Benutzer:Kirmse/clamav: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(Bild hinzugefügt)
K (verschob „Kirmse/clamav“ nach „Benutzer:Kirmse/clamav“)
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 8: Zeile 8:
mit  
mit  


   apt-get install clamav
   aptitude install clamav


holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los!
holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los!
[root@alix ~]# aptitude install clamav
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Lese Status-Informationen ein... Fertig
Lese erweiterte Statusinformationen
Initialisiere Paketstatus... Fertig
Lese Task-Beschreibungen... Fertig
Die folgenden NEUEN Pakete werden zusätzlich installiert:
  clamav clamav-base{a} clamav-freshclam{a} libclamav5{a} libgmp3c2{a}
0 Pakete aktualisiert, 5 zusätzlich installiert, 0 werden entfernt und
0 nicht  aktualisiert.
Muss 20,7MB an Archiven herunterladen. Nach dem Entpacken werden 22,3MB
zusätzlich belegt sein.
Wollen Sie fortsetzen? [Y/n/?]
Wollen Sie fortsetzen? [Y/n/?] Y
Schreibe erweiterte Statusinformationen... Fertig
Hole:1 http://ftp.stw-bonn.de lenny/main libgmp3c2 2:4.2.2+dfsg-3 [231kB]
Hole:2 http://ftp.stw-bonn.de lenny/main libclamav5 0.94.dfsg.2-1 [521kB]
Hole:3 http://ftp.stw-bonn.de lenny/main clamav-base 0.94.dfsg.2-1 [19,5MB]
Hole:4 http://ftp.stw-bonn.de lenny/main clamav-freshclam 0.94.dfsg.2-1 [250kB]
Hole:5 http://ftp.stw-bonn.de lenny/main clamav 0.94.dfsg.2-1 [231kB]
20,7MB wurden in 59s heruntergeladen (346kB/s)
Vorkonfiguration der Pakete ...
Wähle vormals abgewähltes Paket libgmp3c2.
(Lese Datenbank ... 22209 Dateien und Verzeichnisse sind derzeit installiert.)
Entpacke libgmp3c2 (aus .../libgmp3c2_2%3a4.2.2+dfsg-3_i386.deb) ...
Wähle vormals abgewähltes Paket libclamav5.
Entpacke libclamav5 (aus .../libclamav5_0.94.dfsg.2-1_i386.deb) ...
Wähle vormals abgewähltes Paket clamav-base.
Entpacke clamav-base (aus .../clamav-base_0.94.dfsg.2-1_all.deb) ...
Wähle vormals abgewähltes Paket clamav-freshclam.
Entpacke clamav-freshclam (aus .../clamav-freshclam_0.94.dfsg.2-1_i386.deb) ...
Wähle vormals abgewähltes Paket clamav.
Entpacke clamav (aus .../clamav_0.94.dfsg.2-1_i386.deb) ...
Verarbeite Trigger für man-db ...
Richte libgmp3c2 ein (2:4.2.2+dfsg-3) ...
Richte libclamav5 ein (0.94.dfsg.2-1) ...
Richte clamav-base ein (0.94.dfsg.2-1) ...
Richte clamav-freshclam ein (0.94.dfsg.2-1) ...
Starting ClamAV virus database updater: freshclam.
Richte clamav ein (0.94.dfsg.2-1) ...
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Lese Status-Informationen ein... Fertig
Lese erweiterte Statusinformationen
Initialisiere Paketstatus... Fertig
Schreibe erweiterte Statusinformationen... Fertig
Lese Task-Beschreibungen... Fertig
Nach Abschluss der Installation liefert
Nach Abschluss der Installation liefert


  clamscan -V
clamscan -V
ClamAV 0.94.2/9434/Sat Jun  6 04:10:47 2009


die Nummer installierte Version.
die Nummer installierte Version.
Zeile 21: Zeile 73:
Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:
Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:


  clamscan -h
clamscan -h


== '''scannen''' ==
== '''scannen''' ==
Zeile 27: Zeile 79:
Einen Scan der Home-Verzeichnisse führen Sie mit:
Einen Scan der Home-Verzeichnisse führen Sie mit:


  clamscan -r -i --stdout /home
clamscan -r -i --stdout /home


durch.
durch.
Zeile 37: Zeile 89:
Wenn Sie es noch aktueller mögen, so führen Sie es selbst mit:
Wenn Sie es noch aktueller mögen, so führen Sie es selbst mit:


