[prev in list] [next in list] [prev in thread] [next in thread]
List: kde-i18n-nl
Subject: Re: [KDE-i18n-nl] foutje in de clamav howtoop website
From: Jasper van der Marel <jasper.van.der.marel () wanadoo ! nl>
Date: 2004-03-29 5:26:36
Message-ID: 200403290726.36246.jasper.van.der.marel () wanadoo ! nl
[Download RAW message or body]
Hi,
Na de positieve kritiek van Tom Albers op 27 maart heb ik het artikel
biijgeschaafd. Bedankt voor de feedback ;)
On der het kopje aanvulling staat beschreven hoe freshclam in de crontab kan
worden opgenomen om op vastgestelde tijdstippen nieuwe virusdefinities binnen
te halen. (Tom : Freshclam kan niet als deamon worden gedraaid maar dit is
waarschijnlijk de bedoeling).
Groeten,
Jasper van der Marel
["1682.0.kmail-clamassassin" (text/html)]
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" \
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html \
xmlns="http://www.w3.org/1999/xhtml" lang="nl"> <head>
<title>KMail en antivirusprogramma ClamAV</title>
<link rel="stylesheet" title="Stijl 1" type="text/css"
href="../../kde.css" />
</head>
<body>
< id="maincontents" class="fullwidth">
<h2>KMail en antivirusprogramma ClamAV</h2>
<blockquote>
Auteur: Jasper van der Marel<br />
Herziening 0.2<br />
<a href="#FDL">Copyright © 2004 KDE-nl team</a>
</blockquote>
<p>In wat volgt wordt beschreven hoe je met behulp van
Clamassassin virussen kan onderscheppen met Clam Antivirus in Kmail.</p>
<p><a
href="http://http://drivel.com/clamassassin/">Clamassassin</a> is een
scriptbestand dat via Clam Antivirus e-mailberichten controleert en markeert op
virussen. De werking van dit script is gelijk aan SpamAssassin welke
e-mailberichten controleert en markeert op spam. In dit document wordt
beschreven hoe je Clam Antivirus installeert, Clamassasin configureert en KMail
instelt zodat virussen worden ontdekt en worden verwijderd of verplaatst naar
een aparte map.</p>
<p>Linux kent in het algemeen geen virussen. Virussen
worden meestal geschreven voor de Windows omgeving. Een virusscanner is niet
noodzakelijk maar wel handig als u veel bijlagen krijgt toegestuurd die vanaf
een Windows machine komen. Je kunt dan eenvoudig zien of deze documenten zijn
geïnfecteerd met virussen. Ook als je een gedeeld netwerk heeft met daarin
Windows machines is een virusscanner aan te raden.</p>
<h3>Stap 1 : Installatie van Clam Antivirus</h3>
<p>De installatie van Clam Antivirus wordt hieronder
distributieonafhankelijk beschreven. Op elke distributie kunnen pakketten
worden gemaakt vanuit een bronbestand. Voor veel distributies zijn ook
softwarepakketten voorhanden die via toepassingen als RPM (Redhat) Apt (Debian)
of andere middelen kunnen worden geïnstalleerd. </p>
<p>Het bronbestand van Clam Antivirus is te downloaden
van <a href="http://clamav.net/">clamav.net</a>. De bronbestanden hebben
de toevoeging <tt>tar.gz</tt> en zijn te vinden onder Download -> Stable. Download de
laatste versie (hoogste versienummer) naar een daarvoor aangemaakte map
(bijvoorbeeld <tt>/tmp</tt> of een map <tt>Downloads</tt>. </p>
<p>Open een terminalvenster (<em>Menu -> Systeem
->
Terminalprogramma (Konsole)</em>). Type het commando <tt>su</tt> en wordt root
(systeembeheerder). Het programma zal om het wachtwoord vragen van de gebruiker
root. Vul deze in. Deze rechten zijn nodig om het programma te maken vanuit het
bronbestand. In de terminal toets je nu het volgende commando in:</p>
<pre class="shell">tar -zxvf clamav*</pre>
<p>Het bronbestand wordt nu uitgepakt naar een submap clamav*.
Toets nadat het bestand is uitgepakt het commando</p>
<pre class="shell">cd clamav*</pre>
<p>in. Nu
kunt u het bronbestand gaan maken zodat het kan worden uitgevoerd. Toets het
volgende commando in:
</p>
<pre class="shell">./configure && make && make install</pre>
<p>Nu wordt clamav voor jouw systeem gemaakt.</p>
<p>Het programma is nu geïnstalleerd in de map
<tt>/usr/bin</tt>
onder de naam <tt>clamscan</tt>. De virusdefinities zijn geïnstalleerd in
<tt>/usr/share/clamav</tt>.
