ClamAV: Unterschied zwischen den Versionen
0>Janlaube Keine Bearbeitungszusammenfassung |
Admin (Diskussion | Beiträge) K 1 Version importiert |
(kein Unterschied)
|
Version vom 5. April 2019, 12:05 Uhr
ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird.
Installation
Die folgenden Pakete müssen installiert werden:
"clamav" ,
"clamav-freshclam"
Viren suchen
Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein :
clamscan
Man kann auch Schalter hinzufügen:
"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten)
"-r" --> Scannt alle Unterverzeichnisse rekursiv
"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
"-h" --> zeigt alle Optionen von clamscan an
"--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
"Quarantäne setzen" Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen. Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
Grafische Benutzeroberfläche
Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung. Diese wird mit "apt install clamtk" installiert
Die Grafische Oberfläche sieht so aus:
Beispiel
Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt. Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist, kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen. Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten in allen 3 Ausführungen. Nachdem man sich diese herunter geladen hat fängt man munter an zu scannen. Dafür öffnet man die Konsole und tippt mit viel Euphorie den Befehl "clamscan" ein. Nun scannt ClamAV den Ordner in dem man sich befindet. Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen. Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus: clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten Benutzer durchgescannt wird).
ClamAV Daemon
Der Daemon läuft dann als Dienst im Hintergrund. Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. Das Skript kann über die üblichen Parametern start, stop und restart bedient werden. Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt. clamd kann auch mittels: "dpkg-reconfigure clamav-base" konfiguriert werden.