ClamAV: Unterschied zwischen den Versionen
imported>Janlaube Die Seite wurde neu angelegt: „ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird. '''Installation'''“ |
K Textersetzung - „Man-Pages“ durch „Man-Page“ |
||
| (128 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
ClamAV ist ein | ClamAV ('''Clam A'''nti'''V'''irus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware. | ||
= Beschreibung = | |||
== Open Source (GPL) == | |||
== Toolkit == | |||
* Befehlszeilenscanner | |||
* Datenbankaktualisierung | |||
* Multithread-Daemon | |||
{| class="wikitable sortable" | |||
!Befehl !! Aufgabe | |||
|- | |||
| [[clamav-milter]] || | |||
|- | |||
| [[clamd]] || | |||
|- | |||
| [[clamonacc]] || | |||
|- | |||
| [[clamav-milter.conf]] || | |||
|- | |||
| [[clamd.conf]] || | |||
|- | |||
| [[clamscan]] || | |||
|- | |||
| [[clamav-unofficial-sigs]] || | |||
|- | |||
| [[clamdscan]] || | |||
|- | |||
| [[clamsubmit]] || | |||
|- | |||
| [[clambc]] || | |||
|- | |||
| [[clamdtop]] || | |||
|- | |||
| [[clamtk]] || | |||
|- | |||
| [[clamconf]] || | |||
|- | |||
| [[clamfs]] || | |||
|} | |||
= Syntax = | |||
== Parameter == | |||
== Optionen == | |||
{| class="wikitable" | |||
|- | |||
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten) | |||
|- | |||
| -r || Scannt alle Unterverzeichnisse rekursiv | |||
|- | |||
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) | |||
|- | |||
| -h ||zeigt alle Optionen von clamscan an | |||
|- | |||
| --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS | |||
|- | |||
| --max-filesize = 2000M || | |||
|- | |||
| --max-scansize = 2000M || | |||
|} | |||
= Anwendung = | |||
== Aktualisierung der Datenbank == | |||
Aktualisieren Sie die Virendefinitionen mit: | |||
# freshclam | |||
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie <tt>/etc/clamav/freshclam.conf</tt>und aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword. | |||
Die Datenbankdateien werden gespeichert in: | |||
/var/lib/clamav/daily.cvd | |||
/var/lib/clamav/main.cvd | |||
/var/lib/clamav/bytecode.cvd | |||
[https://wiki.archlinux.org/title/Start/enable Starten/aktivieren] | |||
* <tt>clamav-freshclam.service</tt> | |||
damit die Virendefinitionen aktuell gehalten werden. | |||
== Testen der Software == | |||
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan - | |||
;Beispielausgabe | |||
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN | |||
oder | |||
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND | |||
Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]] | |||
= Sicherheit = | |||
= Dokumentation = | |||
== RFC == | |||
== Man-Page == | |||
== Info-Pages == | |||
== Projekt == | |||
= Links = | |||
== Siehe auch == | |||
# [[ClamAV:unofficial-sigs]] | |||
== Weblinks == | |||
# https://wiki.debian.org/ClamAV | |||
# https://github.com/extremeshok/clamav-unofficial-sigs | |||
# https://en.wikipedia.org/wiki/ClamAV | |||
[[Kategorie:ClamAV]] | |||
Aktuelle Version vom 6. November 2024, 12:27 Uhr
ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.
Beschreibung
Open Source (GPL)
Toolkit
- Befehlszeilenscanner
- Datenbankaktualisierung
- Multithread-Daemon
| Befehl | Aufgabe |
|---|---|
| clamav-milter | |
| clamd | |
| clamonacc | |
| clamav-milter.conf | |
| clamd.conf | |
| clamscan | |
| clamav-unofficial-sigs | |
| clamdscan | |
| clamsubmit | |
| clambc | |
| clamdtop | |
| clamtk | |
| clamconf | |
| clamfs |
Syntax
Parameter
Optionen
| -i | zeigt nur infizierte Dateien an (und nicht alle gescannten) |
| -r | Scannt alle Unterverzeichnisse rekursiv |
| --remove | entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) |
| -h | zeigt alle Optionen von clamscan an |
| --move=VERZEICHNIS | Verschiebt alle infizierten Dateien nach VERZEICHNIS |
| --max-filesize = 2000M | |
| --max-scansize = 2000M |
Anwendung
Aktualisierung der Datenbank
Aktualisieren Sie die Virendefinitionen mit:
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.
Die Datenbankdateien werden gespeichert in:
/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd /var/lib/clamav/bytecode.cvd
- clamav-freshclam.service
damit die Virendefinitionen aktuell gehalten werden.
Testen der Software
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -
- Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND
Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung