ClamAV: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(47 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[https://www.clamav.net/ Clam AntiVirus] ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware
ClamAV ('''Clam A'''nti'''V'''irus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.


= Beschreibung =
= Beschreibung =
* Es bietet eine Reihe von Dienstprogrammen, darunter einen flexiblen und skalierbaren Multithread-Daemon, einen Befehlszeilenscanner und ein erweitertes Tool für automatische Datenbankaktualisierungen.
== Open Source (GPL) ==
* Da ClamAV hauptsächlich auf Datei-/Mailservern für Windows-Desktops verwendet wird, erkennt es hauptsächlich Windows-Viren und -Malware mit seinen integrierten Signaturen.


= Installation =
== Toolkit ==
# apt install clamav-base clamav-freshclam clamav clamav-daemon
* Befehlszeilenscanner
* Datenbankaktualisierung
* Multithread-Daemon
 
{| class="wikitable sortable"
!Befehl !! Aufgabe
|-
| [[clamav-milter]] ||
|-
| [[clamd]] ||
|-
| [[clamonacc]] ||
|-
| [[clamav-milter.conf]] ||
|-
| [[clamd.conf]] ||
|-
| [[clamscan]] ||
|-
| [[clamav-unofficial-sigs]] ||
|-
| [[clamdscan]] ||
|-
| [[clamsubmit]] ||
|-
| [[clambc]] ||
|-
| [[clamdtop]] ||
|-
| [[clamtk]] ||
|-
| [[clamconf]] ||
|-
| [[clamfs]] ||
|}


= Syntax =
= Syntax =
== Parameter ==
== Parameter ==
== Optionen ==
== Optionen ==
{| class="wikitable"
|-
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten)
|-
| -r || Scannt alle Unterverzeichnisse rekursiv
|-
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|-
| -h ||zeigt alle Optionen von clamscan an
|-
| --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS
|-
| --max-filesize = 2000M ||
|-
| --max-scansize = 2000M ||
|}
= Anwendung =
== Aktualisierung der Datenbank ==
Aktualisieren Sie die Virendefinitionen mit:
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie <tt>/etc/clamav/freshclam.conf</tt>und aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.
Die Datenbankdateien werden gespeichert in:
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd
[https://wiki.archlinux.org/title/Start/enable Starten/aktivieren]
* <tt>clamav-freshclam.service</tt>
damit die Virendefinitionen aktuell gehalten werden.
== Testen der Software  ==
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -
;Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND
Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]]


= Konfiguration =
== Dateien ==


= Anwendungen =
= Sicherheit =
= Sicherheit =


= Dokumentation =
= Dokumentation =
== RFC ==
== RFC ==
== Man-Pages ==
== Man-Page ==
== Info-Pages ==
== Info-Pages ==
== Projekt-Homepage ==
== Projekt ==


= Links =
= Links =
Zeile 31: Zeile 103:
# https://wiki.debian.org/ClamAV
# https://wiki.debian.org/ClamAV
# https://github.com/extremeshok/clamav-unofficial-sigs
# https://github.com/extremeshok/clamav-unofficial-sigs
# https://en.wikipedia.org/wiki/ClamAV


== Einzelnachweise ==
<references />


= Testfragen =
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


= TMP =
; Hinweis
* Es wird empfohlen, den Computer nach der Installation neu zu starten, damit die Virensignaturdatenbank aktualisiert und ClamAV über das Update informiert wird.
* So ändern Sie die Freshclam-Konfiguration
* ClamAV muss über aktuelle Virensignaturen verfügen, um effektiv arbeiten zu können.
* Um Ihre ClamAV-Installation zu konfigurieren, ändern Sie die Zeile '? DatabaseMirror db.local.clamav.net' - das 'local' muss in Ihren Ländercode geändert werden.


== Siehe auch  ==
* [https://en.wikipedia.org/wiki/ClamAV Wikipedia:ClamAV ]


[[Category:Sicherheit:Schadsoftware:Scanner]]
[[Kategorie:ClamAV]]

Aktuelle Version vom 6. November 2024, 12:27 Uhr

ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.

Beschreibung

Open Source (GPL)

Toolkit

  • Befehlszeilenscanner
  • Datenbankaktualisierung
  • Multithread-Daemon
Befehl Aufgabe
clamav-milter
clamd
clamonacc
clamav-milter.conf
clamd.conf
clamscan
clamav-unofficial-sigs
clamdscan
clamsubmit
clambc
clamdtop
clamtk
clamconf
clamfs

Syntax

Parameter

Optionen

-i zeigt nur infizierte Dateien an (und nicht alle gescannten)
-r Scannt alle Unterverzeichnisse rekursiv
--remove entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
-h zeigt alle Optionen von clamscan an
--move=VERZEICHNIS Verschiebt alle infizierten Dateien nach VERZEICHNIS
--max-filesize = 2000M
--max-scansize = 2000M

Anwendung

Aktualisierung der Datenbank

Aktualisieren Sie die Virendefinitionen mit:

# freshclam

Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.

Die Datenbankdateien werden gespeichert in:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd

Starten/aktivieren

  • clamav-freshclam.service

damit die Virendefinitionen aktuell gehalten werden.

Testen der Software

$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan - 
Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN

oder

stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND

Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung


Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Projekt

Links

Siehe auch

  1. ClamAV:unofficial-sigs

Weblinks

  1. https://wiki.debian.org/ClamAV
  2. https://github.com/extremeshok/clamav-unofficial-sigs
  3. https://en.wikipedia.org/wiki/ClamAV