Zero-Trust File Uploads: Scan Before You Store
Build a secure, in-memory antivirus pipeline using ClamAV, Quarkus REST, Reactive, and ByteArrayInputStream in Java
https://www.the-main-thread.com/p/zero-trust-file-uploads-quarkus-antivirus
#Java #Quarkus #ClamAV #Reactive
#clamav
2 posts2 participants1 post today
Replied in thread
@phlash @sidalsolgun Personally I just block all executeable files and espechally windows binaries...
So far, #ClamAV is fine but for the use-cases where it wasn't I do know a commercial alternative…
Infosec.SpaceKevin Karhan :verified: (@kkarhan@infosec.space)@sidalsolgun@mstdn.ca @daniel1820815@infosec.exchange perdonally, if you actually want/need some *"#Antivirus"* on #Linux, consider #ESET's offering...
https://help.eset.com/eeau/12/en-US/
https://www.eset.com/us/business/download/endpoint-antivirus-linux/
Personally, I consider Antivirus on Linux as #bloatware outisde of #Fileserver and #eMail systems, but that's because I act as *"#BenevolentDictator"* and ban users from using external drives.
@sidalsolgun @daniel1820815 personally, if you actually want/need some "#Antivirus" on #Linux, consider #ESET's offering...
https://help.eset.com/eeau/12/en-US/
https://www.eset.com/us/business/download/endpoint-antivirus-linux/
Personally, I consider Antivirus on Linux as #bloatware outside of #Fileserver and #eMail systems, but that's because I act as "#BenevolentDictator" and ban users from using external drives.
- But that's me who actually invests the time and effort to educate #TechIlliterates and who's working in more sensitive IT than most.
So the tolerance to violations is near zero and proven willingful infraction of ITsec rules range from getting fired to jailtime in many situations.
- Thus Antivirus, regardless in #ClamAV or commercial offerings, is not a threat when most systems require insiders (like modern "#Affiliate" #Ransomware) to plant them.
help.eset.comOverview | ESET Endpoint Antivirus for Linux 12ESET Endpoint Antivirus for Linux offers fast, efficient protection with On-demand and On-access scanning, ideal for Linux desktops.
»Kapitano-Entwickler schmeißt nach Anfeindung hin:
Vor rund einem Monat erst vorgestellt, jetzt schon wieder eingestellt: Nachdem der Autor einer neuen GUI für den Virenscanner ClamAV von einem Nutzer angefeindet wurde, hat er kurzerhand das Handtuch geworfen und sein Projekt komplett aufgegeben.«
Virenscanner kritisierte ich je nach deren Einsatz aber Entwickler vom ClamAV inhaltslos kritisieren geht gar nicht.
https://www.linux-community.de/nachrichten/kapitano-entwickler-schmeisst-nach-anfeindung-hin/
LinuxCommunity · Kapitano-Entwickler schmeißt nach Anfeindung hin - LinuxCommunityVor rund einem Monat erst vorgestellt, jetzt schon wieder eingestellt: Nachdem der Autor einer neuen GUI für den Virenscanner ClamAV von einem Nutzer angefeindet wurde, hat er kurzerhand das Handtuch geworfen und sein Projekt komplett aufgegeben. Mitte Juni erschien eine neue grafische Benutzeroberfläche für den quelloffenen Virenscanner ClamAV. Obwohl auf den GNOME-Desktop zuschnitten, füllte die Kapitano getaufte Software genau die Lücke, die das eingestellte Frontend ClamTk hinterlassen hatte. Verantwortlich für Kapitano zeichnete ein anonymer Entwickler mit dem Pseudonym Zynequ. Letzten Freitag reichte ein ziemlich erboster Nutzer einen Fehlerbericht ein, in dem er sich äußerst aufgebracht über falsch-positive Ergebnisse des Virenscanners beschwerte. Obendrein bemängelte er, dass Zynequ etwas „sonderbar“ sei, das Programm noch keine Bewertungen erhalten habe, und andere Nutzer es möglichst nicht mehr installieren sollten, bis es von einem Sicherheitsteam unter die Lupe genommen worden wäre. Eskalation Zynequ wies umgehend darauf hin, dass es sich nur um ein Frontend handele und er keinen Einfluss auf die Ergebnisse des Virenscanners hätte. Der Quellcode liege zudem offen, jeder könne ihn sich ansehen und auf Probleme untersuchen. Darüber hinaus erkundigte er sich, warum er denn „sonderbar“ sei. Im Laufe der folgenden Diskussion bezeichnete der ebenfalls anonyme Anwender den Kapitano-Entwickler als „bösartige Person“ und forderte die Sperrung seines Benutzerkontos. Auf die Argumente des Entwicklers ging der Nutzer nicht weiter ein. Nur wenige Stunden später verkündete Zynequ das Aus von Kapitano. Auf Flathub markierte er seine Software als „End of Life“, womit es in Kürze aus dem Repository verschwinden wird. Den Quellcode selbst stellte er unter die sehr liberale Lizenz „The Unlicense“. Damit kann jeder mit dem Quellcode machen, was er möchte. Das Repository bleibt noch eine Weile bestehen, danach will Zynequ seinen Account komplett löschen. (Zu) schnelles Aus? Die extrem schnelle Eskalation überrascht. Anstatt die überzogenen Fehlermeldungen zu schließen und abzuhaken, beendet der Entwickler gleich das komplette Projekt. Zynequ erwähnt jedoch schon in der Diskussion, dass er in der Vergangenheit bereits ein sogenanntes Doxing-Opfer geworden sei. Dabei tragen Angreifer private Informationen über eine Person zusammen und veröffentlichen sie mit dem Ziel, diese Person zu diskreditieren. Es ist anzunehmen, dass Zynequ Angst vor einer erneuten Attacke hatte. Des Weiteren weist der Kapitano-Autor darauf hin, dass es sich um ein Hobby-Projekt handelt, das er in seiner Freizeit unentgeltlich vorantreibt. Vorfälle wie dieser würden es jedoch schwierig machen, die Motivation aufrechtzuerhalten. Obwohl der Nutzer in seinen Kommentaren über Kapitano schimpft, zählt das zugehörige Quellcode-Repository immer noch zu seinen „Favoriten“. Interessanterweise ist es sogar das einzige Repository, dem er folgt. Es sieht folglich so aus, als wäre das Konto nur für diesen einen Zweck angelegt worden. Dazu würde übrigens auch der gewählte Nickname LoucheBear passen.
I got tired of ClamAV's On-Access scanner showing false positives with notify-send so I'm going to make a thing to first check if a file is a known false positive before showing the notification. No code is written yet but the repo is here if you want to see my plans:
https://codeberg.org/DrewNaylor/fpcheck
This may not seem necessary but as far as I know, ClamAV's method of ignoring files uses MD5 checksums, and I'll be using SHA256 sums.
Codeberg.orgfpcheckAllows checking for a configurable list of files, SHA256 hashes, and maximum expected filesizes to be a false positive before showing a popup if using ClamAV's on-access scanning feature and a script using notify-send on detection as described in the Arch wiki.
@sidalsolgun it'll work grabbing old, known known threats out of an inbox.
- Personally I just don't allow people to download and run random executeaboes of file formates trivial to weaponize kike OOXML but #ClamAV works fine.
Replied in thread
@elfin @Ann_Effes @juliewebgirl @niko cuz like #EICAR everyone who can parse #ClamAV's signature database has it on their shitlist...
Olli Graf
Antivirus mit #clamav an #Nextcloud anbinden.
https://raspithek.de/software/nextcloud/nextcloud-virenchecker/
Raspithek · Nextcloud – Virenchecker - RaspithekInstallation und Konfiguration von ClamAV als Antivirus Programm für Nextcloud als eigenständiger Container. docker-compose Docker Raspberry Pi Virencheck
Continued thread
Bill Cole 
Gave up on it after Rust build choked when building as a ClamAV dependency from ports, also when building directly on its own. I think I know why clamav has been sitting there so long with an audit-noted vuln.
