ClamAV: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Keine Bearbeitungszusammenfassung
K (Textersetzung - „Projekt-Homepage“ durch „Projekt“)
 
(95 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
ClamAV® — Is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.  ClamAV ist ein freier und quelloffner Virenscanner.  
ClamAV ('''Clam A'''nti'''V'''irus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.


==Installation==
= Beschreibung =
Die folgenden Pakete müssen installiert werden:
== Open Source (GPL) ==
"clamav" ,"clamav-freshclam"


==Installation==
== Toolkit ==
ClamAV can be installed by issuing the following command in the terminal:
* Befehlszeilenscanner
# apt-get install clamav clamav-daemon
* Datenbankaktualisierung
Note: It is recommended to restart your machine after the installation, so that the virus signature database updates and informs ClamAV about the update.
* Multithread-Daemon
How to change freshclam configuration


ClamAV needs to have up to date virus signatures to work effectively. To configure your ClamAV install change the line '?DatabaseMirror db.local.clamav.net' - the 'local' needs to be changed to your country code.
{| class="wikitable sortable"
!Befehl !! Aufgabe
|-
| [[clamav-milter]] ||
|-
| [[clamd]] ||
|-
| [[clamonacc]] ||
|-
| [[clamav-milter.conf]] ||
|-
| [[clamd.conf]] ||
|-
| [[clamscan]] ||
|-
| [[clamav-unofficial-sigs]] ||
|-
| [[clamdscan]] ||
|-
| [[clamsubmit]] ||
|-
| [[clambc]] ||
|-
| [[clamdtop]] ||
|-
| [[clamtk]] ||
|-
| [[clamconf]] ||
|-
| [[clamfs]] ||
|}


==Viren suchen==
= Syntax =
Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein :
== Parameter ==
clamscan
== Optionen ==
Man kann auch Schalter hinzufügen:
{| class="wikitable"
"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten)
|-
"-r" --> Scannt alle Unterverzeichnisse rekursiv
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten)
"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|-
"-h" --> zeigt alle Optionen von clamscan an
| -r || Scannt alle Unterverzeichnisse rekursiv
"--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
|-
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
|-
| -h ||zeigt alle Optionen von clamscan an
|-
| --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS
|-
| --max-filesize = 2000M ||
|-
| --max-scansize = 2000M ||
|}


==Scanning for viruses==
= Anwendung =
ClamAV is able to scan separate files or if necessary entire directories. An example of a command is demonstrated bellow. To scan a file:
== Aktualisierung der Datenbank ==
  $ clamscan file
Aktualisieren Sie die Virendefinitionen mit:  
To scan a directory (In this instance your home directory):
  # freshclam
$ clamscan --recursive=yes --infected /home
Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie <tt>/etc/clamav/freshclam.conf</tt>und aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.  
Note: If you would like ClamAV to remove the infected files add the --remove option.


By default ClamAV will not scan files larger than 20Mb. In order to override that setting the options --max-filesize=2000M --max-scansize=2000M must be appended to the command. Where the size 2000M may be replaced as necessary by the user. An example is provided bellow.
Die Datenbankdateien werden gespeichert in:
  $ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
/var/lib/clamav/daily.cvd
Note: Making ClamAV fully scan each and every file in your home folder may take up a lot of time (2+ hours) depending on the amount of files in your homer folder.
/var/lib/clamav/main.cvd
  /var/lib/clamav/bytecode.cvd


==Quarantäne setzen==
[https://wiki.archlinux.org/title/Start/enable Starten/aktivieren]
Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
* <tt>clamav-freshclam.service</tt>
Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.


