Benutzer:Kirmse/clamav: Unterschied zwischen den Versionen

Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer.

Antivirenprogramme

Clamav installieren

mit

 apt-get install clamav

holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los! Nach Abschluss der Installation liefert

  clamscan -V

die Nummer installierte Version.

Clamav-Optionen

Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:

  clamscan -h

scannen

Einen Scan der Home-Verzeichnisse führen Sie mit:

  clamscan -r -i --stdout /home

durch.

Signaturupdate

Ein Update wird anscheinend selbständig bei Systemstart durchgeführt. Wenn Sie es noch aktueller mögen, so führen Sie es selbst mit:

  freshclam

durch. Lassen Sie sich nicht von der "outdated" Meldung irritieren. Ihr Scanner ist noch aktuell.

Auswertung

Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version herunter.

z.Zt.: rechter Mausklick - speichern unter T: kopieren Sie sie dann nach /usr/lib/cgi-bin/ und setzen Sie die Rechte für das Ausführen durch alle

später: und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter ... im Administratorhandbuch.

Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse

 http://serv/cgi-bin/clamavlog.cgi

aufgerufen.

Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:

 clamscan -r -i --stdout /home > /var/log/clamscan.log

oder z.B. fürs tägliche Scannen in der crontab:

 0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!

Clamav Versions-Update

Um die neuen Versionen zu erhalten, die nicht in debian-lenny enthalten sind muss man einmalig folgende Schritte durchführen:

In

 /etc/apt/sources.list

trägt man am Ende

 deb http://ftp.de.debian.org/debian-volatile/ etch/volatile main

ein.

(ob das dann mal lenny heißen muss .... ??)

Bild!

danach folgt ein:

 aptitude update

sowie:

 gpg --recv-keys --keyserver gpg-keyserver.de BBE55AB3
 
 gpg --export --armour BBE55AB3 | apt-key add -

Das war die Einrichtung!

Jetzt kann man (auch per crontab) Clamav durch:

 aptitude dist-upgrade

aktualisieren. (Die Signaturen werden weiterhin per freshclam geholt)

Die neue Version erfährt man per:

 clamscan -V

Antivir

für die rein private Nutzung zuhause kann man folgender Anleitung folgen:

http://wiki.ubuntuusers.de/AntiVir

Die Kaufversion gibt es auch zur Evaluation hier:

http://www.centralcommand.com/linux_server.html bzw.: http://www.centralcommand.com/downloads.html

Panda

Hier kann man eine Testversion laden:

http://www.pandasecurity.com/enterprise/downloads/register?Tipo=1&CodigoProducto=21&Idioma=2&TipoUsuario=14&Country=ES&TipoLead=2&Ref=WWES-PS4CL-DES

siehe auch: Panda