Administratorhandbuch:Antivirus: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(Downloadadresse geändert)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
__NOTOC__
__NOTOC__
{{fertig}}
{{Uberarbeiten}}


 
== '''Clamav''' ==
== Bitdefender freeware ==
 
 
{| align="center" border="0" cellpadding="5" cellspacing="2" style="border: 1px solid #AFAFAF; background-color: #FCFCFC; border-left: 5px solid #AFAFAF"
|-
| style="font-size: 95%;" | In dieser Anleitung wird die Installation eines Antivirenprogrammes auf dem Arktur-Schulserver beispielhaft beschrieben. Weitere Anleitungen zu anderen Virenscannern finden Sie unter [[Tools:Virenschutz|Virenschutz]] im Abschnitt Tools und Anleitungen.
|}
 
 
=== Installation ===
 
Zuerst laden Sie sich sich von http://www.bitdefender.com aus dem Bereich ''Free Products'' die ''Bitdefender Linux Edition'' und daraus die Datei mit der Dateiendung ".run" herunter, wobei die drei "v" durch die jeweilig aktuelle Versionsnummer ersetzt werden müssen.
 
  BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i386.run
 
Oder nutzen Sie gleich den rumänischen FTP-Server der Firma ftp://horizon.bitdefender.ro/pub/linux/free/bitdefender-console/en/
Diese Datei kopieren Sie dann auf das Laufwerk T:.
 
Jetzt melden Sie sich als ''root'' an und geben nacheinander folgende Befehle ein, die Sie jeweils mit Enter abschließen:
 
<pre>
  cd /home/tmp
  chmod +x BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i386.run
  ./BitDefender-Console-Antivirus-v.v.v.linux-gcc3x.i386.run
</pre>
 
Auch hier müssen die drei "v" durch die jeweilig aktuelle Versionsnummer ersetzt werden.
 
'''Hinweis:''' Wenn Sie nach chmod +x einfach nur den Anfangsbuchstaben "B" eingeben und die Taste "tab" drücken, ergänzt Ihre Shell automatisch den Rest des Dateinamens.
 
 
Nun installiert sich Bitdefender. (Es werden im folgenden nur die Bildschirmausgaben genannt, bei denen eine Eingabe gefordert wird)
 
Den Lizenzvertrag bestätigen Sie bitte, indem Sie das Wort "accept" eintippen:
 
<pre>
  Please enter "accept" if you agree to the License Agreement.
  Enter anything else if you don't agree to the terms in the License Agreement.
  The installation process will stop.
   
   
  accept
</pre>
Es folgt nun noch eine Frage nachdem Installationsverzeichnis:
    Please enter installation directory [ default = /opt ]:
Hier sollten Sie anstatt des vorgeschlagenen Verzeichnisses unbedingt das Verzeichnis:
    /usr/local
wählen. Nach kurzer Zeit ist die eigentliche Installation abgeschlossen.
=== Starten des Virenscans ===
Mit dem folgenden Befehl starten Sie den Scan aller Homeverzeichnisse einmalig per Hand.
  /usr/local/bdc /home --arc > /var/log/bdc.log
Die Ergebnisse werden so in die Datei ''/var/log/bdc.log'' geschrieben und können mittels ''mc'' jederzeit nachvollzogen werden. Die Datei sollte in etwa folgenden Inhalt haben:
:[[Bild:Bdc1.png|Log-Ansicht]]
:''Abbildung: bdc.log-Ansicht''
Sie können auch weitere Optionen, wie z.B. --disinfect (zum Beseitigen der Viren, was aber nicht immer möglich ist) benutzen. Eine vollständige Befehlsübersicht erhalten Sie mit dem Befehl
bdc --help
=== Kontrolle ===
Um das Ergebnis bequem kontrollieren zu können, wurde ein kleines Script geschrieben, welches eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version von [http://fsn.by.schule.de:81/svn/arktur4/Dokumentation/download/viruslog4.tgz viruslog4.tgz] herunter und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter [[Administratorhandbuch:Updates_einspielen|Updates einspielen]] im Administratorhandbuch.
Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse
  http://arktur/online/viruslog.cgi
aufgerufen.


