ClamAV: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 51: | Zeile 51: | ||
==ClamAV Daemon== | ==ClamAV Daemon== | ||
* Der Daemon läuft als Dienst im Hintergrund | * Der Daemon läuft als Dienst im Hintergrund | ||
* Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. | * [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. | ||
** Das Skript kann über die üblichen Parametern start, stop und restart bedient werden. | ** Das Skript kann über die üblichen Parametern start, stop und restart bedient werden. | ||
* Konfiguration des Daemon | * Konfiguration des Daemon | ||
Version vom 21. April 2021, 10:09 Uhr
ClamAV ist eine Open-Source-Antiviren-Engine zum Erkennen von Trojanern, Viren, Malware und anderen böswilligen Bedrohungen.
Installation
# apt update && apt install -y clamav-base clamav-freshclam clamav clamav-daemon
Hinweis
- Es wird empfohlen, den Computer nach der Installation neu zu starten, damit die Virensignaturdatenbank aktualisiert und ClamAV über das Update informiert wird.
- So ändern Sie die Freshclam-Konfiguration
- ClamAV muss über aktuelle Virensignaturen verfügen, um effektiv arbeiten zu können.
- Um Ihre ClamAV-Installation zu konfigurieren, ändern Sie die Zeile '? DatabaseMirror db.local.clamav.net' - das 'local' muss in Ihren Ländercode geändert werden.
Nach Viren suchen
ClamAV kann separate Dateien oder ggf. ganze Verzeichnisse scannen. Ein Beispiel für einen Befehl wird unten gezeigt. So scannen Sie eine Datei:
$ clamscan file
So scannen Sie ein Verzeichnis (in diesem Fall Ihr Ausgangsverzeichnis):
$ clamscan --recursive=yes --infected /home
Hinweis: Wenn ClamAV die infizierten Dateien entfernen soll, fügen Sie die Option --remove hinzu.
Optionen
"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten) "-r" --> Scannt alle Unterverzeichnisse rekursiv "--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) "-h" --> zeigt alle Optionen von clamscan an "--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
- Standardmäßig scannt ClamAV keine Dateien, die größer als 20 MB sind.
- Um diese Einstellung zu überschreiben, müssen die Optionen --max-filesize = 2000M --max-scansize = 2000M an den Befehl angehängt werden.
- Wo die Größe 2000M nach Bedarf vom Benutzer ersetzt werden kann.
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
Hinweis Das vollständige Scannen aller Dateien in Ihrem Home-Ordner durch ClamAV kann je nach Anzahl der Dateien in Ihrem Homer-Ordner viel Zeit (2+ Stunden) in Anspruch nehmen.
Quarantäne
- Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
- Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
Grafische Benutzeroberfläche
- Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu Verfügung.
Installation
# apt install clamtk
Beispiele
Scannen des Home-Verzeichnisses des aktuellen Benutzers
$ clamscan -ri ~
ClamAV Daemon
- Der Daemon läuft als Dienst im Hintergrund
- [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
- Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
- Konfiguration des Daemon
- welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.
- sind in der Datei /etc/clamav/clamd.conf hinterlegt
- clamd kann auch konfiguriert werden mit
dpkg-reconfigure clamav-base
Links
Interne Links
TODO
Weblinks
- Official website (TODO)
- https://wiki.debian.org/ClamAV
- https://github.com/extremeshok/clamav-unofficial-sigs