ClamAV: Unterschied zwischen den Versionen
| Zeile 25: | Zeile 25: | ||
| -i || zeigt nur infizierte Dateien an (und nicht alle gescannten) | | -i || zeigt nur infizierte Dateien an (und nicht alle gescannten) | ||
|- | |- | ||
| -r ||Scannt alle Unterverzeichnisse rekursiv | | -r || Scannt alle Unterverzeichnisse rekursiv | ||
|- | |- | ||
| --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) | | --remove ||entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) | ||
| Zeile 31: | Zeile 31: | ||
| -h ||zeigt alle Optionen von clamscan an | | -h ||zeigt alle Optionen von clamscan an | ||
|- | |- | ||
| --move=VERZEICHNIS ||Verschiebt alle infizierten Dateien nach VERZEICHNIS | | --move=VERZEICHNIS || Verschiebt alle infizierten Dateien nach VERZEICHNIS | ||
|- | |- | ||
| --max-filesize = 2000M | | --max-filesize = 2000M || | ||
|- | |- | ||
| --max-scansize = 2000M | | --max-scansize = 2000M || | ||
|} | |} | ||
Version vom 21. April 2021, 17:44 Uhr
ClamAV ist eine Open-Source-Antiviren-Engine zum Erkennen von Trojanern, Viren, Malware und anderen böswilligen Bedrohungen.
Installation
# apt update && apt install -y clamav-base clamav-freshclam clamav clamav-daemon
Hinweis
- Es wird empfohlen, den Computer nach der Installation neu zu starten, damit die Virensignaturdatenbank aktualisiert und ClamAV über das Update informiert wird.
- So ändern Sie die Freshclam-Konfiguration
- ClamAV muss über aktuelle Virensignaturen verfügen, um effektiv arbeiten zu können.
- Um Ihre ClamAV-Installation zu konfigurieren, ändern Sie die Zeile '? DatabaseMirror db.local.clamav.net' - das 'local' muss in Ihren Ländercode geändert werden.
Nach Viren suchen
ClamAV kann separate Dateien oder ggf. ganze Verzeichnisse scannen. Ein Beispiel für einen Befehl wird unten gezeigt. So scannen Sie eine Datei:
$ clamscan file
So scannen Sie ein Verzeichnis (in diesem Fall Ihr Ausgangsverzeichnis):
$ clamscan --recursive=yes --infected /home
Hinweis: Wenn ClamAV die infizierten Dateien entfernen soll, fügen Sie die Option --remove hinzu.
Optionen
| -i | zeigt nur infizierte Dateien an (und nicht alle gescannten) |
| -r | Scannt alle Unterverzeichnisse rekursiv |
| --remove | entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) |
| -h | zeigt alle Optionen von clamscan an |
| --move=VERZEICHNIS | Verschiebt alle infizierten Dateien nach VERZEICHNIS |
| --max-filesize = 2000M | |
| --max-scansize = 2000M |
- Standardmäßig scannt ClamAV keine Dateien, die größer als 20 MB sind.
- Um diese Einstellung zu überschreiben, müssen die Optionen --max-filesize = 2000M --max-scansize = 2000M an den Befehl angehängt werden.
- Wo die Größe 2000M nach Bedarf vom Benutzer ersetzt werden kann.
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
Quarantäne
- Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
- Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
Grafische Benutzeroberfläche
- Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu Verfügung.
Installation
# apt install clamtk
Beispiele
Scannen des Home-Verzeichnisses des aktuellen Benutzers
$ clamscan -ri ~
ClamAV Daemon
- Der Daemon läuft als Dienst im Hintergrund
- [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
- Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
- Konfiguration des Daemon
- welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.
- sind in der Datei /etc/clamav/clamd.conf hinterlegt
- clamd kann auch konfiguriert werden mit
dpkg-reconfigure clamav-base
Links
Interne Links
TODO
Weblinks
- Official website (TODO)
- https://wiki.debian.org/ClamAV
- https://github.com/extremeshok/clamav-unofficial-sigs