|
|
| (13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 40: |
Zeile 40: |
| | [[clamfs]] || | | | [[clamfs]] || |
| |} | | |} |
|
| |
| = Installation =
| |
| # apt install clamav-base clamav-freshclam clamav clamav-daemon
| |
|
| |
|
| = Syntax = | | = Syntax = |
| == Parameter == | | == Argumente == |
| == Optionen == | | == Optionen == |
| {| class="wikitable" | | {| class="wikitable" |
| Zeile 64: |
Zeile 61: |
| |} | | |} |
|
| |
|
| = Anwendungen = | | = Anwendung = |
| == Aktualisierung der Datenbank == | | == Aktualisierung der Datenbank == |
| Aktualisieren Sie die Virendefinitionen mit: | | Aktualisieren Sie die Virendefinitionen mit: |
| Zeile 90: |
Zeile 87: |
| Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]] | | Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]] |
|
| |
|
|
| |
| == Prüfen ==
| |
|
| |
| ===== Datei =====
| |
| $ clamscan DATEI
| |
|
| |
| ===== Verzeichnis =====
| |
| $ clamscan --recursive=yes --infected VERZEICHNIS
| |
|
| |
| ===== Maximale Dateigröße =====
| |
| * Standardmäßig scannt ClamAV keine Dateien, die größer als 20 MB sind.
| |
| * Um diese Einstellung zu überschreiben, müssen die Optionen --max-filesize = 2000M --max-scansize = 2000M an den Befehl angehängt werden.
| |
| * Wo die Größe 2000M nach Bedarf vom Benutzer ersetzt werden kann.
| |
| $ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
| |
|
| |
| ==== Infizierten Dateien ====
| |
|
| |
| ===== löschen =====
| |
| $ clamscan -ri --remove VERZEICHNIS
| |
|
| |
| ===== Quarantäne =====
| |
| * Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
| |
| * Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
| |
|
| |
| == Tipps und Tricks ==
| |
|
| |
| === In mehreren Threads ausführen ===
| |
|
| |
| ==== Clamscan verwenden ====
| |
| Beim Scannen einer Datei oder eines Verzeichnisses von der Befehlszeile aus mit <tt>clamscan</tt>Es wird nur ein einzelner CPU-Thread verwendet. Dies kann in Fällen in Ordnung sein, in denen das Timing nicht kritisch ist oder Sie nicht möchten, dass der Computer träge wird. Wenn große Verzeichnisse oder USB-Laufwerke schnell gescannt werden müssen, können Sie alle verfügbaren CPUs verwenden, um den Vorgang zu beschleunigen.
| |
|
| |
| <tt>clamscan</tt>ist für Singlethreading ausgelegt, also <tt>xargs</tt>kann verwendet werden, um den Scan parallel auszuführen:
| |
|
| |
| $ find /home/archie -type f -print0 | xargs -0 -P $(nproc) clamscan
| |
|
| |
| In diesem Beispiel die <tt>-P</tt>Parameter für <tt>xargs</tt>läuft <tt>clamscan</tt>in so vielen Prozessen wie es CPUs gibt (gemeldet von <tt>nproc</tt>) zur selben Zeit. <tt>--max-lines</tt>und <tt>--max-args</tt>Optionen ermöglichen eine noch feinere Steuerung der Stapelverarbeitung der Arbeitslast über die Threads hinweg.
| |
|
| |
| == Auf Viren scannen ==
| |
| <tt>clamscan</tt>kann verwendet werden, um bestimmte Dateien, Home-Verzeichnisse oder ein ganzes System zu scannen:
| |
| $ clamscan meinedatei
| |
| $ clamscan --recursive --infected /home
| |
| # clamscan --recursive --infected --exclude-dir='^/sys|^/dev' /
| |
|
| |
| Wenn du möchtest <tt>clamscan</tt>Um die infizierte Datei zu entfernen, fügen Sie dem Befehl hinzu <tt>--remove</tt>Option, oder Sie können verwenden <tt>--move=/dir</tt>sie unter Quarantäne zu stellen.
