ClamAV: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird. | ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird. | ||
==Installation== | |||
Die folgenden Pakete müssen installiert werden: | Die folgenden Pakete müssen installiert werden: | ||
"clamav" ,"clamav-freshclam" | |||
"clamav" , | ==Viren suchen>== | ||
"clamav-freshclam" | |||
Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein : | Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein : | ||
clamscan | |||
clamscan | |||
Man kann auch Schalter hinzufügen: | Man kann auch Schalter hinzufügen: | ||
"-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten) | "-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten) | ||
"-r" --> Scannt alle Unterverzeichnisse rekursiv | "-r" --> Scannt alle Unterverzeichnisse rekursiv | ||
"--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) | "--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) | ||
"-h" --> zeigt alle Optionen von clamscan an | "-h" --> zeigt alle Optionen von clamscan an | ||
"--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS. | "--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS. | ||
==Quarantäne setzen== | |||
Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen. | Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen. | ||
Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen. | Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen. | ||
==Grafische Benutzeroberfläche== | |||
Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung. | Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung. | ||
Diese wird mit "apt install clamtk" installiert | Diese wird mit "apt install clamtk" installiert | ||
| Zeile 40: | Zeile 23: | ||
[[Bild:Screenshot clamtk.png]] | [[Bild:Screenshot clamtk.png]] | ||
==Beispiel== | |||
* Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt. | |||
Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt. | * Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist,kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen. | ||
Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist, | * Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten in allen 3 Ausführungen. | ||
kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen. | * Nachdem man sich diese herunter geladen hat fängt man munter an zu scannen. | ||
Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten | * Dafür öffnet man die Konsole und tippt mit viel Euphorie den Befehl "clamscan" ein. | ||
in allen 3 Ausführungen. Nachdem man sich diese herunter geladen hat fängt man | * Nun scannt ClamAV den Ordner in dem man sich befindet. | ||
munter an zu scannen. Dafür öffnet man die Konsole und tippt mit viel Euphorie | * Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen. | ||
den Befehl "clamscan" ein. Nun scannt ClamAV den Ordner in dem man sich befindet. | * Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus: | ||
Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen. | ** clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten Benutzer durchgescannt wird). | ||
Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu | ** [[Datei:Screenshot clamscan.png]] | ||
bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus: | ==ClamAV Daemon== | ||
clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten | * Der Daemon läuft dann als Dienst im Hintergrund. | ||
Benutzer durchgescannt wird). | * Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. | ||
* Das Skript kann über die üblichen Parametern start, stop und restart bedient werden. | |||
* Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt. | |||
* clamd kann auch mittels: "dpkg-reconfigure clamav-base" konfiguriert werden. | |||
=ClamAV® — Is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.= | |||
ClamAV® — Is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats. | |||
==Installation== | ==Installation== | ||
ClamAV can be installed by issuing the following command in the terminal: | ClamAV can be installed by issuing the following command in the terminal: | ||
# apt-get install clamav clamav-daemon | |||
# apt-get install clamav clamav-daemon | |||
Note: It is recommended to restart your machine after the installation, so that the virus signature database updates and informs ClamAV about the update. | Note: It is recommended to restart your machine after the installation, so that the virus signature database updates and informs ClamAV about the update. | ||
How to change freshclam configuration | How to change freshclam configuration | ||
ClamAV needs to have up to date virus signatures to work effectively. To configure your ClamAV install change the line '?DatabaseMirror db.local.clamav.net' - the 'local' needs to be changed to your country code. | ClamAV needs to have up to date virus signatures to work effectively. To configure your ClamAV install change the line '?DatabaseMirror db.local.clamav.net' - the 'local' needs to be changed to your country code. | ||
==Scanning for viruses== | ==Scanning for viruses== | ||
ClamAV is able to scan separate files or if necessary entire directories. An example of a command is demonstrated bellow. To scan a file: | |||
ClamAV is able to scan separate files or if necessary entire directories. An example of a command is demonstrated bellow. | $ clamscan file | ||
To scan a file: | |||
$ clamscan file | |||
To scan a directory (In this instance your home directory): | To scan a directory (In this instance your home directory): | ||
$ clamscan --recursive=yes --infected /home | |||
$ clamscan --recursive=yes --infected /home | |||
Note: If you would like ClamAV to remove the infected files add the --remove option. | Note: If you would like ClamAV to remove the infected files add the --remove option. | ||
By default ClamAV will not scan files larger than 20Mb. In order to override that setting the options --max-filesize=2000M --max-scansize=2000M must be appended to the command. Where the size 2000M may be replaced as necessary by the user. An example is provided bellow. | By default ClamAV will not scan files larger than 20Mb. In order to override that setting the options --max-filesize=2000M --max-scansize=2000M must be appended to the command. Where the size 2000M may be replaced as necessary by the user. An example is provided bellow. | ||
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home | |||
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home | |||
Note: Making ClamAV fully scan each and every file in your home folder may take up a lot of time (2+ hours) depending on the amount of files in your homer folder. | Note: Making ClamAV fully scan each and every file in your home folder may take up a lot of time (2+ hours) depending on the amount of files in your homer folder. | ||
==Links== | ==Links== | ||
Official website | Official website | ||
Version vom 15. Dezember 2019, 15:07 Uhr
ClamAV ist ein freier und quelloffner Virenscanner der über die Konsole (hauptsächlich) bedient wird.