Voraussetzung ist jedoch, dass Sie Bitdefender (wie oben genannt) nach "/usr/local" installiert haben und das Programm mit der Ausgabenumleitung nach "/var/log/bdc.log" aufrufen:
ist ein freies Programmierprojekt für einen Linux- Virenscanner, das man unter  http://www.clamav.net/ findet.


  /usr/local/bdc /home --arc > /var/log/bdc.log
Man lädt sich clamav-0.86.2.tar.gz (oder neuer) herunter.
Kopiert die Datei nach T:
Als ROOT nimmt man den MC und geht nach /home/tmp, dort öffnet man die Datei (Balken drauf und ENTER) und kopiert das Verzeichnis clamav-0.86.2 in die Wurzel.


Mit 'groupadd clamav'
muss man vor der Installation erst noch eine Gruppe anlegen, in die dann der user clamav kommt.


  Arktur:/home/tmp # groupadd clamav
  Arktur:/home/tmp # useradd -g clamav clamav
  Arktur:/home/tmp #


:[[Bild:Bdc2.png|Log-Ansicht]]
erledigt.
:''Abbildung: viruslog.cgi-Ansicht''


(Anmerkung: es könnte sein, dass der User "clamav" eine User-ID unter 1000 braucht, damit er nicht regelmässig vom "revision control system" ausgetragen wird.
Helmut Hullen)


'''Hinweis:''' Sie können Bitdefender auch in der Mehrserverinstallation von Arktur verwenden.
Nun kann die Installation losgehen:


=== Update der Virensignaturen ===
Man wechselt nach /clamav-0.86.2 und gibt ./configure ein


Wenn alles richtig konfiguriert ist, erhält man ein Update mit


   /usr/local/bdc --update
   Arktur:/clamav-0.86.2 # ./configure
  checking build system type... i586-pc-linux-gnu
  checking host system type... i586-pc-linux-gnu
  checking target system type... i586-pc-linux-gnu
  creating target.h - canonical system defines
  ...
  checking if gcc supports -fno-rtti -fno-exceptions... no
  ...
  checking sys/int_types.h usability... no
  checking sys/int_types.h presence... no
  checking for sys/int_types.h... no
  checking for dlfcn.h... (cached) yes
  checking for inttypes.h... (cached) yes
  checking sys/inttypes.h usability... no
  checking sys/inttypes.h presence... no
  checking for sys/inttypes.h... no
  checking for memory.h... (cached) yes
  checking ndir.h usability... no
  checking ndir.h presence... no
  checking for ndir.h... no
  ...
  checking sys/filio.h usability... no
  checking sys/filio.h presence... no
  checking for sys/filio.h... no
  ...
  checking for bind in -lsocket... no
  ...
  checking for strlcpy... no
  checking for strlcat... no
  ...
  checking for __gmpz_init in -lgmp... no
  checking for mpz_init in -lgmp... no
  configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital
  signature support will be disabled !
  checking for curl >= 7.10.0... FAILED
  configure: WARNING: curl-config was not found
  ...
  checking for readdir_r... support disabled
  checking for ctime_r... yes, and it takes 2 arguments
  checking for clamav in /etc/passwd... yes, user clamav and group clamav
  ...
  config.status: creating clamav-config.h
  config.status: executing depfiles commands
  Arktur:/clamav-0.86.2 #


Leider ist der FTP-Server von Bitdefender immer etwas langsam. Alternativ kann man z.B. auch die Datei ftp://ftp.bitdefender.com/pub/updates/bitdefender_v7/cumulative.zip bzw. ftp://horizon.bitdefender.ro/pub/updates/bitdefender_v7/ manuell laden, ins Laufwerk T: kopieren mit dem ''mc'' öffnen und den Inhalt nach ''/usr/local/bdc/Plugins'' kopieren.
(die Meldungen mit "... no" stehen nur hier, damit man sieht, dass das keine nachteiligen Auswirkungen hat - die Entwickler werden wissen, ob dort noch was wichtiges fehlt)


