ClamAV: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(102 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird.  
ClamAV ('''Clam A'''nti'''V'''irus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.


'''Installation'''
= Beschreibung =
== Open Source (GPL) ==


Die folgenden Pakete müssen installiert werden:
== Toolkit ==
* Befehlszeilenscanner
* Datenbankaktualisierung
* Multithread-Daemon


"clamav" ,
{| class="wikitable sortable"
!Befehl !! Aufgabe
|-
| [[clamav-milter]] ||
|-
| [[clamd]] ||
|-
| [[clamonacc]] ||
|-
| [[clamav-milter.conf]] ||
|-
| [[clamd.conf]] ||
|-
| [[clamscan]] ||
|-
| [[clamav-unofficial-sigs]] ||
|-
| [[clamdscan]] ||
|-
| [[clamsubmit]] ||
|-
| [[clambc]] ||
|-
| [[clamdtop]] ||
|-
| [[clamtk]] ||
|-
| [[clamconf]] ||
|-
| [[clamfs]] ||
|}


"clamav-freshclam"
= Syntax =
== Parameter ==
== Optionen ==
{| class="wikitable"
|-
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten)
|-
| -r || Scannt alle Unterverzeichnisse rekursiv
|-
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|-
| -h ||zeigt alle Optionen von clamscan an
|-
| --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS
|-
| --max-filesize = 2000M ||
|-
| --max-scansize = 2000M ||
|}


'''Viren suchen'''
= Anwendung =
== Aktualisierung der Datenbank ==
Aktualisieren Sie die Virendefinitionen mit:
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie <tt>/etc/clamav/freshclam.conf</tt>und aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.


Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein :  
Die Datenbankdateien werden gespeichert in:  
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd


clamscan
[https://wiki.archlinux.org/title/Start/enable Starten/aktivieren]
* <tt>clamav-freshclam.service</tt>


Man kann auch Schalter hinzufügen:
damit die Virendefinitionen aktuell gehalten werden.


"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten)
== Testen der Software  ==
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -  


"-r" --> Scannt alle Unterverzeichnisse rekursiv
;Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND


"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]]


"-h" --> zeigt alle Optionen von clamscan an


"--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
= Sicherheit =


''"Quarantäne setzen"''
= Dokumentation =
Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
== RFC ==
Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
== Man-Page ==
== Info-Pages ==
== Projekt ==


'''Grafische Benutzeroberfläche'''
= Links =
== Siehe auch ==
# [[ClamAV:unofficial-sigs]]


Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung.
== Weblinks ==
Diese wird mit "apt install clamtk" installiert
# https://wiki.debian.org/ClamAV
# https://github.com/extremeshok/clamav-unofficial-sigs
# https://en.wikipedia.org/wiki/ClamAV


Die Grafische Oberfläche sieht so aus:


[[Bild:Screenshot clamtk.png]]


'''Beispiel'''


Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt.
Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist,
kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen.
Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten
in allen 3 Ausführungen. Nachdem man sich diese herunter geladen hat fängt man
munter an zu scannen. Dafür öffnet man die Konsole und tippt mit viel Euphorie
den Befehl "clamscan" ein. Nun scannt ClamAV den Ordner in dem man sich befindet.
Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen.
Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu
bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus:
clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten
Benutzer durchgescannt wird).


 
[[Kategorie:ClamAV]]
[[Datei:Screenshot clamscan.png]]
 
 
'''ClamAV Daemon'''
 
Der Daemon läuft dann als Dienst im Hintergrund. Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt.
clamd kann auch mittels: "dpkg-reconfigure clamav-base" konfiguriert werden.
 
ClamAV® — Is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.
==Installation==
 
ClamAV can be installed by issuing the following command in the terminal:
 
# apt-get install clamav clamav-daemon
 
Note: It is recommended to restart your machine after the installation, so that the virus signature database updates and informs ClamAV about the update.
How to change freshclam configuration
 
ClamAV needs to have up to date virus signatures to work effectively. To configure your ClamAV install change the line '?DatabaseMirror db.local.clamav.net' - the 'local' needs to be changed to your country code.
 
==Scanning for viruses==
 
ClamAV is able to scan separate files or if necessary entire directories. An example of a command is demonstrated bellow.
 
To scan a file:
 
$ clamscan file
 
To scan a directory (In this instance your home directory):
 
$ clamscan --recursive=yes --infected /home
 
Note: If you would like ClamAV to remove the infected files add the --remove option.
 
By default ClamAV will not scan files larger than 20Mb. In order to override that setting the options --max-filesize=2000M --max-scansize=2000M must be appended to the command. Where the size 2000M may be replaced as necessary by the user. An example is provided bellow.
 
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
 
Note: Making ClamAV fully scan each and every file in your home folder may take up a lot of time (2+ hours) depending on the amount of files in your homer folder.
 
==Links==
 
Official website
 
ClamAV (zuletzt geändert 2018-06-05 16:13:03)
 
[[Category:sicherheit]]

Aktuelle Version vom 6. November 2024, 12:27 Uhr

ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.

Beschreibung

Open Source (GPL)

Toolkit

  • Befehlszeilenscanner
  • Datenbankaktualisierung
  • Multithread-Daemon
Befehl Aufgabe
clamav-milter
clamd
clamonacc
clamav-milter.conf
clamd.conf
clamscan
clamav-unofficial-sigs
clamdscan
clamsubmit
clambc
clamdtop
clamtk
clamconf
clamfs

Syntax

Parameter

Optionen

-i zeigt nur infizierte Dateien an (und nicht alle gescannten)
-r Scannt alle Unterverzeichnisse rekursiv
--remove entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
-h zeigt alle Optionen von clamscan an
--move=VERZEICHNIS Verschiebt alle infizierten Dateien nach VERZEICHNIS
--max-filesize = 2000M
--max-scansize = 2000M

Anwendung

Aktualisierung der Datenbank

Aktualisieren Sie die Virendefinitionen mit: 

# freshclam

Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.

Die Datenbankdateien werden gespeichert in: 

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd

Starten/aktivieren

  • clamav-freshclam.service

damit die Virendefinitionen aktuell gehalten werden.

Testen der Software

$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -
Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN

oder 

stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND

Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung


Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Projekt

Links

Siehe auch

  1. ClamAV:unofficial-sigs

Weblinks

  1. https://wiki.debian.org/ClamAV
  2. https://github.com/extremeshok/clamav-unofficial-sigs
  3. https://en.wikipedia.org/wiki/ClamAV
Abgerufen von „https://wiki.foxtom.de/index.php?title=ClamAV&oldid=114211