ubuntuusers.de

Du betrachtest eine alte Revision dieser Wikiseite.

ClamAV

Fehlendes Makro

Das Makro „Ausbaufaehig“ konnte nicht gefunden werden.

Fehlendes Makro

Das Makro „Getestet“ konnte nicht gefunden werden.

 * [1]: [:Pakete installieren: Installation von Programmen]
 * [2]: [:Paketquellen freischalten: Bearbeiten von Paketquellen]
 * [3]: [:Terminal: Ein Terminal öffnen]

ClamAV 🇬🇧 ist ein Open-Source Virenscanner, der über die Kommandozeile bedient wird. Es gibt auch den ClamAV-Daemon clamd, welcher als Hintergrunddienst gestartet werden kann, um Aufrufe (zur Virensuche) von anderen Programmen zu erhalten. Weiterhin gehört freshclam zum Paket, welches für die Aktualisierung der Virensignaturen zuständig ist.

Warum ein Virenscanner für Linux?

Es ist bekannt, dass Viren in der Linuxwelt (noch) keine große Rolle spielen - zumindest im Vergleich zu anderen Betriebssystemen wie z.B. Windows. Daher ist ein Virenscanner für eine Linux-Desktopinstallation (noch) nicht wirklich notwendig. ClamAV eignet sich aber trotzdem sehr gut für heterogene Umgebungen (z.B. parallele Installationen von Linux und Windows, in denen Dateien unter Linux heruntergeladen und geprüft werden, bevor sie an Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie z.B. Samba oder einem Mail-Server.

Installation

Folgende Pakete müssen installiert [1] werden:

  • clamav (universe, [2])

  • clamav-freshclam (universe)

Optional kann man sich auch die komplette Dokumentation lokal speichern:

  • clamav-docs (universe)

Die offiziellen Ubuntu-Quellen stellen nicht immer die aktuellste Version von ClamAV bereit. Daher kann beim Aufruf des Virenscanners eine Meldung wie "...This version of the ClamAV engine is outdated..." erscheinen. Wer zwingend die neuste Version benötigt, muss ClamAV selbst aus den Quellen kompilieren. Die Quellen stehen auf der [http://www.clamav.net/ Homepage] {en} von ClamAV zum Download bereit. Die Virensignaturen sind jedoch auch für die älteren Versionen identisch, d.h. der Einsatz einer "älteren" Version ist nicht zwangsläufig sicherheitskritisch.

Viren suchen - clamscan

Um nach Viren zu suchen, öffnet man ein Terminal [3] und ruft den Scanner mit dem Befehl clamscan auf:

clamscan <Optionen> [Datei/Verzeichnis]

Wird clamscan ohne Optionen und Datei- bzw. Verzeichnis-Auswahl gestartet, scannt clamscan das aktuelle Verzeichnis und gibt eventuell gefundene Viren ohne weitere Aktionen aus. Alternativ kann clamscan auch unter Angabe einer bzw. mehrerer Dateien und/oder Verzeichnis(se) gestartet werden, wie z.B.

sudo clamscan /home/user/downloads/ /home/anderer_user/
Will oder muss man Home-Verzeichnisse anderer Benutzer scannen, so __muss__ clamscan mit [:sudo:Root-Rechten] aufgerufen werden. Gleiches gilt natürlich auch für bestimmte Systemverzeichnisse, auf die nur Root Zugriff hat.

clamscan kennt sehr viele Optionen, von denen im Folgenden nur einige aufgeführt werden:

clamscan - Optionen
OptionBeschreibung
-i oder --infectedGibt infizierte Dateien nur aus, ohne weitere Aktionen durchzuführen (Voreinstellung).
--removeEntfernt infizierte Dateien. Mit Vorsicht benutzen!
--move=VERZEICHNISVerschiebt alle infizierten Dateien in das Verzeichnis VERZEICHNIS.
-r oder --recursiveScannt Unterverzeichnisse rekursiv.
--no-archiveAlle Archiv-Dateien werden nicht gescannt.
-h oder --helpZeigt alle Optionen von clamscan an.

