ClamAV: Unterschied zwischen den Versionen

Aus Foxwiki
imported>Meikschwalm
Keine Bearbeitungszusammenfassung
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(110 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird.  
ClamAV ('''Clam A'''nti'''V'''irus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.


'''Installation'''
= Beschreibung =
== Open Source (GPL) ==


Die folgenden Pakete müssen installiert werden:
== Toolkit ==
* Befehlszeilenscanner
* Datenbankaktualisierung
* Multithread-Daemon


"clamav" ,
{| class="wikitable sortable"
!Befehl !! Aufgabe
|-
| [[clamav-milter]] ||
|-
| [[clamd]] ||
|-
| [[clamonacc]] ||
|-
| [[clamav-milter.conf]] ||
|-
| [[clamd.conf]] ||
|-
| [[clamscan]] ||
|-
| [[clamav-unofficial-sigs]] ||
|-
| [[clamdscan]] ||
|-
| [[clamsubmit]] ||
|-
| [[clambc]] ||
|-
| [[clamdtop]] ||
|-
| [[clamtk]] ||
|-
| [[clamconf]] ||
|-
| [[clamfs]] ||
|}


"clamav-freshclam"
= Syntax =
== Parameter ==
== Optionen ==
{| class="wikitable"
|-
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten)
|-
| -r || Scannt alle Unterverzeichnisse rekursiv
|-
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|-
| -h ||zeigt alle Optionen von clamscan an
|-
| --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS
|-
| --max-filesize = 2000M ||
|-
| --max-scansize = 2000M ||
|}


'''Viren suchen'''
= Anwendung =
== Aktualisierung der Datenbank ==
Aktualisieren Sie die Virendefinitionen mit:
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie <tt>/etc/clamav/freshclam.conf</tt>und aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.


Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein :  
Die Datenbankdateien werden gespeichert in:  
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd


clamscan
[https://wiki.archlinux.org/title/Start/enable Starten/aktivieren]
* <tt>clamav-freshclam.service</tt>


Man kann auch Schalter hinzufügen:
damit die Virendefinitionen aktuell gehalten werden.


"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten)
== Testen der Software  ==
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -  


"-r" --> Scannt alle Unterverzeichnisse rekursiv
;Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND


"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]]


"-h" --> zeigt alle Optionen von clamscan an


'''Grafische Benutzeroberfläche'''
= Sicherheit =


Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung.
= Dokumentation =
Diese wird mit "apt install clamtk" installiert
== RFC ==
== Man-Page ==
== Info-Pages ==
== Projekt ==


Die Grafische Oberfläche sieht so aus:
= Links =
== Siehe auch ==
# [[ClamAV:unofficial-sigs]]


[[Bild:Screenshot clamtk.png]]
== Weblinks ==
# https://wiki.debian.org/ClamAV
# https://github.com/extremeshok/clamav-unofficial-sigs
# https://en.wikipedia.org/wiki/ClamAV


'''Beispiel'''


Da wir Konsolen Pros sind, ist das Beispiel in der Konsole gehalten....
wir springen mal zu dem Punkt wo die ganze Aktion schon Installiert ist,
uns wir nur versuchen etwas zu scannen und die bösen bösen bösen bösen bösen bösen Viren zu beseitigen.
Zunächst läd man sich die unschädlichen Testviren: "Eclair" herunter, auch beim bäcker um die ecke zu erhalten
in allen 3 Ausführungen. Nachdem man sich diese herunter geladen hat fängt man
munter an zu scannen. Dafür öffnet man die Konsole und tippt mit viel Euphorie
den Befehl "clamscan" ein. Nun scannt ClamAV den Ordner in dem man sich befindet.
Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen.
Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu
bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus:
clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten
Benutzer durchgescannt wird).


[[Datei:Screenshot clamscan.png]]
 
 
[[Kategorie:ClamAV]]

Aktuelle Version vom 6. November 2024, 12:27 Uhr

ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.

Beschreibung

Open Source (GPL)

Toolkit

  • Befehlszeilenscanner
  • Datenbankaktualisierung
  • Multithread-Daemon
Befehl Aufgabe
clamav-milter
clamd
clamonacc
clamav-milter.conf
clamd.conf
clamscan
clamav-unofficial-sigs
clamdscan
clamsubmit
clambc
clamdtop
clamtk
clamconf
clamfs

Syntax

Parameter

Optionen

-i zeigt nur infizierte Dateien an (und nicht alle gescannten)
-r Scannt alle Unterverzeichnisse rekursiv
--remove entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
-h zeigt alle Optionen von clamscan an
--move=VERZEICHNIS Verschiebt alle infizierten Dateien nach VERZEICHNIS
--max-filesize = 2000M
--max-scansize = 2000M

Anwendung

Aktualisierung der Datenbank

Aktualisieren Sie die Virendefinitionen mit:

# freshclam

Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.

Die Datenbankdateien werden gespeichert in:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd

Starten/aktivieren

  • clamav-freshclam.service

damit die Virendefinitionen aktuell gehalten werden.

Testen der Software

$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan - 
Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN

oder

stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND

Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung


Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Projekt

Links

Siehe auch

  1. ClamAV:unofficial-sigs

Weblinks

  1. https://wiki.debian.org/ClamAV
  2. https://github.com/extremeshok/clamav-unofficial-sigs
  3. https://en.wikipedia.org/wiki/ClamAV