ClamAV: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
(17 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Unvollständig}} | {{Unvollständig}} | ||
[http://www.clamav.net/ Clam AntiVirus] ist ein quelloffener Virenscanner für UNIX der unter der GPL veröffentlicht ist. ClamAV wurde konzepiert um Trojaner, Viren, Malware und andere gefährliche Software zu finden. Häufig wird ClamAV zur Überprüfung auf Viren auf Mailservern benutzt. | |||
ClamAV gliedert sich in den {{ic|clamd}}, welcher von anderen Programmen (z.B. E-Mailprogrammen) benutzt wird um Dateien auf Viren zu prüfen. Das Programm {{ic|freshclam}} aktualisiert die Datenbank der Virensignaturen. Mit {{ic|clamscan}} kann man Programme und Verzeichnisse auf Viren überprüfen. | |||
Da ClamAV auf Mailservern benutzt wird sind Viren aller Betriebssysteme in der Signaturdatenbank aufgeführt. ClamAV erkennt daher auch Viren anderer Betriebssysteme, die für Arch Linux selbst keine direkte Gefahr darstellen. | |||
{{installation|name=Clam AntiVirus|repo=extra|paket=clamav}} | |||
Damit der Dienst {{ic|clamd}} aktiv ist sollte man ihn mit folgenden Befehlen aktivieren und starten. Dabei sorgt der erste Befehl für einen Autostart des Dienstes mit dem System und der zweite Befehl startet ihn. Die Verwendung des Dienstes ist nicht zwingend. {{ic|clamd}} lauscht auf einem Socket (oder Port 3310) und wird von Drittsoftware benutzt um Dateien auf Schadsoftware zu prüfen. | |||
# | # systemctl enable clamd.socket | ||
# | # systemctl start clamd.socket clamav-freshclam.service | ||
== Verwendung == | |||
= | * {{ic|sudo freshclam}} aktualisiert die Virendatenbank manuell. Normal geschieht dies automatisch alle 24h. Administrationsrechte werden benötigt! Die Virendatenbank befindet sich in {{ic|/var/lib/clamav/}}. | ||
* {{ic|clamscan [Optionen] [Verzeichnis]}} Sucht im angegebenen Verzeichnis nach Schadsoftware. | |||
** '''-i''' (--infected) Gibt nur infizierte Dateien aus (Normal werden alle analysierten Dateien angezeigt) | |||
** '''--remove''' Entfernt infizierte Dateien. Dies geschieht ohne Rückfrage daher sollte die Angabe mit Vorsicht genutzt werden! | |||
** '''--move=ZIEL''' Verschiebt alle infizierten Dateien in das angegebene Verzeichnis | |||
** '''-r''' (--recursive) Scannt Unterverzeichnisse | |||
** '''-h''' (--help) zeigt die Hilfe an | |||
'''Beispiele''' | |||
=== | $ clamscan DATEI | ||
# clamscan -r -i /home | |||
# clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' / | |||
== Funktionstest == | |||
Um zu testen ob ClamAV funktioniert kann die [https://secure.eicar.org/eicar.com.txt eicar.org] Testsignatur verwendet werden: | |||
$ cd /tmp/ | |||
$ echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > testsig.txt | |||
$ clamscan testsig.txt | |||
testsig.txt: Win.Test.EICAR_HDB-1 FOUND | |||
== Problemlösungen == | |||
=== Dienst nicht gestartet === | |||
Ist der Dienst nicht gestartet oder eine Anwendung benötigt einen Socket und dieser ist nicht aktiviert, so bekommt man folgende Warnung: | |||
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.sock | WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.sock | ||
connect(): No such file or directory | connect(): No such file or directory | ||
Mit den folgenden Befehlen kann man den Socket manuell anlegen. | |||
$ touch /var/lib/clamav/clamd.sock | |||
$ chown clamav:clamav /var/lib/clamav/clamd.sock | |||
Anschließend entfernt man das Kommentar in der Datei {{ic|/etc/clamav/clamd.conf}} für die Zeile: | |||
LocalSocket /var/lib/clamav/clamd.sock | |||
Anschließend speichern und den Dienst mit {{ic|# systemctl restart clamd}} neustarten. | |||
=== Signaturdatenbank nicht vorhanden === | |||
Konnte die ClamAV Signaturdatenbank nicht gefunden werden so tritt der folgende Fehler auf: | |||
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav | |||
ERROR: Not supported data format | |||
Um das Problem zu lösen sollte man die Virendatenbank mit {{ic|# freshclam -v}} aktualisieren. | |||
Dazu werden Administrationsrechte benötigt. | |||
== Grafische Benutzeroberfläche == | == Grafische Benutzeroberfläche == | ||
Es gibt unter anderem die folgenden grafischen Benutzeroberflächen: | |||
{{ | *[http://sourceforge.net/projects/clamtk/ ClamTK] ({{paket|clamtk}}) | ||
*[http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page KlamAV] | |||
*[http://www.gnomefiles.org/app.php/AVScan AVScan]. | |||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] | ||
[[en:ClamAV]] | |||
{{FDL|| Seite=http://wiki.archlinux.org/index.php/Install_and_configure_Antivirus_ClamAV | Name=Archlinux Wiki | Original=http://wiki.archlinux.de/index.php?title=ClamAV }} | {{FDL|| Seite=http://wiki.archlinux.org/index.php/Install_and_configure_Antivirus_ClamAV | Name=Archlinux Wiki | Original=http://wiki.archlinux.de/index.php?title=ClamAV }} |
Aktuelle Version vom 23. Mai 2022, 19:26 Uhr
Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!