Continued thread
2 hours+ now. It’s MUCH less efficient in the install stage.
I need to remember to never do this again.
Replied in thread
@marcuwekling Großartige Idee! Ich bin (eh schon) dabei! 
#dutgemacht #ididit
Hier was ich derzeit schon so nutze:
- Eigener Mailserver #postfix #clamav #rspamd #roundcubemail #dovecot
- Notebooks auf #Linux
- #pfsense Firewall
- #thunderbird
Selber gehostete freie Dienste/Software derzeit:
- #Nextcloud
- #PaperlessNGX
- #Peertube
- #HomeAssistant
- #Mastodon
- #Matrix
- #Wordpress
Fremdgehostete freie Dienste:
- #pixelfed
- #bigbluebutton
- #letsencrypt
Leider kann ich meinen Windowsrechner noch nicht loswerden #gamer - aber das kommt bestimmt auch noch irgendwann... 
️
June’s #Tumbleweed update addresses #CVEs in libsoup, Firefox, #Python, libssh, #ClamAV, GDM, Salt & more. Keeping your system safe. Ensure you update and use snapper for peace-of-mind rollbacks. Stay secure! #opensource #openSUSE #Linux https://news.opensuse.org/2025/07/03/tw-monthly-update-june/
openSUSE NewsTumbleweed Monthly Update - June 2025June brought a fresh wave of updates across openSUSE’s rolling release. There were major feature enhancements, performance improvements, and several critical...
June’s #Tumbleweed update addresses #CVEs in libsoup, Firefox, #Python, libssh, #ClamAV, GDM, Salt & more. Keeping your system safe. Ensure you update and use snapper for peace-of-mind rollbacks. Stay secure! #opensource #openSUSE #Linux https://news.opensuse.org/2025/07/03/tw-monthly-update-june/
openSUSE NewsTumbleweed Monthly Update - June 2025June brought a fresh wave of updates across openSUSE’s rolling release. There were major feature enhancements, performance improvements, and several critical...
#ClamAV 1.4.3 #LTS has been released (#OpenSourceAntiVirus / #AntiVirus / #Cisco / #CiscoSystems / #CiscoTalos / #Sourcefire / #OpenSource / #ClamWin) https://clamav.net/
clamav.netClamAVNet
Kapitano is a ClamAV frontend for Linux that scans files for malware, ideal if you want to check Windows files safely on the Ubuntu desktop.
https://www.omgubuntu.co.uk/2025/06/kapitano-linux-clamav-antivirus-scanner
OMG! Ubuntu · Scan for Windows Malware on Linux with Kapitano - OMG! UbuntuKapitano is a ClamAV frontend for Linux that scans files for malware, ideal if you want to check Windows files safely on the Ubuntu desktop.
Replied in thread
#clamav ?
Also, although this is not OS-specific, I recommend good & balanced browser plugins. #ublockorigin is highly recommended.
Neuer Blog-Arikel: Ein erster Blick auf OpenCloud! 
Wir werfen einen Blick auf die Geschichte dieses spannenden Projekts und zeigen, wie OpenCloud mit Collabora, Apache Tika und ClamAV installiert werden kann. Ebenso schauen wir uns an, was die Lösung heute schon zu bieten hat!
DecaTec · Ein erster Blick auf OpenCloud: Installation inkl. Collabora, Apache Tika und ClamAV » DecaTecDer Artikel zeigt Installation und Konfiguration von OpenCloud. Ebenfalls werden die ersten Schritte mit dieser selbstgehosteten Cloud gezeigt.
