Clamscan

Aus Foxwiki

clamscan scannt Dateien nach Schadsoftware

Beschreibung

clamscan is a command line anti-virus scanner

Installation

Syntax

$ clamscan [options] [file/directory/-]

Parameter

Optionen

Most of the options are simple switches which enable or disable some features. Options marked with [=yes/no(*)] can be optionally followed by =yes/=no; if they get called without the boolean argument, the scanner will assume 'yes'. The asterisk marks the default internal setting for a given option.

Umgebungsvariablen

LD_LIBRARY_PATH

May be used on startup to find the libclamunrar_iface shared library module to enable RAR archive support.

Exit-Status

Exit-Code Beschreibung
0 No virus found
1 Virus(es) found
2 Some error(s) occurred.

Konfiguration

Dateien

Anwendungen

Prüfen

Datei
$ clamscan DATEI
Verzeichnis
$ clamscan --recursive=yes --infected VERZEICHNIS
Maximale Dateigröße
  • Standardmäßig scannt ClamAV keine Dateien, die größer als 20 MB sind.
  • Um diese Einstellung zu überschreiben, müssen die Optionen --max-filesize = 2000M --max-scansize = 2000M an den Befehl angehängt werden.
  • Wo die Größe 2000M nach Bedarf vom Benutzer ersetzt werden kann.
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home

Infizierten Dateien

löschen
$ clamscan -ri --remove VERZEICHNIS
Quarantäne
  • Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen.
  • Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.

Einzelne Datei scannen

$ clamscan file

Scan a current working directory

$ clamscan

Scan all files (and subdirectories) in /home

# clamscan -r /home

Load database from a file

$ clamscan -d /tmp/newclamdb -r /tmp

Scan a data stream

$ cat testfile | clamscan -

Scan a mail spool directory

# clamscan -r /var/spool/mail

Tipps und Tricks

In mehreren Threads ausführen

Clamscan verwenden

Beim Scannen einer Datei oder eines Verzeichnisses von der Befehlszeile aus mit clamscanEs wird nur ein einzelner CPU-Thread verwendet. Dies kann in Fällen in Ordnung sein, in denen das Timing nicht kritisch ist oder Sie nicht möchten, dass der Computer träge wird. Wenn große Verzeichnisse oder USB-Laufwerke schnell gescannt werden müssen, können Sie alle verfügbaren CPUs verwenden, um den Vorgang zu beschleunigen.

clamscanist für Singlethreading ausgelegt, also xargskann verwendet werden, um den Scan parallel auszuführen:

$ find /home/archie -type f -print0 |  xargs -0 -P $(nproc) clamscan

In diesem Beispiel die -PParameter für xargsläuft clamscanin so vielen Prozessen wie es CPUs gibt (gemeldet von nproc) zur selben Zeit. --max-linesund --max-argsOptionen ermöglichen eine noch feinere Steuerung der Stapelverarbeitung der Arbeitslast über die Threads hinweg.

Sicherheit

Dokumentation

Man-Pages

Info-Pages

Projekt-Homepage

Links

Siehe auch

  1. clamdscan(1)
  2. freshclam(1)
  3. freshclam.conf(5)

Weblinks

Einzelnachweise


Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5