=== Automatischer Aufruf ===
nun noch:


Als Nutzer  root können Sie all diese Befehle zeitgesteuert jede Nacht automatisch ablaufen lassen. Dafür müssen Sie in die ''crontab'' eingetragen werden. Die crontab können Sie mit dem Befehl:
  Arktur:/clamav-0.86.2 # make install
  ... dauert ...
  test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin"
  /usr/bin/install -c 'clamav-config' '/usr/local/bin/clamav-config'
  test -z "/usr/local/lib/pkgconfig" || mkdir -p -- "/usr/local/lib/pkgconfig"
  /usr/bin/install -c -m 644 'libclamav.pc' '/usr/local/lib/pkgconfig/libclamav.pc'
  make[2]: Leaving directory `/clamav-0.86.2'
  make[1]: Leaving directory `/clamav-0.86.2'
  Arktur:/clamav-0.86.2 #


  crontab -e
und


aufrufen und tragen dann zusätzlich folgende Zeilen ein:
  Arktur:/clamav-0.86.2 # make clean
  Making clean in clamav-milter
  make[1]: Entering directory `/clamav-0.86.2/clamav-milter'
  ...
  make[1]: Leaving directory `/clamav-0.86.2/libclamav'
  Making clean in .
  make[1]: Entering directory `/clamav-0.86.2'
  rm -rf .libs _libs
  rm -f *.lo
  make[1]: Leaving directory `/clamav-0.86.2'
  Arktur:/clamav-0.86.2 #


  00 22 * * *        /etc/pp/inet-on ihr_Verbindungsname
anschließend kopiert man die beiden Konfigurationsdateien (*.conf) aus clamav-0.86.2/etc nach /etc  
  02 22 * * *        /usr/local/bdc/bdc --update
  10 22 * * *        /etc/ppp/inet-off  > /dev/null
  12 22 * * *        /usr/local/bdc/bdc /home --arc > /var/log/bdc.log


Mit diesen Zeilen wird erreicht, dass jeden Tag eine Verbindung zum Internet um 22.00 Uhr hergestellt wird, 2 Minuten später wird das Update geholt, 22.10 Uhr die Verbindung wieder geschlossen und 22.12 Uhr der Scan gestartet. Sollten Sie kein DSL verwenden, kann es nötig sein, die Zeit bis zum Schließen der Internetverbindung zu verlängern.


'''Beachten Sie''', dass der Scan über das gesamte Home-Verzeichnis des Servers sehr lange dauern kann!
Die clamav.conf kann man dann seinen Bedürfnissen anpassen!




=== Rotation der Logfiles ===
Um Updates zu beziehen ist die freshclam.conf ebenfalls anzupassen. An wichtigsten sind wohl die Einträge unter
# Proxy settings


Falls Sie die letzten Scans verfolgen wollen, so können Sie das log-File in die Rotation mit aufnehmen. Dazu editieren Sie die Datei /etc/cronjobs/logfiles und ergänzen diese am Ende durch den Eintrag


<pre>
Die clamav-Dateien liegen nun in /usr/local/bin.
  /var/log/bdc.log              5
clamscan --help zeigt die wichtigsten Befehle.
</pre>


Zwischen bdc.log und der 5 sind Leerzeichen einzufügen. Die 5 bedeutet, dass das Logfile gesichert wird wenn es größer als 5 Bytes ist, was auch bei einem virenfreien System der Fall sein sollte. Damit werden die Logfiles der letzten 10 Tage aufgehoben.
Mit clamscan -r -i /home kann es dann losgehen:


  Arktur:/ # clamscan -r -i /home
  /home/tmp/clamav-0.86.2.tar.gz: ClamAV-Test-File FOUND
 
  ----------- SCAN SUMMARY -----------
  Known viruses: 36088
  Engine version: 0.86.2
  Scanned directories: 111
  Scanned files: 986
  Infected files: 1
  Data scanned: 53.49 MB
  Time: 86.155 sec (1 m 26 s)
  Arktur:/clamav-0.86.2 #


