Administratorhandbuch:Antivirus

Der Virenscanner ClamAV

ClamAV ist ein freies Projekt für einen (Linux-)Virenscanner. Die Homepage finden Sie unter http://www.clamav.net .

Erste Einstellungen nach der Installation des Servers

Bei der Installation von Arktur haben Sie bereits eine zum Zeitpunkt der Zusammenstellung der Arktur-CD aktuelle ClamAV-Version mitinstalliert. Sie könnten also sofort mit der Virensuche anfangen, wären da nicht die veralteten Virensignaturen.

Um die Virensignaturen von Hand auf den neuesten Stand zu bringen, müssen Sie als root auf der Arkturkonsole den Befehl

freshclam

eingeben (und nicht vergessen haben, vorher das Internet einzuschalten). Nun holt sich Clamav die neuesten Virensignaturen.

Einige Zeit nach der Fertigstellung der Arktur-CD ist sicherlich eine neue fehlerbereinigte Clamav-Version herausgekommen. Sie merken dies daran, dass freshclam meldet "Your ClamAV installation is OUTDATED". In diesem Fall starten Sie als root das ClamAV-Update-Skript durch Eingabe von

/root/bin/clamavupdate

Damit wird die neueste ClamAV-Version automatisch heruntergeladen, kompiliert und installiert.

Problem 1: Sollte das Skript clamavupdate nicht mehr funktionieren, weil die mitgelieferte Clamavversion in die Jahre gekommen ist, müssen Sie sich die neueste Version herunterladen und selbst komplilieren. Dies geht problemlos und ist im Abschnitt Clamav selbst kompilieren und installieren unter Tools:Clamav beschrieben.

Problem 2: Sollte der Download den Updateserver nicht mehr finden, dann tragen Sie einfach einen anderen Mirror als Quelle ein in der Datei "/root/bin/clamavupdate". Also beispielsweise statt "mesh.dl.sourceforge.net" den Mirror "puzzle.dl.sourceforge.net".

ClamAV im Dauerbetrieb

Haben Sie wie im letzten Abschnitt beschrieben, ClamAV auf den neuesten Stand gebracht, so übernimmt der tägliche Cronjob das Aktualisieren der Virensignaturen (Achtung: Das geht nur dann gut, wenn sie Nachts zwischen Mitternacht und ein Uhr morgens das Internet offen haben - Standby geht natürlich auch). Den Befehl freshclam brauchen Sie also nicht mehr von Hand einzugeben. Sie können es natürlich trotzdem tun.

Damit Sie den Virenscan nicht von Hand mit dem Befehl clamscan .... starten müssen, liegt in "/root/bin" das Skript clamavscan. Voreingestellt ist, dass in "/home" und "/var/spool/mail" nach Viren gescannt wird. Passen Sie dieses Skript an Ihre Bedürfnisse an. Anschließend sollten Sie für das Scannen einen cronjob erstellen. Geben Sie dazu ein

crontab -u root -e

Dann erstellen Sie eine neue Zeile mit dem gewünschten Inhalt, z.B. fürs tägliche Scannen

0 1 * * * /root/bin/clamavscan

Jetzt sollten Sie nur noch einen Cronjob fürs automatische Update erstellen, z.B.

30 0 * * 6 /root/bin/clamavupdate

Damit sollte Ihre einzige weitere Arbeit mit ClamAV im Lesen der Meldungen des Virenscanners bestehen.

Praktische Erfahrungen und weitere Virenscanner

ClamAV scannt normalerweise zuverlässig. Er identifiziert allerdings auch manchmal einwandfreie Dateien als mit Viren verseucht. Im Zweifelsfall ist ein zweiter Virenscanner sinnvoll. Zudem ist es auch schon vorgekommen, dass verseuchte Dateien erst nach einigen Tagen als solche erkannt wurden.

Der größte Nachteil von ClamAV ist das etwas langsame Scannen. Bei einem Xeon mit 3 GHz und SATA-Laufwerken (ohne Raid) ist es etwa eine Stunde für 10 GByte Daten.

Weitere Informationen zu ClamAV

Unter Tools:Clamav erhalten Sie erweiterte Informationen. So können Sie sich beispielsweise ein grafisches Auswertungstool nachinstallieren und einigs mehr.

Weitere Virenscanner für Arktur können sein

Antivir

Bitdefender (Freeware)

F-Prot

Diese Liste ist sicher unvollständig. Sie enthält nur Virenscanner, die auf Arktur sicher funktionieren (siehe auch die Anleitungen unter Tools:Virenschutz).

---