Tools:Clamav
Clamav
ist ein freies Programmierprojekt für einen Linux- Virenscanner, dass man unter http://www.clamav.net/ findet.
Man läd sich clamav-0.86.1.tar.gz (oder neuer) herunter. Kopiert die Datei nach T: Als ROOT nimmt man den MC und geht nach /home/tmp,dort öffnet man die Datei (Balken drauf und ENTER) und kopiert das Verzeichnis clamav-0.86.1 in die Wurzel
Mit groupadd clamav muss man vor der Installation erst noch eine Gruppe anlegen in die dann der user clamav kommt.
Arktur:/home/tmp # groupadd clamav Arktur:/home/tmp # useradd -g clamav clamav Arktur:/home/tmp #
erledigt
Nun kann die Installation losgehen:
Man wechselt nach /clamav-0.86.1 und gibt ./configure ein
Arktur:/clamav-0.86.1 # ./configure checking build system type... i586-pc-linux-gnu checking host system type... i586-pc-linux-gnu checking target system type... i586-pc-linux-gnu creating target.h - canonical system defines ... checking if gcc supports -fno-rtti -fno-exceptions... no ... checking sys/int_types.h usability... no checking sys/int_types.h presence... no checking for sys/int_types.h... no checking for dlfcn.h... (cached) yes checking for inttypes.h... (cached) yes checking sys/inttypes.h usability... no checking sys/inttypes.h presence... no checking for sys/inttypes.h... no checking for memory.h... (cached) yes checking ndir.h usability... no checking ndir.h presence... no checking for ndir.h... no ... checking sys/filio.h usability... no checking sys/filio.h presence... no checking for sys/filio.h... no ... checking for bind in -lsocket... no ... checking for strlcpy... no checking for strlcat... no ... checking for __gmpz_init in -lgmp... no checking for mpz_init in -lgmp... no configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled ! checking for curl >= 7.10.0... FAILED configure: WARNING: curl-config was not found ... checking for readdir_r... support disabled checking for ctime_r... yes, and it takes 2 arguments checking for clamav in /etc/passwd... yes, user clamav and group clamav ... config.status: creating clamav-config.h config.status: executing depfiles commands Arktur:/clamav-0.86.1 #
(die Meldungen mit "... no" stehen nur hier, damit man sieht, dass das keine nachteiligen Auswirkungen hat - die Entwickler werden wissen, ob dort noch was wichtiges fehlt)
nun noch:
Arktur:/clamav-0.86.1 # make install ... dauert ... test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin" /usr/bin/install -c 'clamav-config' '/usr/local/bin/clamav-config' test -z "/usr/local/lib/pkgconfig" || mkdir -p -- "/usr/local/lib/pkgconfig" /usr/bin/install -c -m 644 'libclamav.pc' '/usr/local/lib/pkgconfig/libclamav.pc' make[2]: Leaving directory `/clamav-0.86.1' make[1]: Leaving directory `/clamav-0.86.1' Arktur:/clamav-0.86.1 #
und
Arktur:/clamav-0.86.1 # make clean Making clean in clamav-milter make[1]: Entering directory `/clamav-0.86.1/clamav-milter' ... make[1]: Leaving directory `/clamav-0.86.1/libclamav' Making clean in . make[1]: Entering directory `/clamav-0.86.1' rm -rf .libs _libs rm -f *.lo make[1]: Leaving directory `/clamav-0.86.1' Arktur:/clamav-0.86.1 #
anschließend kopiert man die beiden Konfigurationsdateien (*.conf) aus clamav-0.86.1/etc nach /etc
Die clamav.conf kann man dann seinen Bedürfnissen anpassen!
Um Updates zu beziehen ist die freshclam.conf ebenfalls anzupassen. Anwichtigsten sind wohl die Einträge unter
- Proxy settings
Die clamav-Dateien liegen nun in /usr/local/bin.
clamscan --help zeigt die wichtigsten Befehle.
Mit clamscan -r -i /home kann es dann losgehen:
Arktur:/ # clamscan -r -i /home /home/tmp/clamav-0.86.1.tar.gz: ClamAV-Test-File FOUND ----------- SCAN SUMMARY ----------- Known viruses: 36088 Engine version: 0.86.1 Scanned directories: 111 Scanned files: 986 Infected files: 1 Data scanned: 53.49 MB Time: 86.155 sec (1 m 26 s) Arktur:/clamav-0.86.1 #
Mit den entsprechenden Einstellungen in der clamav.conf erhält man auch log-Files.
Die log-Files von clamav sind ziemlich lang, deshalb habe ich ein kleines Script geschrieben, dass auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Sie können es in der jeweils aktuellsten Version von den Arktur-Seiten von Jörg Fiebig [1] herunterladen, auf Arktur entpacken und nach /home/www/cgi-bin kopieren. Es wird dann mit http://arktur/cgi-bin/clamavlog.pl aufgerufen. Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:
clamscan -r -i --stdout /home > /var/log/clamscan.log
Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung> /var/log/clamscan.log sowie die Option --stdout sind wichtig!
Ein Update bekommt man mit:
freshclam
Vorausgesetzt man hat alles richtig konfiguriert.
Wenn nicht, so geht man auf www.clamav.net und dort: Virus DB / mirrors oder klickt hier! Dann kann man die daily.cvd und main.cvd im Verzeichnis /usr/local/share/clamav ersetzen.
--JFiebig 11:07, 28. Juli 2005 (CEST)