ClamAV: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
K (i18n)
K (→‎Grafische Benutzeroberfläche: + clamtk AUR-Paket)
(7 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Unvollständig}}
{{Unvollständig}}
[http://www.clamav.net/ ClamAV] ist ein Open-Source Virenscanner, der über die Kommandozeile bedient wird. Es gibt auch den ClamAV-Daemon clamd, welcher als Hintergrunddienst gestartet werden kann, um Aufrufe (zur Virensuche) von anderen Programmen zu erhalten. Weiterhin gehört freshclam zum Paket, welches für die Aktualisierung der Virensignaturen zuständig ist.


== Installation und Konfiguration von ClamAV ==
[http://www.clamav.net/ Clam AntiVirus] ist ein quelloffener Virenscanner für UNIX der unter der GPL veröffentlicht ist. ClamAV wurde konzepiert um Trojaner, Viren, Malware und andere gefährliche Software zu finden. Häufig wird ClamAV zur Überprüfung auf Viren auf Mailservern benutzt.


=== Installation ===
ClamAV gliedert sich in den [[Daemon]] {{ic|clamd}}, welcher von anderen Programmen (z.B. E-Mailprogrammen) benutzt wird um Dateien auf Viren zu prüfen. Das Programm {{ic|freshclam}} aktualisiert die Datenbank der Virensignaturen. Mit {{ic|clamscan}} kann man Programme und Verzeichnisse auf Viren überprüfen.


  pacman -S clamav
Da ClamAV auf Mailservern benutzt wird sind Viren aller Betriebssysteme in der Signaturdatenbank aufgeführt. ClamAV erkennt daher auch Viren anderer Betriebssysteme, die für Arch Linux selbst keine direkte Gefahr darstellen.


{{installation|name=Clam AntiVirus|repo=extra|paket=clamav}}


=== Konfiguration ===
Damit der Daemon '''clamd''' aktiv ist sollte man ihn mit folgenden Befehlen aktivieren und starten. Dabei sorgt der erste Befehl für einen Autostart des Daemons mit dem System und der zweite Befehl startet ihn. Die Verwendung des Daemons ist nicht zwingend. Der Daemon hört auf Port 3310 (oder einem Socket) und wird von Drittsoftware benutzt um Dateien auf Schadsoftware zu prüfen.


#In den Datein '''/etc/clamav/clamd.conf''' und '''/etc/clamav/freshclam.conf''' jeweils die Zeile '''8''', wo ''Example'' stehen sollte, mit einer '''#''' auskommentieren.
# systemctl enable clamd.service
#In '''/etc/conf.d/clamav''' sollten die Start Optionen von "no" zu "yes" geändert werden.
# systemctl start clamd.service
  # change these to "yes" to start
  START_FRESHCLAM="yes"
  START_CLAMD="yes"


== Verwendung ==


=== Automatisch starten ===
* {{ic|sudo freshclam}} aktualisiert die Virendatenbank manuell. Normal geschieht dies automatisch alle 24h. Administrationsrechte werden benötigt! Die Virendatenbank befindet sich in {{ic|/var/lib/clamav/}}.
* {{ic|clamscan [Optionen] [Verzeichnis]}} Sucht im angegebenen Verzeichnis nach Schadsoftware.
** '''-i''' (--infected) Gibt nur infizierte Dateien aus (Normal werden alle analysierten Dateien angezeigt)
** '''--remove''' Entfernt infizierte Dateien. Dies geschieht ohne Rückfrage daher sollte die Angabe mit Vorsicht genutzt werden!
** '''--move=ZIEL''' Verschiebt alle infizierten Dateien in das angegebene Verzeichnis
** '''-r''' (--recursive) Scannt Unterverzeichnisse
** '''-h''' (--help) zeigt die Hilfe an


Trage '''clamav''' in die Liste der Daemons von '''/etc/rc.conf''' mit ein, damit ClamAV beim Booten automatisch mitstartet.
'''Beispiele'''


=== Fehlermeldungen und deren Lösung ===
$ clamscan DATEI
# clamscan -r -i /home
# clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
 
== Funktionstest ==
 
Um zu testen ob ClamAV funktioniert kann die [http://www.eicar.org/anti_virus_test_file.htm eicar.org] Testsignatur verwendet werden:
 
$ cd /tmp/
$ echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > testsig.txt
$ clamscan testsig.txt
testsig.txt: Eicar-Test-Signature FOUND
 
== Problemlösungen ==
=== Daemon nicht gestartet ===
Ist der Daemon nicht gestartet oder eine Anwendung benötigt einen Socket und dieser ist nicht aktiviert, so bekommt man folgende Warnung:


*Solltest du diese Meldung beim Ausführen von '''freshclam''' bekommen:
   WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.sock
   WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.sock
   connect(): No such file or directory
   connect(): No such file or directory
dann benutze folgende Befehle als '''root''':
  # touch /var/lib/clamav/clamd.sock
  # chown clamav:clamav /var/lib/clamav/clamd.sock


Mit den folgenden Befehlen kann man den Socket manuell anlegen.


*Solltest du diese Meldung beim Ausführen von '''clamscan''' bekommen:
   $ touch /var/lib/clamav/clamd.sock
   LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav
   $ chown clamav:clamav /var/lib/clamav/clamd.sock
   ERROR: Not supported data format
dann benutze folgende Befehle als '''root''':
  freshclam -v


Anschließend entfernt man das Kommentar in der Datei {{ic|/etc/clamav/clamd.conf}} für die Zeile:


== Benutzung ==
LocalSocket /var/lib/clamav/clamd.sock


=== Virensignaturen aktualisieren ===
Anschließend speichern und den Daemon mit {{ic|# systemctl restart clamd}} neustarten.
  freshclam


=== Vollständiger Systemscan ===
=== Signaturdatenbank nicht vorhanden ===
  clamscan -r /
Konnte die ClamAV Signaturdatenbank nicht gefunden werden so tritt der folgende Fehler auf:


  LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav
  ERROR: Not supported data format
Um das Problem zu lösen sollte man die Virendatenbank mit {{ic|# freshclam -v}} aktualisieren.
Dazu werden Administrationsrechte benötigt.


=== Mehr Informationen zu beiden Befehlen ===
  clamscan -h
 
  freshclam -h


== Grafische Benutzeroberfläche ==
== Grafische Benutzeroberfläche ==
 
Es gibt unter anderem die folgenden grafischen Benutzeroberflächen:
{{achtung|Bitte noch Vervollständigen wer davon Ahnung hat. ;)}}
*[http://sourceforge.net/projects/clamtk/ ClamTK] ({{AUR|clamtk|AUR-Paket}})
Grafische Benutzeroberflächen sind z.b. [http://sourceforge.net/projects/clamtk/ ClamTK], [http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page KlamAV] und [http://www.gnomefiles.org/app.php/AVScan AVScan].
*[http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page KlamAV]
 
*[http://www.gnomefiles.org/app.php/AVScan AVScan].


[[Kategorie:Sicherheit]]
[[Kategorie:Sicherheit]]
 
[[en:ClamAV]]
{{FDL|| Seite=http://wiki.archlinux.org/index.php/Install_and_configure_Antivirus_ClamAV | Name=Archlinux Wiki | Original=http://wiki.archlinux.de/index.php?title=ClamAV }}
{{FDL|| Seite=http://wiki.archlinux.org/index.php/Install_and_configure_Antivirus_ClamAV | Name=Archlinux Wiki | Original=http://wiki.archlinux.de/index.php?title=ClamAV }}
[[en:ClamAV]]

Version vom 8. März 2014, 07:05 Uhr

Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!


Clam AntiVirus ist ein quelloffener Virenscanner für UNIX der unter der GPL veröffentlicht ist. ClamAV wurde konzepiert um Trojaner, Viren, Malware und andere gefährliche Software zu finden. Häufig wird ClamAV zur Überprüfung auf Viren auf Mailservern benutzt.

