ClamAV
ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.
Beschreibung
Open Source (GPL)
Toolkit
- Befehlszeilenscanner
- Datenbankaktualisierung
- Multithread-Daemon
| Befehl | Aufgabe |
|---|---|
| clamav-milter | |
| clamd | |
| clamonacc | |
| clamav-milter.conf | |
| clamd.conf | |
| clamscan | |
| clamav-unofficial-sigs | |
| clamdscan | |
| clamsubmit | |
| clambc | |
| clamdtop | |
| clamtk | |
| clamconf | |
| clamfs |
Syntax
Parameter
Optionen
| -i | zeigt nur infizierte Dateien an (und nicht alle gescannten) |
| -r | Scannt alle Unterverzeichnisse rekursiv |
| --remove | entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) |
| -h | zeigt alle Optionen von clamscan an |
| --move=VERZEICHNIS | Verschiebt alle infizierten Dateien nach VERZEICHNIS |
| --max-filesize = 2000M | |
| --max-scansize = 2000M |
Anwendung
Aktualisierung der Datenbank
Aktualisieren Sie die Virendefinitionen mit:
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.
Die Datenbankdateien werden gespeichert in:
/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd /var/lib/clamav/bytecode.cvd
- clamav-freshclam.service
damit die Virendefinitionen aktuell gehalten werden.
Testen der Software
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -
- Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND
Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Projekt
Links
Siehe auch
Weblinks
- https://wiki.debian.org/ClamAV
- https://github.com/extremeshok/clamav-unofficial-sigs
- https://en.wikipedia.org/wiki/ClamAV
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5