  freshclam
freshclam
ClamAV update process started at Sat Jun  6 14:37:46 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.1
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cvd is up to date (version: 9434, sigs: 27482, f-level: 42, builder: guitar)


durch.
durch.
Zeile 55: Zeile 113:
Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse
Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse


  http://serv/cgi-bin/clamavlog.cgi
http://serv/cgi-bin/clamavlog.cgi


aufgerufen.
aufgerufen.
Zeile 63: Zeile 121:
Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:
Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:


  clamscan -r -i --stdout /home > /var/log/clamscan.log
clamscan -r -i --stdout /home > /var/log/clamscan.log


oder z.B. fürs tägliche Scannen in der crontab:
oder z.B. fürs tägliche Scannen in der crontab:


  0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log
0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log


Natürlich sind auch weitere Optionen, wie  --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!
Natürlich sind auch weitere Optionen, wie  --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!
== '''Clamav Versions-Update''' ==
Man Clamav durch:
  aptitude dist-upgrade clamav
aktualisieren. Dabei werden auch die Signaturen erneuert.
Ein reines Signaturupdate kann weiterhin per freshclam durchgeführt werden)
Die neue Version erfährt man per:
  clamscan -V
Vor diesem Update sollten die config-Dateien von Clamav gesichert werden und es sollte per Hand ausgeführt werden. Clamav soll bei Updates auch config-Dateien überschreiben.
Sollten erste Erfahrungen dazu vorliegen, dann bitte ich um Hinweise!
(Bisher ist mir nichts aufgefallen.)
Bei aptitude dist-upgrade erscheint aber das die Konfigurationsdatei in /etc/init.d/ für clamav geändert wurde - leider habe ich die Änderungen nicht verfolgt.


== '''Antivir''' ==
== '''Antivir''' ==
Zeile 89: Zeile 169:
http://www.pandasecurity.com/enterprise/downloads/register?Tipo=1&CodigoProducto=21&Idioma=2&TipoUsuario=14&Country=ES&TipoLead=2&Ref=WWES-PS4CL-DES
http://www.pandasecurity.com/enterprise/downloads/register?Tipo=1&CodigoProducto=21&Idioma=2&TipoUsuario=14&Country=ES&TipoLead=2&Ref=WWES-PS4CL-DES


siehe [http://www.delixs.de/dwiki/index.php5/Kirmse/panda[Panda]]
siehe auch: [[Kirmse/panda|Panda]]

Aktuelle Version vom 16. März 2012, 15:50 Uhr

Frei Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer.

Antivirenprogramme

Clamav installieren

mit

 aptitude install clamav

holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los!

[root@alix ~]# aptitude install clamav
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Lese Status-Informationen ein... Fertig
Lese erweiterte Statusinformationen
Initialisiere Paketstatus... Fertig
Lese Task-Beschreibungen... Fertig
Die folgenden NEUEN Pakete werden zusätzlich installiert:
 clamav clamav-base{a} clamav-freshclam{a} libclamav5{a} libgmp3c2{a}
0 Pakete aktualisiert, 5 zusätzlich installiert, 0 werden entfernt und 
0 nicht  aktualisiert.
Muss 20,7MB an Archiven herunterladen. Nach dem Entpacken werden 22,3MB 
zusätzlich belegt sein.
Wollen Sie fortsetzen? [Y/n/?]
Wollen Sie fortsetzen? [Y/n/?] Y
Schreibe erweiterte Statusinformationen... Fertig
Hole:1 http://ftp.stw-bonn.de lenny/main libgmp3c2 2:4.2.2+dfsg-3 [231kB]
Hole:2 http://ftp.stw-bonn.de lenny/main libclamav5 0.94.dfsg.2-1 [521kB]
Hole:3 http://ftp.stw-bonn.de lenny/main clamav-base 0.94.dfsg.2-1 [19,5MB]
Hole:4 http://ftp.stw-bonn.de lenny/main clamav-freshclam 0.94.dfsg.2-1 [250kB]
Hole:5 http://ftp.stw-bonn.de lenny/main clamav 0.94.dfsg.2-1 [231kB]
20,7MB wurden in 59s heruntergeladen (346kB/s)
Vorkonfiguration der Pakete ...
Wähle vormals abgewähltes Paket libgmp3c2.
(Lese Datenbank ... 22209 Dateien und Verzeichnisse sind derzeit installiert.)
Entpacke libgmp3c2 (aus .../libgmp3c2_2%3a4.2.2+dfsg-3_i386.deb) ...
Wähle vormals abgewähltes Paket libclamav5.
Entpacke libclamav5 (aus .../libclamav5_0.94.dfsg.2-1_i386.deb) ...
Wähle vormals abgewähltes Paket clamav-base.
Entpacke clamav-base (aus .../clamav-base_0.94.dfsg.2-1_all.deb) ...
Wähle vormals abgewähltes Paket clamav-freshclam.
Entpacke clamav-freshclam (aus .../clamav-freshclam_0.94.dfsg.2-1_i386.deb) ...
Wähle vormals abgewähltes Paket clamav.
Entpacke clamav (aus .../clamav_0.94.dfsg.2-1_i386.deb) ...
Verarbeite Trigger für man-db ...
Richte libgmp3c2 ein (2:4.2.2+dfsg-3) ...
Richte libclamav5 ein (0.94.dfsg.2-1) ...
Richte clamav-base ein (0.94.dfsg.2-1) ...
Richte clamav-freshclam ein (0.94.dfsg.2-1) ...
Starting ClamAV virus database updater: freshclam.
Richte clamav ein (0.94.dfsg.2-1) ...
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Lese Status-Informationen ein... Fertig
Lese erweiterte Statusinformationen
Initialisiere Paketstatus... Fertig
Schreibe erweiterte Statusinformationen... Fertig
Lese Task-Beschreibungen... Fertig

Nach Abschluss der Installation liefert

clamscan -V
ClamAV 0.94.2/9434/Sat Jun  6 04:10:47 2009

die Nummer installierte Version.

Clamav-Optionen

Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:

clamscan -h

scannen

Einen Scan der Home-Verzeichnisse führen Sie mit:

clamscan -r -i --stdout /home

durch.


Signaturupdate

Ein Update wird anscheinend selbständig bei Systemstart durchgeführt. Wenn Sie es noch aktueller mögen, so führen Sie es selbst mit:

freshclam
ClamAV update process started at Sat Jun  6 14:37:46 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.1
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cvd is up to date (version: 9434, sigs: 27482, f-level: 42, builder: guitar)

durch. Lassen Sie sich nicht von der "outdated" Meldung irritieren. Ihr Scanner ist noch aktuell.

Auswertung

Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version herunter.

z.Zt.: rechter Mausklick - speichern unter T: kopieren Sie sie dann nach /usr/lib/cgi-bin/ und setzen Sie die Rechte für das Ausführen durch alle

später: und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter ... im Administratorhandbuch.

Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse

http://serv/cgi-bin/clamavlog.cgi

aufgerufen.

Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:

clamscan -r -i --stdout /home > /var/log/clamscan.log

oder z.B. fürs tägliche Scannen in der crontab:

0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!

Clamav Versions-Update

Man Clamav durch:

 aptitude dist-upgrade clamav

aktualisieren. Dabei werden auch die Signaturen erneuert.

Ein reines Signaturupdate kann weiterhin per freshclam durchgeführt werden)

Die neue Version erfährt man per:

 clamscan -V

Vor diesem Update sollten die config-Dateien von Clamav gesichert werden und es sollte per Hand ausgeführt werden. Clamav soll bei Updates auch config-Dateien überschreiben.

Sollten erste Erfahrungen dazu vorliegen, dann bitte ich um Hinweise!

(Bisher ist mir nichts aufgefallen.)

Bei aptitude dist-upgrade erscheint aber das die Konfigurationsdatei in /etc/init.d/ für clamav geändert wurde - leider habe ich die Änderungen nicht verfolgt.

Antivir

für die rein private Nutzung zuhause kann man folgender Anleitung folgen:

http://wiki.ubuntuusers.de/AntiVir

Die Kaufversion gibt es auch zur Evaluation hier:

http://www.centralcommand.com/linux_server.html bzw.: http://www.centralcommand.com/downloads.html

Panda

Hier kann man eine Testversion laden:

http://www.pandasecurity.com/enterprise/downloads/register?Tipo=1&CodigoProducto=21&Idioma=2&TipoUsuario=14&Country=ES&TipoLead=2&Ref=WWES-PS4CL-DES

siehe auch: Panda