne ich mit einem dafür angelegten Button den kompletten Inhalt und öffne sie erst danach dort vor Ort.
Zumindest betrifft es die Anhänge, die ich evtl. meinen WinDOSen-Freunden weiterschicke oder die ich als eventuelle Überträger von Malware einstufe.
Sicherlich werden das manche Nutzer als übertrieben einstufen. Aber mein guter Ruf ist es mir wert, dass ich alles unternehme, um den Weiterversand von Malware zu vermeiden ... .
Wie schon beschrieben und begründet, mache ich mir ggw. wegen meines eigenen Linux-Systems wenige Sorgen. Und um ganz sicher zu gehen (ja, ein "ganz sicher" gibt es nicht!), scanne ich monatlich 1x meine Rechner durch das Booten einer "desinfec´t"- DVD.

Auch wenn es keine direkte Antwort auf deine Frage war ...
MfG Peter

Hallo Peter,
vielen Dank für Deine ausführliche Antwort.


Vollkommen klar. Deswegen habe ich mich auch nicht drum gekümmert. früher mal, ja, aber das ist schon länger her.
Das ist der Knackpunkt und jetzt vor Weihnachten...
welchen?
Deine Lösung ist einfach nachzubauen, besser als nichts zu tun.
Das ist bei mir der eigentliche Auslöser. Das Gelächter oder Gejammer (je nachdem) möchte ich eigentlich nicht hören.
Also habe ich avira antivirus installiert. Die Meldung das libdazuko benötigt wird, habe ich durch das ignorieren der Abhängigkeiten übergangen. Der avScanner muss ja nicht dauernd laufen.
Der Haken war eben nur, die früheren Versionen von kmail erkannten ein installiertes Antivirenprogramm und richteten über ein script auch Filter für avira und/ oder gmx ein. Dem ist jetzt leider nicht mehr so.
Ich hatte die Hoffung jemand war in der gleichen Lage und hat schon das script entsprechend angepasst und kann von seinen Erfahrungen, wo liegt das script, was ist zu ändern, etc.., berichten.
Andernfalls werde ich wohl selbst suchen müssen oder einfacher, auf Deine Lösung zurückgreifen

Vielen Dank nochmal
spezi

Ich nutze auf allen meinen privaten Rechnern und auch auf beiden Betriebssystemen den Bitdefender.
(Ja, ich habe auch noch eine 7er WinDOSe installiert, manchmal muss ich meine zu arg gefreetzten Fritz-Boxen wiederherstellen ... .)
An diesen Scanner habe ich mich gewöhnt - und ich bin auch bereit für (Soft-)Ware angemessenes Geld auszugeben.

MfG Peter

Nun denn,
es gibt im avira Programm wohl etliche Änderungen.
der Aufruf ist nicht mehr antivir sondern jetzt avscan.
Das hat dann zur Folge das der nicht laufende avguard angemosert wird.
Alsdenn als root avguard start. avguard status Erneuter Aufruf als user avscan ergibt Dasselbe als root funktioniert, avscan arbeitet.Soweit, Sogut.

Das script von kmail liegt in usr/bin/kmail_antivir.sh. Hier wird natürlich noch antivir gestartet. Das habe ich auf avscan geändert. Die Optionen sind anscheinend gleich geblieben.
Dann habe ich die Filter in kmail angelegt. Danach habe ich mir eine Mail mit dem EICAR geschickt. Aber den fangen alle meine Provider ab . Ich kann deshalb nicht sagen, ob das so klappt was ich mir da zusammengebastelt habe.

mfg
spezi