Benutzer:Kirmse/clamav

Aus Delixs
Version vom 6. Juni 2009, 11:31 Uhr von JFiebig (Diskussion | Beiträge) (aptitude update <-> dist-upgrade !)
Zur Navigation springen Zur Suche springen
Frei Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer.

Antivirenprogramme

Clamav installieren

mit

 apt-get install clamav

holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los! Nach Abschluss der Installation liefert

  clamscan -V

die Nummer installierte Version.

Clamav-Optionen

Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:

  clamscan -h

scannen

Einen Scan der Home-Verzeichnisse führen Sie mit:

  clamscan -r -i --stdout /home

durch.


Signaturupdate

Ein Update wird anscheinend selbständig bei Systemstart durchgeführt. Wenn Sie es noch aktueller mögen, so führen Sie es selbst mit:

  freshclam

durch. Lassen Sie sich nicht von der "outdated" Meldung irritieren. Ihr Scanner ist noch aktuell.

Auswertung

Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version herunter.

z.Zt.: rechter Mausklick - speichern unter T: kopieren Sie sie dann nach /usr/lib/cgi-bin/ und setzen Sie die Rechte für das Ausführen durch alle

später: und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter ... im Administratorhandbuch.

Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse

 http://serv/cgi-bin/clamavlog.cgi

aufgerufen.

Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:

 clamscan -r -i --stdout /home > /var/log/clamscan.log

oder z.B. fürs tägliche Scannen in der crontab:

 0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!


Clamav Versions-Update

einmalig:

Um die neuen Versionen zu erhalten, die nicht in debian-lenny enthalten sind muss man einmalig folgende Schritte durchführen:

In

 /etc/apt/sources.list

trägt man am Ende

 deb http://ftp.de.debian.org/debian-volatile/ etch/volatile main

ein.

(ob das dann mal lenny heißen muss .... ??)


Bild!

danach folgt ein:

 aptitude update

sowie:

 gpg --recv-keys --keyserver gpg-keyserver.de BBE55AB3
 
 gpg --export --armour BBE55AB3 | apt-key add -

Das war die Einrichtung!

Bemerkung:

Monate später wurde aptitude update mit einer Fehlermeldung "der öffentliche Schlüssel wurde nicht gefunden" abgebrochen. Hinweise erbeten!

zum eigentlichen Update:

Jetzt kann man Clamav durch:

 aptitude dist-upgrade

aktualisieren. Dabei werden auch die Signaturen erneuert.

Ein reines Signaturupdate kann weiterhin per freshclam durchgeführt werden)

Bemerkung:

Dies funktionierte auch Monate nach der obigen Einrichtung noch - es werden aber alle Pakete geupgradet - nicht nur Clamav !!

Die neue Version erfährt man per:

 clamscan -V

Vor diesem Update sollten die config-Dateien von Clamav gesichert werden und es sollte per Hand ausgeführt werden. Clamav soll bei Updates auch config-Dateien überschreiben.

Sollten erste Erfahrungen dazu vorliegen, dann bitte ich um Hinweise!

(Bisher ist mir nichts aufgefallen.)

Bei aptitude dist-upgrade erscheint aber das die Konfigurationsdatei in /etc/init.d/ für clamav geändert wurde - leider habe ich die Änderungen nicht verfolgt.

Antivir

für die rein private Nutzung zuhause kann man folgender Anleitung folgen:

http://wiki.ubuntuusers.de/AntiVir

Die Kaufversion gibt es auch zur Evaluation hier:

http://www.centralcommand.com/linux_server.html bzw.: http://www.centralcommand.com/downloads.html

Panda

Hier kann man eine Testversion laden:

http://www.pandasecurity.com/enterprise/downloads/register?Tipo=1&CodigoProducto=21&Idioma=2&TipoUsuario=14&Country=ES&TipoLead=2&Ref=WWES-PS4CL-DES

siehe auch: Panda