ClamWin: Viren-Definitionen-Updates von lokalem Server verteilen #2

Da es leider bei meinem letzten Versuch einen ClamWin-Server zum Bereitstellen der Updates in meinem Test-Netzwerk aufzusetzen gab es leider noch ein Problem, wie ich es im Nachhinein festgestellt hatte. Denn leider wurde die daily-Datenbank unkomprimiert als daily.cld abgelegt und den ClamWin-Client konnte ich leider nicht dazu bringen die cld- statt der cvd-Datei zu laden.

In der freshclam.conf auf meinem Ubuntu-Server musste noch folgende Zeile angepasst und auf „no“ gesetzt werden:

Der Eintrag CompressLocalDatabase scheint in diesem Zusammenhang auch keinerlei Auswirkung zu haben, so dass ich diesen einfach auch auf „no“ stehen lasse. Die daily-Datenbank wird nun nur noch im komprimierten Format heruntergeladen, wodurch mein Windows-Client die Datei auch wieder vom lokalen Server herunterlädt.

Einziges Manko ist noch, dass ClamWin zuerst die Diff-Dateien sucht und das dann abbricht und auf die cvd-Datei umspringt:

Eine Möglichkeit nur die cdiff-Dateien bereitzustellen um noch mehr Bandbreite zu sparen gibt es auch, aber ob sich in der heutigen Zeit ein solcher Aufwand für eine 45 MByte große Datei lohnt, muss man für sich selbst entscheiden. Ich denke eher, dass der Download einer Datei in dieser Größe in den meisten Netzwerken nichts ausmachen sollte.

Wenn einem das alles zu kompliziert ist, bliebe noch die Möglichkeit statt des Webservers in Verbindung mit Freshclam/ClamAV einfach einen Proxyserver aufzusetzen und diesen so zu konfigurieren, dass er die Viren-Datenbanken-Updates speichert und bereithält.

Alle 3 Varianten werden auch auf folgender Seite angerissen:

https://github.com/Cisco-Talos/clamav-faq/blob/master/mirrors/CvdPrivateMirror.md