ClamAV: Unterschied zwischen den Versionen

Aus Foxwiki
Ufukmeral (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(103 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird.  
ClamAV ('''Clam A'''nti'''V'''irus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.


'''Installation'''
= Beschreibung =
== Open Source (GPL) ==


Die folgenden Pakete müssen installiert werden:
== Toolkit ==
* Befehlszeilenscanner
* Datenbankaktualisierung
* Multithread-Daemon


"clamav" ,
{| class="wikitable sortable"
!Befehl !! Aufgabe
|-
| [[clamav-milter]] ||
|-
| [[clamd]] ||
|-
| [[clamonacc]] ||
|-
| [[clamav-milter.conf]] ||
|-
| [[clamd.conf]] ||
|-
| [[clamscan]] ||
|-
| [[clamav-unofficial-sigs]] ||
|-
| [[clamdscan]] ||
|-
| [[clamsubmit]] ||
|-
| [[clambc]] ||
|-
| [[clamdtop]] ||
|-
| [[clamtk]] ||
|-
| [[clamconf]] ||
|-
| [[clamfs]] ||
|}


"clamav-freshclam"
= Syntax =
== Parameter ==
== Optionen ==
{| class="wikitable"
|-
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten)
|-
| -r || Scannt alle Unterverzeichnisse rekursiv
|-
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|-
| -h ||zeigt alle Optionen von clamscan an
|-
| --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS
|-
| --max-filesize = 2000M ||
|-
| --max-scansize = 2000M ||
|}


'''Viren suchen'''
= Anwendung =
== Aktualisierung der Datenbank ==
Aktualisieren Sie die Virendefinitionen mit:
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie <tt>/etc/clamav/freshclam.conf</tt>und aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.


Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein :  
Die Datenbankdateien werden gespeichert in:  
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd


clamscan
[https://wiki.archlinux.org/title/Start/enable Starten/aktivieren]
* <tt>clamav-freshclam.service</tt>


Man kann auch Schalter hinzufügen:
damit die Virendefinitionen aktuell gehalten werden.


"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten)
== Testen der Software  ==
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -  


"-r" --> Scannt alle Unterverzeichnisse rekursiv
;Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND


"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]]


"-h" --> zeigt alle Optionen von clamscan an


"--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
= Sicherheit =


''"Quarantäne setzen"''
= Dokumentation =
Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
== RFC ==
Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
== Man-Page ==
== Info-Pages ==
== Projekt ==


'''Grafische Benutzeroberfläche'''
= Links =
== Siehe auch ==
# [[ClamAV:unofficial-sigs]]


Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung.
== Weblinks ==
Diese wird mit "apt install clamtk" installiert
# https://wiki.debian.org/ClamAV
# https://github.com/extremeshok/clamav-unofficial-sigs
# https://en.wikipedia.org/wiki/ClamAV


Die Grafische Oberfläche sieht so aus:


[[Bild:Screenshot clamtk.png]]


'''Beispiel'''


Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt.
Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist,
kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen.
Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten
in allen 3 Ausführungen. Nachdem man sich diese herunter geladen hat fängt man
munter an zu scannen. Dafür öffnet man die Konsole und tippt mit viel Euphorie
den Befehl "clamscan" ein. Nun scannt ClamAV den Ordner in dem man sich befindet.
Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen.
Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu
bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus:
clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten
Benutzer durchgescannt wird).


 
[[Kategorie:ClamAV]]
[[Datei:Screenshot clamscan.png]]
 
 
'''ClamAV Daemon'''
 
Der Daemon läuft dann als Dienst im Hintergrund. Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt.
clamd kann auch mittels: "dpkg-reconfigure clamav-base" konfiguriert werden.
 
[[Category:sicherheit]]

Aktuelle Version vom 6. November 2024, 12:27 Uhr

ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.

Beschreibung

Open Source (GPL)

Toolkit

  • Befehlszeilenscanner
  • Datenbankaktualisierung
  • Multithread-Daemon
Befehl Aufgabe
clamav-milter
clamd
clamonacc
clamav-milter.conf
clamd.conf
clamscan
clamav-unofficial-sigs
clamdscan
clamsubmit
clambc
clamdtop
clamtk
clamconf
clamfs

Syntax

Parameter

Optionen

-i zeigt nur infizierte Dateien an (und nicht alle gescannten)
-r Scannt alle Unterverzeichnisse rekursiv
--remove entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
-h zeigt alle Optionen von clamscan an
--move=VERZEICHNIS Verschiebt alle infizierten Dateien nach VERZEICHNIS
--max-filesize = 2000M
--max-scansize = 2000M

Anwendung

Aktualisierung der Datenbank

Aktualisieren Sie die Virendefinitionen mit:

# freshclam

Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.

Die Datenbankdateien werden gespeichert in:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd

Starten/aktivieren

  • clamav-freshclam.service

damit die Virendefinitionen aktuell gehalten werden.

Testen der Software

$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan - 
Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN

oder

stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND

Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung


Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Projekt

Links

Siehe auch

  1. ClamAV:unofficial-sigs

Weblinks

  1. https://wiki.debian.org/ClamAV
  2. https://github.com/extremeshok/clamav-unofficial-sigs
  3. https://en.wikipedia.org/wiki/ClamAV