Administratorhandbuch:Antivirus: Unterschied zwischen den Versionen
(ich, man .. entfernt) |
(kat) |
||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
{{ | {{Archiv}} | ||
== Der Virenscanner ClamAV == | == Der Virenscanner ClamAV == | ||
ClamAV ist ein freies Projekt für einen (Linux-)Virenscanner. Die Homepage finden Sie unter http://www.clamav.net . | |||
=== Erste Einstellungen nach der Installation des Servers === | === Erste Einstellungen nach der Installation des Servers === | ||
Bei der Installation von Arktur haben Sie bereits eine zum Zeitpunkt der Zusammenstellung der Arktur-CD aktuelle | Bei der Installation von Arktur haben Sie bereits eine zum Zeitpunkt der Zusammenstellung der Arktur-CD aktuelle ClamAV-Version mitinstalliert. Sie könnten also sofort mit der Virensuche anfangen, wären da nicht die veralteten Virensignaturen. | ||
Um die Virensignaturen von Hand auf den neuesten Stand zu bringen, müssen Sie als ''root'' auf der Arkturkonsole den Befehl | Um die Virensignaturen von Hand auf den neuesten Stand zu bringen, müssen Sie als ''root'' auf der Arkturkonsole den Befehl | ||
Zeile 18: | Zeile 18: | ||
eingeben (und nicht vergessen haben, vorher das Internet einzuschalten). Nun holt sich Clamav die neuesten Virensignaturen. | eingeben (und nicht vergessen haben, vorher das Internet einzuschalten). Nun holt sich Clamav die neuesten Virensignaturen. | ||
Einige Zeit nach der Fertigstellung der Arktur-CD ist sicherlich eine neue fehlerbereinigte Clamav-Version herausgekommen. Sie merken dies daran, dass freshclam meldet "'''Your ClamAV installation is OUTDATED'''". In diesem Fall starten Sie als ''root'' das | Einige Zeit nach der Fertigstellung der Arktur-CD ist sicherlich eine neue fehlerbereinigte Clamav-Version herausgekommen. Sie merken dies daran, dass freshclam meldet "'''Your ClamAV installation is OUTDATED'''". In diesem Fall starten Sie als ''root'' das ClamAV-Update-Skript durch Eingabe von | ||
<pre>/root/bin/clamavupdate</pre> | <pre>/root/bin/clamavupdate</pre> | ||
Damit wird die neueste | Damit wird die neueste ClamAV-Version automatisch heruntergeladen, kompiliert und installiert. | ||
Sollte das Skript clamavupdate nicht mehr funktionieren, weil die mitgelieferte Clamavversion in die Jahre gekommen ist, müssen Sie sich die | '''Problem 1:''' Sollte das Skript clamavupdate nicht mehr funktionieren, weil die mitgelieferte Clamavversion in die Jahre gekommen ist, müssen Sie sich die neueste Version herunterladen und selbst komplilieren. Dies geht problemlos und ist im Abschnitt ''Clamav selbst kompilieren und installieren'' unter [[Tools:Clamav]] beschrieben. | ||
'''Problem 2:''' Sollte der Download den Updateserver nicht mehr finden, dann tragen Sie einfach einen anderen Mirror als Quelle ein in der Datei "/root/bin/clamavupdate". Also beispielsweise statt "mesh.dl.sourceforge.net" den Mirror "puzzle.dl.sourceforge.net". | |||
Haben Sie wie im letzten Abschnitt beschrieben, | |||
=== ClamAV im Dauerbetrieb === | |||
Haben Sie wie im letzten Abschnitt beschrieben, ClamAV auf den neuesten Stand gebracht, so übernimmt der tägliche Cronjob das Aktualisieren der Virensignaturen (Achtung: Das geht nur dann gut, wenn sie Nachts zwischen Mitternacht und ein Uhr morgens das Internet offen haben - Standby geht natürlich auch). Den Befehl ''freshclam'' brauchen Sie also nicht mehr von Hand einzugeben. Sie können es natürlich trotzdem tun. | |||
Damit Sie den Virenscan nicht von Hand mit dem Befehl ''clamscan ....'' starten müssen, liegt in "/root/bin" das Skript ''clamavscan''. Voreingestellt ist, dass in "/home" und "/var/spool/mail" nach Viren gescannt wird. Passen Sie dieses Skript an Ihre Bedürfnisse an. Anschließend sollten Sie für das Scannen einen cronjob erstellen. Geben Sie dazu | Damit Sie den Virenscan nicht von Hand mit dem Befehl ''clamscan ....'' starten müssen, liegt in "/root/bin" das Skript ''clamavscan''. Voreingestellt ist, dass in "/home" und "/var/spool/mail" nach Viren gescannt wird. Passen Sie dieses Skript an Ihre Bedürfnisse an. Anschließend sollten Sie für das Scannen einen cronjob erstellen. Geben Sie dazu | ||
Zeile 43: | Zeile 46: | ||
:30 0 * * 6 /root/bin/clamavupdate | :30 0 * * 6 /root/bin/clamavupdate | ||
Damit sollte Ihre einzige weitere Arbeit mit | Damit sollte Ihre einzige weitere Arbeit mit ClamAV im Lesen der Meldungen des Virenscanners bestehen. | ||
=== Praktische Erfahrungen und weitere Virenscanner === | === Praktische Erfahrungen und weitere Virenscanner === | ||
ClamAV scannt normalerweise zuverlässig. Er identifiziert allerdings auch manchmal einwandfreie Dateien als mit Viren verseucht. Im Zweifelsfall ist ein zweiter Virenscanner sinnvoll. Zudem ist es auch schon vorgekommen, dass verseuchte Dateien erst nach einigen Tagen als solche erkannt wurden. | |||
Der größte Nachteil von ClamAV ist das etwas langsame Scannen. Bei einem Xeon mit 3 GHz und SATA-Laufwerken (ohne Raid) ist es etwa eine Stunde für 10 GByte Daten. | |||
==== Weitere Informationen zu ClamAV ==== | |||
Unter [[Tools:Clamav]] erhalten Sie erweiterte Informationen. So können Sie sich beispielsweise ein grafisches Auswertungstool nachinstallieren und einigs mehr. | |||
==== Weitere Virenscanner für Arktur können sein ==== | |||
: Antivir | : Antivir | ||
: Bitdefender (Freeware) | : Bitdefender (Freeware) | ||
Zeile 58: | Zeile 66: | ||
---- | |||
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | |||
[[Kategorie:ArchivArktur40]] | |||
Aktuelle Version vom 16. März 2012, 10:27 Uhr
Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung. |
Der Virenscanner ClamAV
ClamAV ist ein freies Projekt für einen (Linux-)Virenscanner. Die Homepage finden Sie unter http://www.clamav.net .