⚓︎ Wie gesagt sind dies nur einige grundlegende Optionen von clamscan. Alle Optionen erhält man über den Aufruf von clamscan mit der Option -h bzw. --help, in den Manpages, im Handbuch (falls installiert) zu finden im Verzeichnis /usr/share/doc/clamav-doc/clamdoc.pdf oder auf der Homepage von ClamAV.

Virensignaturen aktualisieren - freshclam

freshclam dient dazu, die Virensignaturen für ClamAV (bzw. clamscan usw.) zu aktualisieren. Die Aktualisierung kann entweder manuell erfolgen [3]:

sudo freshclam

oder man kann einen Daemon starten, der die Signaturen in definierten Abständen aktualisiert:

freshclam -d

Die Häufigkeit der Aktualisierung, von welchem Server abgerufen wird, ist in der Datei /etc/clamav/freshclam.conf festgelegt. Weitere Infos zu freshclam erhält man über

freshclam --help

in den Manpages oder den oben genannten Informationsquellen.

ClamAV Daemon - clamd

Möchte man den Dämon clamd nutzen, benötigt man auch [1]:

  • clamav-daemon (universe, [2])

Der Daemon läuft dann als Dienst im Hintergrund. Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt. Das Skript kann mit den üblichen Parametern start, stop und restart bedient werden. Die Konfiguration des Daemon (d.h. welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc.) sind in der Datei /etc/clamav/clamd.conf hinterlegt. clamd kann auch mittels

sudo dpkg-reconfigure clamav-base

konfiguriert werden. Eine ausführliche Anleitung findet man in der Dokumentation oder auf der Homepage von ClamAV, Verweise siehe Abschnitt clamscan.

Grafische Benutzeroberfläche

Für Benutzer, die eine grafische Oberfläche bevorzugen, stehen Pakete zur Verfügung, die ein grafisches Frontend für ClamAV installieren.

ClamTk

Nach der Installation [1] des Paketes

  • clamtk (universe, [2])

kann man die Oberfläche per

clamtk

starten [3]. Um die Virendefinitionen zu aktualisieren, muss ClamTk mit Root-Privilegien gestartet werden.

AVScan

Nach der Installation [1] des Paketes

  • avscan (universe, [2])

kann man die Oberfläche per

avscan

starten [3]. Sie hat zwar keinen aktuellen Look mehr, bietet jedoch mehr Funktionen als ClamTk. Auch hier muss AVScan mit Root-Privilegien gestartet werden, um die Virendefinitionen zu aktualisieren.

KlamAV

Diese grafische Benutzeroberfläche für KDE kann man über das Paket

  • klamav (universe, [2])

installieren [2]. Danach kann es bequem aus dem K-Menüpunkt "System" heraus gestartet werden.

Integration in andere Programme

Es gibt diverse Möglichkeiten für die Nutzung von ClamAV in Kombination mit anderen Programmen. Eine Möglichkeit ist im Artikel Amavis-Spam-Virenfilter beschrieben. Ein komplette Liste gibt es auf der ClamAV Homepage 🇬🇧 .

Alternative

Wie oben bereits erwähnt, ist ClamAV ein OpenSource-Virenscanner. Es ist auch kein Geheimnis, dass ClamAV im Vergleich zu kommerziellen Virenscannern langsamer ist und eine schlechtere Erkennungsrate hat. Dies sind aber definitiv keine Gründe, die von der Nutzung - in welcher Form auch immer - von ClamAV abhalten sollen, bspw. als erste Schutzlinie in einem heterogenen Netzwerk oder um auf einem Dualbootsystem die Windowspartition "von außen" zu prüfen.


Fehlendes Makro

Das Makro „Tags“ konnte nicht gefunden werden.

Diese Revision wurde am 14. April 2007 11:49 von Dee erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Virenscanner, Virus, Antivirus