==Grafische Benutzeroberfläche==
damit die Virendefinitionen aktuell gehalten werden.  
Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung.
Diese wird mit "apt install clamtk" installiert


Die Grafische Oberfläche sieht so aus:
== Testen der Software  ==
$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -


[[Bild:Screenshot clamtk.png]]
;Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN
oder
stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND


==Beispiel==
Falls die Ausgabe keinen Treffer anzeigt, siehe [[ClamAV:Fehlerbehebung]]
* Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt.
* Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist,kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen.
* Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten in allen 3 Ausführungen.
* Nachdem man sich diese herunter geladen hat fängt man  munter an zu scannen.
* Dafür öffnet man die Konsole und tippt mit viel Euphorie den Befehl "clamscan" ein.
* Nun scannt ClamAV den Ordner in dem man sich befindet.
* Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen.
* Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus:
** clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten Benutzer durchgescannt wird).
** [[Datei:Screenshot clamscan.png]]


==ClamAV Daemon==
* Der Daemon läuft dann als Dienst im Hintergrund.
* Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
* Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
* Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt.
* clamd kann auch mittels: "dpkg-reconfigure clamav-base" konfiguriert werden.


==Links==
= Sicherheit =
* Official website
* https://wiki.debian.org/ClamAV


[[Category:sicherheit]]
= Dokumentation =
== RFC ==
== Man-Pages ==
== Info-Pages ==
== Projekt ==
 
= Links =
== Siehe auch ==
# [[ClamAV:unofficial-sigs]]
 
== Weblinks ==
# https://wiki.debian.org/ClamAV
# https://github.com/extremeshok/clamav-unofficial-sigs
# https://en.wikipedia.org/wiki/ClamAV
 
== Einzelnachweise ==
<references />
 
= Testfragen =
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
 
[[Kategorie:ClamAV]]

Aktuelle Version vom 4. Februar 2023, 15:51 Uhr

ClamAV (Clam AntiVirus) ist ein Open Source (GPL) Antiviren-Toolkit zur Erkennung von Schadsoftware.

Beschreibung

Open Source (GPL)

Toolkit

  • Befehlszeilenscanner
  • Datenbankaktualisierung
  • Multithread-Daemon
Befehl Aufgabe
clamav-milter
clamd
clamonacc
clamav-milter.conf
clamd.conf
clamscan
clamav-unofficial-sigs
clamdscan
clamsubmit
clambc
clamdtop
clamtk
clamconf
clamfs

Syntax

Parameter

Optionen

-i zeigt nur infizierte Dateien an (und nicht alle gescannten)
-r Scannt alle Unterverzeichnisse rekursiv
--remove entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
-h zeigt alle Optionen von clamscan an
--move=VERZEICHNIS Verschiebt alle infizierten Dateien nach VERZEICHNIS
--max-filesize = 2000M
--max-scansize = 2000M

Anwendung

Aktualisierung der Datenbank

Aktualisieren Sie die Virendefinitionen mit: 

# freshclam

Wenn Sie sich hinter einem Proxy befinden, bearbeiten Sie /etc/clamav/freshclam.confund aktualisieren Sie HTTPProxyServer, HTTPProxyPort, HTTPProxyUsername und HTTPProxyPassword.

Die Datenbankdateien werden gespeichert in: 

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd
/var/lib/clamav/bytecode.cvd

Starten/aktivieren

  • clamav-freshclam.service

damit die Virendefinitionen aktuell gehalten werden.

Testen der Software

$ curl https://secure.eicar.org/eicar.com.txt https://secure.eicar.org/eicar.com.txt | clamscan -
Beispielausgabe
stdin: Win.Test.EICAR_HDB-1 GEFUNDEN

oder 

stdin: {HEX}EICAR.TEST.3.UNOFFICIAL FOUND

Falls die Ausgabe keinen Treffer anzeigt, siehe ClamAV:Fehlerbehebung


Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Projekt

Links

Siehe auch

  1. ClamAV:unofficial-sigs

Weblinks

  1. https://wiki.debian.org/ClamAV
  2. https://github.com/extremeshok/clamav-unofficial-sigs
  3. https://en.wikipedia.org/wiki/ClamAV

Einzelnachweise


Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=ClamAV&oldid=53288