Benutzer:Kirmse/clamav: Unterschied zwischen den Versionen
(kein auto-update vom calmav-Programm) |
K (aptitude update <-> dist-upgrade !) |
||
| Zeile 104: | Zeile 104: | ||
Das war die Einrichtung! | Das war die Einrichtung! | ||
Bemerkung: | |||
Monate später wurde aptitude update mit einer Fehlermeldung "der öffentliche Schlüssel wurde nicht gefunden" abgebrochen. Hinweise erbeten! | |||
'''zum eigentlichen Update:''' | '''zum eigentlichen Update:''' | ||
| Zeile 111: | Zeile 115: | ||
aptitude dist-upgrade | aptitude dist-upgrade | ||
aktualisieren. | aktualisieren. Dabei werden auch die Signaturen erneuert. | ||
Ein reines Signaturupdate kann weiterhin per freshclam durchgeführt werden) | |||
Bemerkung: | |||
Dies funktionierte auch Monate nach der obigen Einrichtung noch - es werden aber alle Pakete geupgradet - nicht nur Clamav !! | |||
Die neue Version erfährt man per: | Die neue Version erfährt man per: | ||
| Zeile 123: | Zeile 133: | ||
(Bisher ist mir nichts aufgefallen.) | (Bisher ist mir nichts aufgefallen.) | ||
Bei aptitude dist-upgrade erscheint aber das die Konfigurationsdatei in /etc/init.d/ für clamav geändert wurde - leider habe ich die Änderungen nicht verfolgt. | |||
== '''Antivir''' == | == '''Antivir''' == | ||
Version vom 6. Juni 2009, 11:31 Uhr
|
Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer. |
Antivirenprogramme
Clamav installieren
mit
apt-get install clamav
holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los! Nach Abschluss der Installation liefert
clamscan -V
die Nummer installierte Version.
Clamav-Optionen
Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:
clamscan -h
scannen
Einen Scan der Home-Verzeichnisse führen Sie mit:
clamscan -r -i --stdout /home
durch.
Signaturupdate
Ein Update wird anscheinend selbständig bei Systemstart durchgeführt. Wenn Sie es noch aktueller mögen, so führen Sie es selbst mit:
freshclam
durch. Lassen Sie sich nicht von der "outdated" Meldung irritieren. Ihr Scanner ist noch aktuell.
Auswertung
Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version herunter.
z.Zt.: rechter Mausklick - speichern unter T: kopieren Sie sie dann nach /usr/lib/cgi-bin/ und setzen Sie die Rechte für das Ausführen durch alle
später: und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter ... im Administratorhandbuch.
Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse
http://serv/cgi-bin/clamavlog.cgi
aufgerufen.
Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:
clamscan -r -i --stdout /home > /var/log/clamscan.log
oder z.B. fürs tägliche Scannen in der crontab:
0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log
Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!
Clamav Versions-Update
einmalig:
Um die neuen Versionen zu erhalten, die nicht in debian-lenny enthalten sind muss man einmalig folgende Schritte durchführen:
In
/etc/apt/sources.list
trägt man am Ende
deb http://ftp.de.debian.org/debian-volatile/ etch/volatile main
ein.
(ob das dann mal lenny heißen muss .... ??)
Bild!
danach folgt ein:
aptitude update
sowie:
gpg --recv-keys --keyserver gpg-keyserver.de BBE55AB3 gpg --export --armour BBE55AB3 | apt-key add -
Das war die Einrichtung!
Bemerkung:
Monate später wurde aptitude update mit einer Fehlermeldung "der öffentliche Schlüssel wurde nicht gefunden" abgebrochen. Hinweise erbeten!
zum eigentlichen Update:
Jetzt kann man Clamav durch:
aptitude dist-upgrade
aktualisieren. Dabei werden auch die Signaturen erneuert.
Ein reines Signaturupdate kann weiterhin per freshclam durchgeführt werden)
Bemerkung:
Dies funktionierte auch Monate nach der obigen Einrichtung noch - es werden aber alle Pakete geupgradet - nicht nur Clamav !!
Die neue Version erfährt man per:
clamscan -V
Vor diesem Update sollten die config-Dateien von Clamav gesichert werden und es sollte per Hand ausgeführt werden. Clamav soll bei Updates auch config-Dateien überschreiben.
Sollten erste Erfahrungen dazu vorliegen, dann bitte ich um Hinweise!
(Bisher ist mir nichts aufgefallen.)
Bei aptitude dist-upgrade erscheint aber das die Konfigurationsdatei in /etc/init.d/ für clamav geändert wurde - leider habe ich die Änderungen nicht verfolgt.
Antivir
für die rein private Nutzung zuhause kann man folgender Anleitung folgen:
http://wiki.ubuntuusers.de/AntiVir
Die Kaufversion gibt es auch zur Evaluation hier:
http://www.centralcommand.com/linux_server.html bzw.: http://www.centralcommand.com/downloads.html
Panda
Hier kann man eine Testversion laden:
siehe auch: Panda