Non ci sono molti antivirus in Debian GNU/Linux, probabilmente perché gli utenti GNU/Linux non vengono danneggiati dai virus. Il modello di sicurezza degli Unix fa distinzione tra i processi privilegiati (root) ed i processi utente, quindi un eseguibile "ostile" che un utente non-root riceve o crea ed esegue non può "infettare" o manipolare l'intero sistema. Comunque, i worms per GNU/Linux ed i virus esistono, anche se non ce n'è nessuno (beh, speriamo) che si sia diffuso a macchia d'olio in una distribuzione Debian. In ogni caso, gli amministratori potrebbero voler mettere su dei gateway antivirus che proteggano dai virus altri sistemi più vulnerabili che fanno parte della loro rete.
Attualmente Debian GNU/Linux fornisce i seguenti strumenti per realizzare ambienti antivirus:
http://www.clamav.net, provided since Debian
sarge (3.1 release). Packages are provided both for the virus scanner (
clamav) for the scanner daemon (
clamav-daemon) and for the data files needed for the scanner. Since keeping an antivirus up-to-date is critical for it to work properly there are two different ways to get this data:
clamav-freshclam provides a way to update the database through the Internet automatically and
clamav-data which provides the data files directly.
mailscanner è un e-mail gateway con virus scanner e controllo dello spam. Usando sendmail o exim come sua base, può usare fino a 17 diversi motori di ricerca di virus (incluso clamav).
libfile-scan-perl che fornisce File::Scan, un'estensione Perl in grado di effettuare una scansione dei file per ricercare virus. Questo modulo può essere usato per eseguire scansioni indipendentemente dalla piattaforma adottata.
http://www.sourceforge.net/projects/amavis, provided in the package
amavis-ng and available in
sarge, which is a mail virus scanner which integrates with different MTA (Exim, Sendmail, Postfix, or Qmail) and supports over 15 virus scanning engines (including clamav, File::Scan and openantivirus).
http://packages.debian.org/amavis-postfix, a script that provides an interface from a mail transport agent to one or more commercial virus scanners (this package is built with support for the
postfix MTA only).
exiscan, un antivirus per e-mail scritto in Perl che lavora con Exim.
blackhole-qmail un filtro di spam per Qmail con supporto integrato per Clamav.
Alcuni demoni gateway con supporto per strumenti esterni per costruire un ambiente antivirus sono: exim4-daemon-heavy (la versione pesante dell'MTA Exim), frox (un server proxy ftp trasparente con cache), messagewall (un demone proxy SMTP) e pop3vscan (un proxy POP3 trasparente).
Attualmente Debian fornisce clamav come unico software di scansione antivirus nella distribuzione stabile ufficiale e fornisce anche interfacce multiple per generare gateway con funzionalità di antivirus per vari protocolli.
FIXME: Controllare se scannerdaemon non sia in realtà lo scannerdaemon dell'open antivirus (leggere ITPs).