Installation
Die folgenden Pakete müssen installiert werden:
"clamav" ,"clamav-freshclam"
Viren suchen>
Um nach Viren zu suchen, öffnet man die Konsole und gibt den Befehl ein :
clamscan
Man kann auch Schalter hinzufügen: "-i" --> zeigt nur infizierte Dateien an (und nicht alle gescannten) "-r" --> Scannt alle Unterverzeichnisse rekursiv "--remove" --> entfernt infizierte Dateien (Achtung!Nicht leichtfertig benutzen!) "-h" --> zeigt alle Optionen von clamscan an "--move=VERZEICHNIS" --> Verschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
Quarantäne setzen
Man kann gescannte Dateien mit: "--move=VERZEICHNIS" in den Ordner Verzeichnis legen. Praktischerweise kombiniert man: "-r" mit "--move=VERZEICHNIS" um alles in einen sogesehenden Quarantäne Ordner zu legen.
Grafische Benutzeroberfläche
Mit ClamTK steht sogar eine Grafische Benutzeroberfläche zu verfügung. Diese wird mit "apt install clamtk" installiert
Die Grafische Oberfläche sieht so aus:
Beispiel
- Da die Konsole das wesentlich bessere Arbeitsmittel ist, wird hier die Variante mit der Konsole erklärt.
- Wenn man an dem Punkt angelangt ist wo die ganze Aktion schon Installiert ist,kann man nun versuchen etwas zu scannen und die bösen bösen Viren zu beseitigen.
- Zunächst läd man sich die unschädlichen Testviren: "eicar" herunter, auch beim bäcker um die ecke zu erhalten in allen 3 Ausführungen.
- Nachdem man sich diese herunter geladen hat fängt man munter an zu scannen.
- Dafür öffnet man die Konsole und tippt mit viel Euphorie den Befehl "clamscan" ein.
- Nun scannt ClamAV den Ordner in dem man sich befindet.
- Möchte man alles durch die Bank weg scannen muss man tolle Schalter anfügen.
- Um alles zu scannen und nur die Viren die gefunden worden sind angezeigt zu bekommen muss man die Schalter: "-i ; -r" anfügen. Dass sieht dann so aus:
- clamscan -ri ~ (die tilde ist dafür da das alles von dem gerade eingelogten Benutzer durchgescannt wird).
- Datei:Screenshot clamscan.png
ClamAV Daemon
- Der Daemon läuft dann als Dienst im Hintergrund.
- Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet.
- Das Skript kann über die üblichen Parametern start, stop und restart bedient werden.
- Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt.
- clamd kann auch mittels: "dpkg-reconfigure clamav-base" konfiguriert werden.
ClamAV® — Is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.
Installation
ClamAV can be installed by issuing the following command in the terminal:
# apt-get install clamav clamav-daemon
Note: It is recommended to restart your machine after the installation, so that the virus signature database updates and informs ClamAV about the update. How to change freshclam configuration
ClamAV needs to have up to date virus signatures to work effectively. To configure your ClamAV install change the line '?DatabaseMirror db.local.clamav.net' - the 'local' needs to be changed to your country code.
Scanning for viruses
ClamAV is able to scan separate files or if necessary entire directories. An example of a command is demonstrated bellow. To scan a file:
$ clamscan file
To scan a directory (In this instance your home directory):
$ clamscan --recursive=yes --infected /home
Note: If you would like ClamAV to remove the infected files add the --remove option.
By default ClamAV will not scan files larger than 20Mb. In order to override that setting the options --max-filesize=2000M --max-scansize=2000M must be appended to the command. Where the size 2000M may be replaced as necessary by the user. An example is provided bellow.
$ clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /home
Note: Making ClamAV fully scan each and every file in your home folder may take up a lot of time (2+ hours) depending on the amount of files in your homer folder.
Links
Official website
ClamAV (zuletzt geändert 2018-06-05 16:13:03)