In het verleden heb ik door clamav meldingen gezien die een virusbesmetting meenden te moeten melden. Dat waren oude setup123.exe bestanden van Microsoft die in installatiemappen op de Linux-fileserver stonden om e.e.a. op Windows-clients te kunnen installeren. Na 2 dagen (met elke avond een scan) verdwenen de meldingen vanzelf. Op het moment van de vermeende besmetting heb ik een scan met een andere virusscanner uitgevoerd en daarmee werd niets gevonden (desnoods kan dat ook met een online-scanner bekeken worden). Dat betekent m.i. dat clamav een zogenaamde "false positive" had gemeld.
Voor clamav of een andere virusscanner in een realtime-modus in combinatie met Thunderbird wil ik op een complicatie wijzen. De applicatie Thunderbird zet de mails in 1 groot bestand. Het maakt daarbij niet uit of het om een Windows of een Linux-pc gaat.
De mailboxen staan dus daar:
/home/<username>/.thunderbird/<profile123.default>/Mail/Local Folders/Inbox
/home/<username>/.thunderbird/<profile123.default>/Mail/Local Folders/Sent
Als in een mail een virus zit en je geeft de opdracht om "de mail" automatisch in quarantaine te zetten bij "virus verdacht of gevonden", dan gaat je complete PostvakIN in quarantaine. Hierna kan je geen enkele mail meer benaderen ook niet "de schone" totdat de virus is verwijderd.
Om je doel "ik wil anderen niet besmetten" te bereiken, kan je de scan van bestanden die je per mail ontvangt/verstuurt bij de provider laten scannen. Deze functie moet bij sommige providers worden betaald, bij anderen zit dat in het pakket - voorbeeld:
De e-mailberichten die onze abonnees via de standaard mailserver (smtp.xs4all.nl) verzenden, wordt gecontroleerd op virussen. Bevat een uitgaand e-mailbericht een virus, dan wordt deze geblokkeerd.