Erste Einstellungen nach der Installation des Servers
Bei der Installation von Arktur haben Sie bereits eine zum Zeitpunkt der Zusammenstellung der Arktur-CD aktuelle ClamAV-Version mitinstalliert. Sie könnten also sofort mit der Virensuche anfangen, wären da nicht die veralteten Virensignaturen.
Um die Virensignaturen von Hand auf den neuesten Stand zu bringen, müssen Sie als root auf der Arkturkonsole den Befehl
freshclam
eingeben (und nicht vergessen haben, vorher das Internet einzuschalten). Nun holt sich Clamav die neuesten Virensignaturen.
Einige Zeit nach der Fertigstellung der Arktur-CD ist sicherlich eine neue fehlerbereinigte Clamav-Version herausgekommen. Sie merken dies daran, dass freshclam meldet "Your ClamAV installation is OUTDATED". In diesem Fall starten Sie als root das ClamAV-Update-Skript durch Eingabe von
/root/bin/clamavupdate
Damit wird die neueste ClamAV-Version automatisch heruntergeladen, kompiliert und installiert.
Problem 1: Sollte das Skript clamavupdate nicht mehr funktionieren, weil die mitgelieferte Clamavversion in die Jahre gekommen ist, müssen Sie sich die neueste Version herunterladen und selbst komplilieren. Dies geht problemlos und ist im Abschnitt Clamav selbst kompilieren und installieren unter Tools:Clamav beschrieben.
Problem 2: Sollte der Download den Updateserver nicht mehr finden, dann tragen Sie einfach einen anderen Mirror als Quelle ein in der Datei "/root/bin/clamavupdate". Also beispielsweise statt "mesh.dl.sourceforge.net" den Mirror "puzzle.dl.sourceforge.net".
ClamAV im Dauerbetrieb
Haben Sie wie im letzten Abschnitt beschrieben, ClamAV auf den neuesten Stand gebracht, so übernimmt der tägliche Cronjob das Aktualisieren der Virensignaturen (Achtung: Das geht nur dann gut, wenn sie Nachts zwischen Mitternacht und ein Uhr morgens das Internet offen haben - Standby geht natürlich auch). Den Befehl freshclam brauchen Sie also nicht mehr von Hand einzugeben. Sie können es natürlich trotzdem tun.
Damit Sie den Virenscan nicht von Hand mit dem Befehl clamscan .... starten müssen, liegt in "/root/bin" das Skript clamavscan. Voreingestellt ist, dass in "/home" und "/var/spool/mail" nach Viren gescannt wird. Passen Sie dieses Skript an Ihre Bedürfnisse an. Anschließend sollten Sie für das Scannen einen cronjob erstellen. Geben Sie dazu ein
crontab -u root -e
Dann erstellen Sie eine neue Zeile mit dem gewünschten Inhalt, z.B. fürs tägliche Scannen
- 0 1 * * * /root/bin/clamavscan
Jetzt sollten Sie nur noch einen Cronjob fürs automatische Update erstellen, z.B.
- 30 0 * * 6 /root/bin/clamavupdate
Damit sollte Ihre einzige weitere Arbeit mit ClamAV im Lesen der Meldungen des Virenscanners bestehen.
Praktische Erfahrungen und weitere Virenscanner
ClamAV scannt normalerweise zuverlässig. Er identifiziert allerdings auch manchmal einwandfreie Dateien als mit Viren verseucht. Im Zweifelsfall ist ein zweiter Virenscanner sinnvoll. Zudem ist es auch schon vorgekommen, dass verseuchte Dateien erst nach einigen Tagen als solche erkannt wurden.
Der größte Nachteil von ClamAV ist das etwas langsame Scannen. Bei einem Xeon mit 3 GHz und SATA-Laufwerken (ohne Raid) ist es etwa eine Stunde für 10 GByte Daten.
Weitere Informationen zu ClamAV
Unter Tools:Clamav erhalten Sie erweiterte Informationen. So können Sie sich beispielsweise ein grafisches Auswertungstool nachinstallieren und einigs mehr.
Weitere Virenscanner für Arktur können sein
- Antivir
- Bitdefender (Freeware)
- F-Prot
Diese Liste ist sicher unvollständig. Sie enthält nur Virenscanner, die auf Arktur sicher funktionieren (siehe auch die Anleitungen unter Tools:Virenschutz).