Clam AntiVirus ist ein quelloffener Virenscanner für UNIX der unter der GPL veröffentlicht ist. ClamAV wurde konzepiert um Trojaner, Viren, Malware und andere gefährliche Software zu finden. Häufig wird ClamAV zur Überprüfung auf Viren auf Mailservern benutzt.
ClamAV gliedert sich in den clamd
, welcher von anderen Programmen (z.B. E-Mailprogrammen) benutzt wird um Dateien auf Viren zu prüfen. Das Programm freshclam
aktualisiert die Datenbank der Virensignaturen. Mit clamscan
kann man Programme und Verzeichnisse auf Viren überprüfen.
Da ClamAV auf Mailservern benutzt wird sind Viren aller Betriebssysteme in der Signaturdatenbank aufgeführt. ClamAV erkennt daher auch Viren anderer Betriebssysteme, die für Arch Linux selbst keine direkte Gefahr darstellen.
Installation
Clam AntiVirus ist als
clamav
in extra
verfügbar, und kann von dort
mittels Pacman
installiert werden.
Damit der Dienst clamd
aktiv ist sollte man ihn mit folgenden Befehlen aktivieren und starten. Dabei sorgt der erste Befehl für einen Autostart des Dienstes mit dem System und der zweite Befehl startet ihn. Die Verwendung des Dienstes ist nicht zwingend. clamd
lauscht auf einem Socket (oder Port 3310) und wird von Drittsoftware benutzt um Dateien auf Schadsoftware zu prüfen.
# systemctl enable clamd.socket # systemctl start clamd.socket clamav-freshclam.service
Verwendung
sudo freshclam
aktualisiert die Virendatenbank manuell. Normal geschieht dies automatisch alle 24h. Administrationsrechte werden benötigt! Die Virendatenbank befindet sich in/var/lib/clamav/
.clamscan [Optionen] [Verzeichnis]
Sucht im angegebenen Verzeichnis nach Schadsoftware.- -i (--infected) Gibt nur infizierte Dateien aus (Normal werden alle analysierten Dateien angezeigt)
- --remove Entfernt infizierte Dateien. Dies geschieht ohne Rückfrage daher sollte die Angabe mit Vorsicht genutzt werden!
- --move=ZIEL Verschiebt alle infizierten Dateien in das angegebene Verzeichnis
- -r (--recursive) Scannt Unterverzeichnisse
- -h (--help) zeigt die Hilfe an
Beispiele
$ clamscan DATEI # clamscan -r -i /home # clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
Funktionstest
Um zu testen ob ClamAV funktioniert kann die eicar.org Testsignatur verwendet werden:
$ cd /tmp/ $ echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > testsig.txt $ clamscan testsig.txt testsig.txt: Win.Test.EICAR_HDB-1 FOUND
Problemlösungen
Dienst nicht gestartet
Ist der Dienst nicht gestartet oder eine Anwendung benötigt einen Socket und dieser ist nicht aktiviert, so bekommt man folgende Warnung:
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.sock connect(): No such file or directory
Mit den folgenden Befehlen kann man den Socket manuell anlegen.
$ touch /var/lib/clamav/clamd.sock $ chown clamav:clamav /var/lib/clamav/clamd.sock
Anschließend entfernt man das Kommentar in der Datei /etc/clamav/clamd.conf
für die Zeile:
LocalSocket /var/lib/clamav/clamd.sock
Anschließend speichern und den Dienst mit # systemctl restart clamd
neustarten.
Signaturdatenbank nicht vorhanden
Konnte die ClamAV Signaturdatenbank nicht gefunden werden so tritt der folgende Fehler auf:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav ERROR: Not supported data format
Um das Problem zu lösen sollte man die Virendatenbank mit # freshclam -v
aktualisieren.
Dazu werden Administrationsrechte benötigt.
Grafische Benutzeroberfläche
Es gibt unter anderem die folgenden grafischen Benutzeroberflächen: