Entwicklungsumgebung/Antivirus: Unterschied zwischen den Versionen

Antivirenprogramm

Clamav installieren

mit

 apt-get install clamav

holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los! Nach Abschluss der Installation liefert

  clamscan -V

die Nummer installierte Version.

Clamav-Optionen

Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:

  clamscan -h

Viren suchen (scannen)

Einen Scan der Home-Verzeichnisse führen Sie mit:

  clamscan -r -i --stdout /home

durch.

Signaturupdate

Ein Update wird anscheinend selbständig bei Systemstart durchgeführt. Wenn Sie es noch aktueller mögen, so führen Sie es selbst mit:

  freshclam

durch. Lassen Sie sich nicht von der "outdated" Meldung irritieren. Ihr Scanner ist noch aktuell.

Auswertung

Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version herunter.

z.Zt.: rechter Mausklick - speichern unter T: kopieren Sie sie dann nach /usr/lib/cgi-bin/ und setzen Sie die Rechte für das Ausführen durch alle

später: und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter ... im Administratorhandbuch.

Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse

 http://serv/cgi-bin/clamavlog.cgi

aufgerufen.

Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:

 clamscan -r -i --stdout /home > /var/log/clamscan.log

oder z.B. fürs tägliche Scannen in der crontab:

 0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!

Clamav Versions-Update

einmalig:

Um die neuen Versionen zu erhalten, die nicht in debian-lenny enthalten sind muss man einmalig folgende Schritte durchführen:

In

 /etc/apt/sources.list

trägt man am Ende

 deb http://ftp.de.debian.org/debian-volatile/ etch/volatile main

ein.

(ob das dann mal lenny heißen muss .... ??)

Bild!

danach folgt ein:

 aptitude update

sowie:

 gpg --recv-keys --keyserver gpg-keyserver.de BBE55AB3
 
 gpg --export --armour BBE55AB3 | apt-key add -

Das war die Einrichtung!

zum eigentlichen Update:

Jetzt kann man Clamav durch:

 aptitude dist-upgrade

aktualisieren. (Die Signaturen werden weiterhin per freshclam geholt)

Die neue Version erfährt man per:

 clamscan -V

Vor diesem Update sollten die config-Dateien von Clamav gesichert werden und es sollte per Hand ausgeführt werden. Clamav soll bei Updates auch config-Dateien überschreiben.

Sollten erste Erfahrungen dazu vorliegen, dann bitte ich um Hinweise!

(Bisher ist mir nichts aufgefallen.)

Weblinks

• https://www.adminlife.net/howto/debian-etch-clamav-virenscanner-und-co-aktuell-halten/

---