ClamAV

Aus Foxwiki

ClamAV ist eine Open-Source-Antiviren-Engine zum Erkennen von Trojanern, Viren, Malware und anderen böswilligen Bedrohungen.

Installation

# apt update && apt install -y clamav-base clamav-freshclam clamav clamav-daemon

Hinweis

  • Es wird empfohlen, den Computer nach der Installation neu zu starten, damit die Virensignaturdatenbank aktualisiert und ClamAV über das Update informiert wird.
  • So ändern Sie die Freshclam-Konfiguration
  • ClamAV muss über aktuelle Virensignaturen verfügen, um effektiv arbeiten zu können.
  • Um Ihre ClamAV-Installation zu konfigurieren, ändern Sie die Zeile '? DatabaseMirror db.local.clamav.net' - das 'local' muss in Ihren Ländercode geändert werden.

Nach Viren suchen

ClamAV kann separate Dateien oder ggf. ganze Verzeichnisse scannen. Ein Beispiel für einen Befehl wird unten gezeigt. So scannen Sie eine Datei:

$ clamscan file

So scannen Sie ein Verzeichnis (in diesem Fall Ihr Ausgangsverzeichnis):

$ clamscan --recursive=yes --infected /home

Hinweis: Wenn ClamAV die infizierten Dateien entfernen soll, fügen Sie die Option --remove hinzu.

Optionen

"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten)
"-r" --> Scannt alle Unterverzeichnisse rekursiv
"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!)
"-h" --> zeigt alle Optionen von clamscan an
"--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
  • Standardmäßig scannt ClamAV keine Dateien, die größer als 20 MB sind.
  • Um diese Einstellung zu überschreiben, müssen die Optionen --max-filesize = 2000M --max-scansize = 2000M an den Befehl angehängt werden.
  • Wo die Größe 2000M nach Bedarf vom Benutzer ersetzt werden kann.
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home

Hinweis Das vollständige Scannen aller Dateien in Ihrem Home-Ordner durch ClamAV kann je nach Anzahl der Dateien in Ihrem Homer-Ordner viel Zeit (2+ Stunden) in Anspruch nehmen.

Quarantäne

  • Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
  • Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.

Grafische Benutzeroberfläche

  • Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu Verfügung.

Installation

# apt install clamtk

Beispiele

Scannen des Home-Verzeichnisses des aktuellen Benutzers

$ clamscan -ri ~

ClamAV Daemon

  • Der Daemon läuft als Dienst im Hintergrund
  • Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. (FIXME)
    • Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
  • Konfiguration des Daemon
    • welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.
    • sind in der Datei /etc/clamav/clamd.conf hinterlegt
  • clamd kann auch konfiguriert werden mit
dpkg-reconfigure clamav-base

Links

Interne Links

TODO

Weblinks

  1. Official website (TODO)
  2. https://wiki.debian.org/ClamAV
  3. https://github.com/extremeshok/clamav-unofficial-sigs