ClamAV: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(100 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird.  
ClamAV ('''Clam A'''nti'''V'''irus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.


==Installation==
= Beschreibung =
Die folgenden Pakete müssen installiert werden:
== Open Source (GPL) ==
"clamav" ,"clamav-freshclam"


==Viren suchen>==
== Toolkit ==
Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein :
* Befehlszeilenscanner
clamscan
* Datenbankaktualisierung
Man kann auch Schalter hinzufügen:
* Multithread-Daemon
"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten)
"-r" --> Scannt alle Unterverzeichnisse rekursiv
"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
"-h" --> zeigt alle Optionen von clamscan an
"--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.


==Quarantäne setzen==
{| class="wikitable sortable"
Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
!Befehl !! Aufgabe
Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
|-
| [[clamav-milter]] ||
|-
| [[clamd]] ||
|-
| [[clamonacc]] ||
|-
| [[clamav-milter.conf]] ||
|-
| [[clamd.conf]] ||
|-
| [[clamscan]] ||
|-
| [[clamav-unofficial-sigs]] ||
|-
| [[clamdscan]] ||
|-
| [[clamsubmit]] ||
|-
| [[clambc]] ||
|-
| [[clamdtop]] ||
|-
| [[clamtk]] ||
|-
| [[clamconf]] ||
|-
| [[clamfs]] ||
|}


==Grafische Benutzeroberfläche==
= Syntax =
Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung.
== Parameter ==
Diese wird mit "apt install clamtk" installiert
== Optionen ==
{| class="wikitable"  
|-
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten)
|-
| -r || Scannt alle Unterverzeichnisse rekursiv
|-
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|-
| -h ||zeigt alle Optionen von clamscan an
|-
| --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS
|-
| --max-filesize = 2000M ||
|-
| --max-scansize = 2000M ||
|}


Die Grafische Oberfläche sieht so aus:
= Anwendung =
== Aktualisierung der Datenbank ==
Aktualisieren Sie die Virendefinitionen mit:  
# freshclam
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie <tt>/etc/clamav/freshclam.conf</tt>und aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.


[[Bild:Screenshot clamtk.png]]
Die Datenbankdateien werden gespeichert in:  
/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd


==Beispiel==
[https://wiki.archlinux.org/title/Start/enable Starten/aktivieren]
* Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt.
* <tt>clamav-freshclam.service</tt>
* Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist,kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen.
* Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten in allen 3 Ausführungen.  
* Nachdem man sich diese herunter geladen hat fängt man  munter an zu scannen.  
* Dafür öffnet man die Konsole und tippt mit viel Euphorie den Befehl "clamscan" ein.
* Nun scannt ClamAV den Ordner in dem man sich befindet.
* Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen.
* Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus:
** clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten Benutzer durchgescannt wird).
** [[Datei:Screenshot clamscan.png]]


==ClamAV Daemon==
damit die Virendefinitionen aktuell gehalten werden.  
* Der Daemon läuft dann als Dienst im Hintergrund.
* Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
* Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
* Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt.
* clamd kann auch mittels: "dpkg-reconfigure clamav-base" konfiguriert werden.


== Testen der Software  ==
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -


=ClamAV® — Is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.=
;Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND


==Installation==
Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]]
ClamAV can be installed by issuing the following command in the terminal:
# apt-get install clamav clamav-daemon
Note: It is recommended to restart your machine after the installation, so that the virus signature database updates and informs ClamAV about the update.
How to change freshclam configuration


ClamAV needs to have up to date virus signatures to work effectively. To configure your ClamAV install change the line '?DatabaseMirror db.local.clamav.net' - the 'local' needs to be changed to your country code.


==Scanning for viruses==
= Sicherheit =
ClamAV is able to scan separate files or if necessary entire directories. An example of a command is demonstrated bellow. To scan a file:
$ clamscan file
To scan a directory (In this instance your home directory):
$ clamscan --recursive=yes --infected /home
Note: If you would like ClamAV to remove the infected files add the --remove option.


By default ClamAV will not scan files larger than 20Mb. In order to override that setting the options --max-filesize=2000M --max-scansize=2000M must be appended to the command. Where the size 2000M may be replaced as necessary by the user. An example is provided bellow.
= Dokumentation =
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
== RFC ==
Note: Making ClamAV fully scan each and every file in your home folder may take up a lot of time (2+ hours) depending on the amount of files in your homer folder.
== Man-Page ==
== Info-Pages ==
== Projekt ==


==Links==
= Links =
* Official website
== Siehe auch ==
* https://wiki.debian.org/ClamAV
# [[ClamAV:unofficial-sigs]]


[[Category:sicherheit]]
== Weblinks ==
# https://wiki.debian.org/ClamAV
# https://github.com/extremeshok/clamav-unofficial-sigs
# https://en.wikipedia.org/wiki/ClamAV
 
 
 
 
 
[[Kategorie:ClamAV]]

Aktuelle Version vom 6. November 2024, 12:27 Uhr

ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.

Beschreibung

Open Source (GPL)

Toolkit

  • Befehlszeilenscanner
  • Datenbankaktualisierung
  • Multithread-Daemon
Befehl Aufgabe
clamav-milter
clamd
clamonacc
clamav-milter.conf
clamd.conf
clamscan
clamav-unofficial-sigs
clamdscan
clamsubmit
clambc
clamdtop
clamtk
clamconf
clamfs

Syntax

Parameter

Optionen

-i zeigt nur infizierte Dateien an (und nicht alle gescannten)
-r Scannt alle Unterverzeichnisse rekursiv
--remove entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
-h zeigt alle Optionen von clamscan an
--move=VERZEICHNIS Verschiebt alle infizierten Dateien nach VERZEICHNIS
--max-filesize = 2000M
--max-scansize = 2000M

Anwendung

Aktualisierung der Datenbank

Aktualisieren Sie die Virendefinitionen mit:

# freshclam

Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.

Die Datenbankdateien werden gespeichert in:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd

Starten/aktivieren

  • clamav-freshclam.service

damit die Virendefinitionen aktuell gehalten werden.

Testen der Software

$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan - 
Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN

oder

stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND

Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung


Sicherheit

Dokumentation

RFC

Man-Page

Info-Pages

Projekt

Links

Siehe auch

  1. ClamAV:unofficial-sigs

Weblinks

  1. https://wiki.debian.org/ClamAV
  2. https://github.com/extremeshok/clamav-unofficial-sigs
  3. https://en.wikipedia.org/wiki/ClamAV