:[[Bild:Bdc3.png|Rotation des Logfiles]]
Mit den entsprechenden Einstellungen in der clamav.conf erhält man auch log-Files.
:''Abbildung: Rotation des Logfiles''


Die log-Files von clamav sind ziemlich lang, deshalb habe ich ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von Jörg Fiebig [http://www.Arktur.hatdichlieb.de] herunterladen, auf Arktur entpacken und nach /home/www/cgi-bin kopieren. Es wird dann mit http://arktur/cgi-bin/clamavlog.pl aufgerufen.
Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:


=== Bekannte Probleme ===
clamscan -r -i --stdout /home > /var/log/clamscan.log


Bitdefender entpackt komprimierte Dateien zum scannen nach "/tmp". Dabei kann es passieren, dass kein freier Platz mehr auf der Partition ist. Anzeichen dafür sind, dass das admin2-Interface nicht mehr vollständig angezeigt wird. Es kann auch passieren, dass im sysadm-Menü keine Nutzer mehr zu sehen sind.
Natürlich sind auch weitere Optionen, wie  --remove möglich, nur die Umleitung> /var/log/clamscan.log sowie die Option --stdout sind wichtig!


Es ist deshalb darauf zu achten, dass man keine Arktur-Images o.ä. in den zu scannenden Verzeichnissen ablegt. Sollte es passieren, dass /hda2 zu 100% belegt ist, so löscht man die sehr große temporäre Datei in /tmp. Zusätzlich kann man sich mit <code>top</code> die laufenden Programme anzeigen lassen. Man beendet Bitdefender mit


  killall bdc
Ein Update bekommt man mit:
freshclam


Nun müssen Sie nur noch die große Datei finden, um den Überlauf zu vermeiden. Alternativ können Sie bis dahin auch auf den Parameter <code>-arc</code> (zum Scannen komprimierter Dateien) verzichten.
Vorausgesetzt man hat alles richtig konfiguriert.


=== Erweiterte Version ===
Wenn nicht, so geht man auf www.clamav.net und dort: Virus DB / mirrors oder klickt hier! Dann kann man die daily.cvd und main.cvd im Verzeichnis /usr/local/share/clamav ersetzen.


Bitdefender bietet auch eine kostenpflichtige Server-Version inclusive Wächter an.




----
----
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div>
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div>

Version vom 19. Februar 2006, 18:41 Uhr

Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Clamav

ist ein freies Programmierprojekt für einen Linux- Virenscanner, das man unter http://www.clamav.net/ findet.

Man lädt sich clamav-0.86.2.tar.gz (oder neuer) herunter. Kopiert die Datei nach T: Als ROOT nimmt man den MC und geht nach /home/tmp, dort öffnet man die Datei (Balken drauf und ENTER) und kopiert das Verzeichnis clamav-0.86.2 in die Wurzel.

Mit 'groupadd clamav' muss man vor der Installation erst noch eine Gruppe anlegen, in die dann der user clamav kommt. 

 Arktur:/home/tmp # groupadd clamav
 Arktur:/home/tmp # useradd -g clamav clamav
 Arktur:/home/tmp #

erledigt.

(Anmerkung: es könnte sein, dass der User "clamav" eine User-ID unter 1000 braucht, damit er nicht regelmässig vom "revision control system" ausgetragen wird. Helmut Hullen)

Nun kann die Installation losgehen:

Man wechselt nach /clamav-0.86.2 und gibt ./configure ein 


 Arktur:/clamav-0.86.2 # ./configure
 checking build system type... i586-pc-linux-gnu
 checking host system type... i586-pc-linux-gnu
 checking target system type... i586-pc-linux-gnu
 creating target.h - canonical system defines
 ...
 checking if gcc supports -fno-rtti -fno-exceptions... no
 ...
 checking sys/int_types.h usability... no
 checking sys/int_types.h presence... no
 checking for sys/int_types.h... no
 checking for dlfcn.h... (cached) yes
 checking for inttypes.h... (cached) yes
 checking sys/inttypes.h usability... no
 checking sys/inttypes.h presence... no
 checking for sys/inttypes.h... no
 checking for memory.h... (cached) yes
 checking ndir.h usability... no
 checking ndir.h presence... no
 checking for ndir.h... no
 ...
 checking sys/filio.h usability... no
 checking sys/filio.h presence... no
 checking for sys/filio.h... no
 ...
 checking for bind in -lsocket... no
 ...
 checking for strlcpy... no
 checking for strlcat... no
 ...
 checking for __gmpz_init in -lgmp... no
 checking for mpz_init in -lgmp... no
 configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital 
 signature support will be disabled !
 checking for curl >= 7.10.0... FAILED
 configure: WARNING: curl-config was not found
 ...
 checking for readdir_r... support disabled
 checking for ctime_r... yes, and it takes 2 arguments
 checking for clamav in /etc/passwd... yes, user clamav and group clamav
 ...
 config.status: creating clamav-config.h
 config.status: executing depfiles commands
 Arktur:/clamav-0.86.2 #

(die Meldungen mit "... no" stehen nur hier, damit man sieht, dass das keine nachteiligen Auswirkungen hat - die Entwickler werden wissen, ob dort noch was wichtiges fehlt)

nun noch: 

 Arktur:/clamav-0.86.2 # make install
 ... dauert ...
 test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin"
 /usr/bin/install -c 'clamav-config' '/usr/local/bin/clamav-config'
 test -z "/usr/local/lib/pkgconfig" || mkdir -p -- "/usr/local/lib/pkgconfig"
 /usr/bin/install -c -m 644 'libclamav.pc' '/usr/local/lib/pkgconfig/libclamav.pc'
 make[2]: Leaving directory `/clamav-0.86.2'
 make[1]: Leaving directory `/clamav-0.86.2'
 Arktur:/clamav-0.86.2 #

und 

 Arktur:/clamav-0.86.2 # make clean
 Making clean in clamav-milter
 make[1]: Entering directory `/clamav-0.86.2/clamav-milter'
 ...
 make[1]: Leaving directory `/clamav-0.86.2/libclamav'
 Making clean in .
 make[1]: Entering directory `/clamav-0.86.2'
 rm -rf .libs _libs
 rm -f *.lo
 make[1]: Leaving directory `/clamav-0.86.2'
 Arktur:/clamav-0.86.2 #

anschließend kopiert man die beiden Konfigurationsdateien (*.conf) aus clamav-0.86.2/etc nach /etc


Die clamav.conf kann man dann seinen Bedürfnissen anpassen!


Um Updates zu beziehen ist die freshclam.conf ebenfalls anzupassen. An wichtigsten sind wohl die Einträge unter

  1. Proxy settings


Die clamav-Dateien liegen nun in /usr/local/bin. clamscan --help zeigt die wichtigsten Befehle.

Mit clamscan -r -i /home kann es dann losgehen: 

 Arktur:/ # clamscan -r -i /home
 /home/tmp/clamav-0.86.2.tar.gz: ClamAV-Test-File FOUND
 
 ----------- SCAN SUMMARY -----------
 Known viruses: 36088
 Engine version: 0.86.2
 Scanned directories: 111
 Scanned files: 986
 Infected files: 1
 Data scanned: 53.49 MB
 Time: 86.155 sec (1 m 26 s)
 Arktur:/clamav-0.86.2 #

Mit den entsprechenden Einstellungen in der clamav.conf erhält man auch log-Files.

Die log-Files von clamav sind ziemlich lang, deshalb habe ich ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von Jörg Fiebig [1] herunterladen, auf Arktur entpacken und nach /home/www/cgi-bin kopieren. Es wird dann mit http://arktur/cgi-bin/clamavlog.pl aufgerufen. Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:

clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung> /var/log/clamscan.log sowie die Option --stdout sind wichtig!


Ein Update bekommt man mit: freshclam

Vorausgesetzt man hat alles richtig konfiguriert.

Wenn nicht, so geht man auf www.clamav.net und dort: Virus DB / mirrors oder klickt hier! Dann kann man die daily.cvd und main.cvd im Verzeichnis /usr/local/share/clamav ersetzen.


zurück | Hauptseite
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Administratorhandbuch:Antivirus&oldid=819