De lees- en schrijfrechten van deze map moeten nog worden
veranderd zodat een normale gebruiker de virusdefinities kan bijwerken. Toets
in de terminal het commando</p>
<pre class="shell">chmod 777 /usr/share/clamav</pre>
<p>in. Iedere
gebruiker kan nu in een terminal het commando freshclam uitvoeren om de
virusdefinities bij te werken.</p>
<h3>Stap 2 : Installatie van Clamassassin</h3>
<p>Clamassassin is een script dat eenvoudig kan worden
geïnstalleerd. Download het bestand van de website <a
href="http://drivel.com/clamassassin/">drivel.com/clamassassin/</a> naar
een daarvoor bestemde map. Open een terminal en pak het bestand uit met het
commando:</p>
<pre class="shell">tar -zxvf clamassasin*</pre>
<p>Er wordt nu een submap gemaakt met
de map clamassasin*. Ga naar deze map met het commando</p>
<pre class="shell">cd clamassassin*</pre>
<p>Er staan hier 3 bestanden waarvan clamassassin het
belangrijkste is. Controleer met het commando <tt>which</tt> waar de bestanden
<tt>formail</tt>,
<tt>mktemp</tt> en <tt>clamscan</tt> staan met behulp van de opdracht:
<pre class="shell">which formail</pre>
<p>Vervang in de bovenstaande opdracht formail achtereenvolgens door
mktemp en clamscan om de paden van de overige programma's te controleren. </p>
<p>Open het bestand clamassassin met een tekstverwerker zoals Kedit (<em> kedit \
clamassassin</em>). In het bestand staat een configuratie beschreven. Pas de paden \
naar de bestanden formail, mktemp en clamscan aan en sla het bestand op. Word nu root
en toets het volgende commando in:<//div>
<pre class="shell"
> cp clamassassin /usr/bin && chmod +x /usr/bin/clamassassin</pre>
<p>Nu kan clamassassin worden uitgevoerd als een
normaal programma.</p>
<h3>Stap 3 : Kmail instellen</h3>
<!--par. toeg. door wilbert -->
<p>Maak eerst een map aan ergens in de mappenlijst waar je de geïnfecteerde
mailtjes wilt opslaan zodat je nog even kan kijken of de detectie goed werkt.
Noem deze map bijvoorbeeld <em>Infected</em>.</p>
<p>Om het antivirusprogramma het laten werken moeten vervolgens
filters worden aangemaakt. Open KMail en klik op <em>Instellingen</em> en daarna op
<em>Filters instellen</em>.</p>
<p>Creëer vervolgens twee nieuwe filters.
Stel de eerste filter in alsvolgt:</p>
<ul>
<li>"komt overeen met al het volgende"</li>
<li><grootte in bytes> "is kleiner \
dan" 250000</li> <li>"doorsluizen \
via" /usr/bin/clamassassin </li> \
<li>vink "als dit filter overeen komt, verwerking hier \
stoppen" uit</li> </ul>
<p>Met dit filter worden alle binnenkomende maitjes
gecontroleerd en op virussen en gemarkeerd met een flag (X-Virus-Status = YES
of X-Virus-Status = NO). Het beste is om dit filter helemaal bovenaan te zetten
(dit kan met behulp van de knoppen met pijltjes). Ook de spammailtjes worden
dan ook op virussen gecontroleerd. </p>
<p>Het tweede filter dat moet worden aangemaakt ziet
er ongeveer zo uit:</p>
<ul>
<li>"komt overeen met al het volgende"</li>
<li>"X-Virus-Status" "is gelijk \
aan" "YES"</li> <li>"naar map \
verplaatsen" "Infected"</li> </ul>
<p>Deze filtercriteria zorgen er voor dat alle e-mail die \
clamassassin als 'geïnfecteerd met virussen'-gemarkeerd heeft, verplaatst wordt naar \
de map <i>Infected</i>. </p>
<h3>Aanvulling</h3>
Het programma freshclam kan opgenomen worden in de crontab om het programma op \
vastgestelde tijden naar nieuwe virusdefinitites te laten zoeken en deze binnen te \
halen. Dit is handig voor mensen met een vaste internetaansluiting zoals \
kabelgebruikers of mensen in het bezit van ADSL. In de KDE omgeving kan het programma \
Takenplanner (KCron) worden gestart (K-Menu -> Systeem -> Takenplanner (KCron) om de \
tijden in te stellen. Open de takenplanner en klik met de rechtermuisknop op taken en \
kies Nieuw. Hier kan een nieuwe taak worden opgegeven. De virusdefinities worden \
dagelijks bijgewerkt dus stel de tijd bijvoorbeeld in op 1.00 en doe dit voor elke \
dag van elke maand. Geef ook een beschrijving van de taak op en het pad naar de \
opdracht freshclam (als het programma is geïnstalleerd is volgens de instructies dan \
staat het programma in /usr/bin/freshclam).
<h3>Links, licenties en verdiensten</h3>
<ul>
<li>ClamAV: <a href="http://www.clamav.net/">http://www.clamav.net/</a></li>
<li>Clamassassin: <a \
href="http://drivel.com/clamassassin/">http://drivel.com/clamassassin/</a></li> \
<li>KMail: <a href="http://kmail.kde.org/">http://kmail.kde.org/</a></li>
</ul>
<a name="FDL"></a>
<p class="textbox" id="FDL">Het is toegestaan dit document te kopiëren, te \
verdelen en/of te wijzigen onder de voorwaarden van de GNu \
vrije-documentatielicentie, versie 1.1 of een latere versie gepubliceerd door de Free \
Software Foundation; zonder invariante paragrafen, zonder vooromslagteksten, en \
zonder achteromslagteksten.</p> <address>
Laatst gewijzigd: Wed Mar 24 09:36:31 CET 2004
door: Jasper van der Marel
</address>
</div>
<div id="header">
<a id="logo" href="http://www.kde.nl/"></a>
<a href="../../sitemap.html">sitemap</a>
</div>
<form id="search" action="http://www.google.nl/search" method="get" target="_blank">
<input type="hidden" name="sitesearch" value="kde.nl" />
<input type="text" name="q" value="zoeken..." onfocus="if \
(this.value=='zoeken...') this.value='';" /> </form>
<div id="navbar">
<a href="../../">KDE.NL</a>
»
<a href="../">KDE-documentatie</a>
</div>
</body></html>
_______________________________________________
Kde-i18n-nl mailing list
Kde-i18n-nl@kde.org
https://mail.kde.org/mailman/listinfo/kde-i18n-nl
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic