Beiträge

ClamAV gegen Viren

• 
• 

Details

Kategorie: Software

Veröffentlicht am Mittwoch, 12. Dezember 2007 22:11

Geschrieben von wrohr

Zugriffe: 2304

Zwar ist Linux beinahe immun gegen Viren, jedoch können auch mit einem Linux PC Viren verteilt oder weiter transportiert werden. Dem beugt das freie Software Gespann ClamAV und KlamAV vor. Der freie Virenscanner ClamAV hat sich inzwischen im Linux Umfeld fest etabliert und findet mit KlamAV eine einfach zu bedienende grafische Oberfläche.

Bei fast allen Distributionen gehört ClamAV bereits zum Paketumfang und kann falls noch nicht geschehen, über die Paketverwaltung einfach nachinstalliert werden. Bei Opensuse erledigt dies YAST, bei Debian, bzw. Ubuntu apt-get oder Synaptic. Die neueste Version des Programms steht jeweil auf der Webseite der Entwickler zum Download bereit.

ClamAV besteht aus mehreren Komponenten, die für unterschiedliche Einsätze ausgelegt sind:

clamscan , der Kommandozeilen Client überprüft Dateien auf Virenbefall. (mit clamscan -r werden ganze Verzeichnisbäume durchsucht)

clamscand arbeitet ähnlich wie clamscan, verwendet jedoch zum scannen einen im Hintergrund laufenden Prozess (Dämon).

clamd ist ein im hintergrund laufender Prozess.

freshclam sorgt dafür, dass die Virendefinitionsdatei aktuell ist.

Vorsicht bei der Installation. Bei manchen Distributionen muss die Virendatenbank die im Paket clav-db enthalten ist extra installiert und dann aktualisiert werden. Damit die Signaturen (Virenerkennung) immer aktuell ist, sollte sofort nach der Installation der Update Dämon aktiviert werden. Unter Opensuse erledigt man dies einfach über Yast Runlevel Editor. Von wo oder wie oft sich die Signaturendatei auffrischen soll, kann ganz einfach in der Datei /etc/freshclam.conf festgelegt werden. Wer zwischendurch händisch akutalisieren will, für den genügt ein Aufruf von freshclam auf der Kommandozeile. Achtung: in der Konfigurationsdatei muss unbedingt der Eintrag DatabaseMirror db.XY.clam-sv.net auf DatabaseMirror db.de.clamav.net geändert wrden.

Clamscan verfügt auf der Kommandozeile über zahlreiche Optionen. Die wichtigsten sind:

clamscan -r durchsucht ganze Verzeichnisbäume

clamscan -i reduziert die Ausgabe auf die gefundenen Viren

clamscan -remove löscht infizierte Dateien.

clamscan --move=verzeichnis verschiebt infizierte Dateien in ein Quarantäne Verzeichnis.

clamscan --no-archive --remove löscht sämtliche infizierten Dateien nur in dem Verzeichnis, in dem der Scanner gestartet wurde.

Weitere Optionen / Schalter findet man in der Anleitung auf den Entwicklerseiten.

Wer lieber mit einem grafischen Fronend arbeitet, der ist mit KlamAV an der richtigen Adresse. Das KDE Programm, dass natürlich auch unter Gnome oder XFCE seinen Dienst versieht, hilft bei allen erforderlichen Einstellungen und kann den Virenscanner auch gleich zur zusammenarbeit mit dem Mailprogramm konfigurieren. Im Reiter Durchsuchen im Hauptfenster der Applikation wählt man bequem die zu überprüfenden Dateien oder Ordner aus. Natürlich ist auch eine mehrfachauswahl erlaubt.Eine Scheduler Funktion erlaubt, bestimmte Dateien oder Ordner zu bestimmten Zeitpunkten automatisch zu untersuchen.

Wer seinen Linux Rechner mit ClamAV regelmässig überprüft, kann damit verhindern, dass Viren die zwar den Linux Rechner nicht schaden können, auf andere PCs gelangen. Häufig kommt dies durch Email Verkehr vor.

• < Zurück
• Weiter >