I'm curious to hear what others are #SelfHosting! Here's my current setup:
Hardware & OS
- Hardware: #RaspberryPi500 (8 GB RAM, 512 GB SD card) #RPi #RPi500 #SingleBoardComputers #HomeLab
- OS: #Stormux, an accessible #Linux distro based on #ArchLinuxARM #LinuxAccessibility #AccessibleTech
Infrastructure & Networking
- Dashboard: #Glance (#Docker) #DockerApps
- Reverse Proxy: #Caddy
- DNS: #Cloudflare
- Domain Registrar: #Porkbun
- Networking & Remote Access: #Tailscale (non-Docker), love its SSH agent and magic DNS features. #NetworkSecurity
Security & Monitoring
- Ad Blocking: #AdGuardHome (non-Docker). Previously used PiHole but find AdGuardHome slightly faster. #PrivacyTools
- Server Monitoring: #Beszel (non-Docker). Tried Grafana/Prometheus/Alertmanager (accessible but overkill) and Netdata (poor screen reader accessibility). Beszel isn't perfect but best compromise so far. #ServerMonitoring
- Server Overview: #Cockpit (non-Docker)
- Security Tools: #Fail2ban, #FirewallD, #ClamAV, and #Rkhunter (non-Docker). Tried CrowdSec but couldn't get it working on Stormux. #CyberSecurity
- Service Uptime Monitoring: #UptimeKuma (Docker), accessible and easy to use. #MonitoringTools
Authentication & Identity Management
- Authelia (Docker): Just set this up for two-factor authentication and single sign-on. Seems to be working well so far!
- LLDAP (Docker): Lightweight LDAP server for managing authentication. Also seems to be working pretty well!
#AuthenticationTools #IdentityManagement
Productivity & Personal Tools
- Docker Management: #Dockge (Docker). More accessible than Portainer; main issue is built-in terminal isn't readable with screen readers. #DockerCompose
- Docker Logs Viewer: #Dozzle (Docker), great web interface and easy searching.
- Git Hosting: #Forgejo (non-Docker), my personal Git server. #GitServer
- Backups: #IDrive (non-Docker), backs up all my devices easily. #BackupSolutions
- Notes: #Joplin server (Docker). Accessibility improving; love the VSCode extension. #NoteTakingApps
- Bookmarks: #Linkding (Docker). Accessible bookmark manager with good browser extension support. #BookmarkManager
- Recipes: #Mealie (Docker), starting to learn cooking!
#CookingApps - RSS Feeds: #Miniflux (non-Docker), excellent accessibility. Originally wanted better podcast support but other options had major accessibility issues. #RSSReader
- Automation & Workflows: #N8N (Docker). Haven't explored deeply yet—open to ideas! #AutomationTools #WorkflowAutomation
- Pastebin Service: #PrivateBin (non-Docker). Considering alternatives or CLI tool for easier console access. #PastebinAlternative
- File Sharing & Editing: #Samba (non-Docker), easy file management from my Windows 11 mini PC. #FileSharing #Windows11
- Search Engine: #SearXNG (non-Docker), accessible and searches multiple engines at once. #PrivacySearchEngine
- IRC Client: #TheLounge (non-Docker). Some accessibility issues but best I've found so far for always-connected IRC. #IRCClient
- Read Later Service: #Wallabag (Docker). Biggest issue is Wallabagger Chrome extension doesn't work for me yet. #ReadItLater
Notifications & Development Workflow
- Notifications via: #Ntfy (Docker) and Zoho's ZeptoMail (#Zoho)
- Development Environment: Mostly using VSCode connected to my server via Remote-SSH extension. #VSCodeRemote
Accessibility Focus 
️
Accessibility heavily influences my choices—I use a screen reader full-time (#ScreenReader), so I prioritize services usable without sight (#InclusiveDesign, #DigitalAccessibility). Always open to discussing accessibility experiences or recommendations!
I've also experimented with:
- Ollama (#Ollama): Not enough RAM on my Pi.
- Habit trackers like Beaver Habit Tracker (#HabitTracking): Accessibility issues made it unusable for me.
I don't really have a media collection, so no Plex or Jellyfin here (#MediaServer)—but I'm always open to suggestions! I've gotten a bit addicted to exploring new self-hosted services! 
What's your setup like? Any cool services you'd recommend I try?
#SelfHosted #LinuxSelfHost #OpenSource #TechCommunity #FOSS #TechDIY