ClamAV gliedert sich in den Daemon clamd, welcher von anderen Programmen (z.B. E-Mailprogrammen) benutzt wird um Dateien auf Viren zu prüfen. Das Programm freshclam aktualisiert die Datenbank der Virensignaturen. Mit clamscan kann man Programme und Verzeichnisse auf Viren überprüfen.

Da ClamAV auf Mailservern benutzt wird sind Viren aller Betriebssysteme in der Signaturdatenbank aufgeführt. ClamAV erkennt daher auch Viren anderer Betriebssysteme, die für Arch Linux selbst keine direkte Gefahr darstellen.

Installation

Clam AntiVirus ist als clamav in extra verfügbar, und kann von dort mittels Pacman installiert werden.

pacman -S clamav

Damit der Daemon clamd aktiv ist sollte man ihn mit folgenden Befehlen aktivieren und starten. Dabei sorgt der erste Befehl für einen Autostart des Daemons mit dem System und der zweite Befehl startet ihn. Die Verwendung des Daemons ist nicht zwingend. Der Daemon hört auf Port 3310 (oder einem Socket) und wird von Drittsoftware benutzt um Dateien auf Schadsoftware zu prüfen.

# systemctl enable clamd.service
# systemctl start clamd.service

Verwendung

  • sudo freshclam aktualisiert die Virendatenbank manuell. Normal geschieht dies automatisch alle 24h. Administrationsrechte werden benötigt! Die Virendatenbank befindet sich in /var/lib/clamav/.
  • clamscan [Optionen] [Verzeichnis] Sucht im angegebenen Verzeichnis nach Schadsoftware.
    • -i (--infected) Gibt nur infizierte Dateien aus (Normal werden alle analysierten Dateien angezeigt)
    • --remove Entfernt infizierte Dateien. Dies geschieht ohne Rückfrage daher sollte die Angabe mit Vorsicht genutzt werden!
    • --move=ZIEL Verschiebt alle infizierten Dateien in das angegebene Verzeichnis
    • -r (--recursive) Scannt Unterverzeichnisse
    • -h (--help) zeigt die Hilfe an

Beispiele

$ clamscan DATEI
# clamscan -r -i /home
# clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /

Funktionstest

Um zu testen ob ClamAV funktioniert kann die eicar.org Testsignatur verwendet werden:

$ cd /tmp/
$ echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > testsig.txt
$ clamscan testsig.txt
testsig.txt: Eicar-Test-Signature FOUND

Problemlösungen

Daemon nicht gestartet

Ist der Daemon nicht gestartet oder eine Anwendung benötigt einen Socket und dieser ist nicht aktiviert, so bekommt man folgende Warnung:

 WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.sock
 connect(): No such file or directory

Mit den folgenden Befehlen kann man den Socket manuell anlegen.

 $ touch /var/lib/clamav/clamd.sock
 $ chown clamav:clamav /var/lib/clamav/clamd.sock

Anschließend entfernt man das Kommentar in der Datei /etc/clamav/clamd.conf für die Zeile:

LocalSocket /var/lib/clamav/clamd.sock

Anschließend speichern und den Daemon mit # systemctl restart clamd neustarten.

Signaturdatenbank nicht vorhanden

Konnte die ClamAV Signaturdatenbank nicht gefunden werden so tritt der folgende Fehler auf:

 LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav
 ERROR: Not supported data format

Um das Problem zu lösen sollte man die Virendatenbank mit # freshclam -v aktualisieren. Dazu werden Administrationsrechte benötigt.


Grafische Benutzeroberfläche

Es gibt unter anderem die folgenden grafischen Benutzeroberflächen:

Dieser Artikel (oder Teile davon) steht unter GNU FDL (GNU Freie Dokumentationslizenz) und ist eine Kopie aus dem Archlinux Wiki. Am Original-Artikel kann jeder Korrekturen und Ergänzungen vornehmen. Im Archlinux Wiki ist eine Liste der Autoren verfügbar.