| |
|
| |
| Sie können auch wollen <tt>clamscan</tt>um größere Dateien zu scannen. Hängen Sie in diesem Fall die Optionen an <tt>--max-filesize=4000M</tt>und <tt>--max-scansize=4000M</tt>zum Befehl. „4000 M“ ist der größtmögliche Wert und kann bei Bedarf verringert werden.
| |
|
| |
| Verwendung der <tt>-l /path/to/file</tt>Option druckt die <tt>clamscan</tt>logs in eine Textdatei, um gemeldete Infektionen zu lokalisieren.
| |
|
| |
|
| = Sicherheit = | | = Sicherheit = |
| Zeile 143: |
Zeile 92: |
| = Dokumentation = | | = Dokumentation = |
| == RFC == | | == RFC == |
| == Man-Pages == | | == Man-Page == |
| == Info-Pages == | | == Info-Pages == |
| == Projekt-Homepage == | | == Projekt == |
|
| |
|
| = Links = | | = Links = |
| Zeile 156: |
Zeile 105: |
| # https://en.wikipedia.org/wiki/ClamAV | | # https://en.wikipedia.org/wiki/ClamAV |
|
| |
|
| == Einzelnachweise ==
| |
| <references />
| |
|
| |
|
| = Testfragen =
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 1''
| |
| <div class="mw-collapsible-content">'''Antwort1'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 2''
| |
| <div class="mw-collapsible-content">'''Antwort2'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 3''
| |
| <div class="mw-collapsible-content">'''Antwort3'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 4''
| |
| <div class="mw-collapsible-content">'''Antwort4'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 5''
| |
| <div class="mw-collapsible-content">'''Antwort5'''</div>
| |
| </div>
| |
|
| |
|
| = TMP =
| |
| ; Hinweis
| |
| * Die Virensignaturdatenbank sollte zunächst aktualisiert und ClamAV über das Update informiert werden
| |
|
| |
|
| Freshclam-Konfiguration
| |
| * ClamAV muss über aktuelle Virensignaturen verfügen, um effektiv arbeiten zu können.
| |
| * Um Ihre ClamAV-Installation zu konfigurieren, ändern Sie die Zeile '? DatabaseMirror db.local.clamav.net' - das 'local' muss in Ihren Ländercode geändert werden.
| |
|
| |
|
| [[Category:Sicherheit:Schadsoftware:Scanner]] | | [[Kategorie:ClamAV]] |
ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.
Beschreibung
Open Source (GPL)
Toolkit
- Befehlszeilenscanner
- Datenbankaktualisierung
- Multithread-Daemon
Syntax
Argumente
Optionen
| -i |
zeigt nur infizierte Dateien an (und nicht alle gescannten)
|
| -r |
Scannt alle Unterverzeichnisse rekursiv
|
| --remove |
entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|
| -h |
zeigt alle Optionen von clamscan an
|
| --move=VERZEICHNIS |
Verschiebt alle infizierten Dateien nach VERZEICHNIS
|
| --max-filesize = 2000M |
|
| --max-scansize = 2000M |
|
Anwendung
Aktualisierung der Datenbank
Aktualisieren Sie die Virendefinitionen mit:
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.
Die Datenbankdateien werden gespeichert in:
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd
Starten/aktivieren
damit die Virendefinitionen aktuell gehalten werden.
Testen der Software
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -
- Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND
Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung
Sicherheit
Dokumentation
RFC
Man-Page
Info-Pages
Projekt
Links
Siehe auch
- ClamAV:unofficial-sigs
Weblinks
- https://wiki.debian.org/ClamAV
- https://github.com/extremeshok/clamav-unofficial-sigs
- https://en.wikipedia.org/wiki/ClamAV