ClamAV
ClamAV ist eine Open-Source-Antiviren-Engine zum Erkennen von Trojanern, Viren, Malware und anderen böswilligen Bedrohungen.
Installation
# apt update && apt install -y clamav-base clamav-freshclam clamav clamav-daemon
Hinweis
- Es wird empfohlen, den Computer nach der Installation neu zu starten, damit die Virensignaturdatenbank aktualisiert und ClamAV über das Update informiert wird.
- So ändern Sie die Freshclam-Konfiguration
- ClamAV muss über aktuelle Virensignaturen verfügen, um effektiv arbeiten zu können.
- Um Ihre ClamAV-Installation zu konfigurieren, ändern Sie die Zeile '? DatabaseMirror db.local.clamav.net' - das 'local' muss in Ihren Ländercode geändert werden.
Optionen
| -i | zeigt nur infizierte Dateien an (und nicht alle gescannten) |
| -r | Scannt alle Unterverzeichnisse rekursiv |
| --remove | entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) |
| -h | zeigt alle Optionen von clamscan an |
| --move=VERZEICHNIS | Verschiebt alle infizierten Dateien nach VERZEICHNIS |
| --max-filesize = 2000M | |
| --max-scansize = 2000M |
- Standardmäßig scannt ClamAV keine Dateien, die größer als 20 MB sind.
- Um diese Einstellung zu überschreiben, müssen die Optionen --max-filesize = 2000M --max-scansize = 2000M an den Befehl angehängt werden.
- Wo die Größe 2000M nach Bedarf vom Benutzer ersetzt werden kann.
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
Quarantäne
- Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
- Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
Grafische Benutzeroberfläche
- Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu Verfügung.
Installation
# apt install clamtk
Anwendungen
ClamAV kann separate Dateien oder ggf. ganze Verzeichnisse scannen. Ein Beispiel für einen Befehl wird unten gezeigt. So scannen Sie eine Datei:
$ clamscan file
So scannen Sie ein Verzeichnis (in diesem Fall Ihr Ausgangsverzeichnis):
$ clamscan --recursive=yes --infected /home
Hinweis: Wenn ClamAV die infizierten Dateien entfernen soll, fügen Sie die Option --remove hinzu.
Scannen des Home-Verzeichnisses des aktuellen Benutzers
$ clamscan -ri ~
ClamAV Daemon
- Der Daemon läuft als Dienst im Hintergrund
- [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
- Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
- Konfiguration des Daemon
- welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.
- sind in der Datei /etc/clamav/clamd.conf hinterlegt
- clamd kann auch konfiguriert werden mit
dpkg-reconfigure clamav-base
Links
Interne Links
TODO
Weblinks
- Official website (TODO)
- https://wiki.debian.org/ClamAV
- https://github.com/extremeshok/clamav-unofficial-sigs