Benutzer:Kirmse/clamav

Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer.

Clamav installieren

mit

 apt-get install clamav

holen Sie die notwendigen Pakete vom debian-Server. Wenn Sie die Frage nach der Installation bejahen gehts los! Nach Abschluss der Installation liefert

  clamscan -V

die Nummer installierte Version.

Clamav-Optionen

Eine Übersicht über alle Befehlsoptionen erhalten Sie mit:

  clamscan -h

scannen

Einen Scan der Home-Verzeichnisse führen Sie mit:

  clamscan -r -i --stdout /home

durch.

Signaturupdate

Einen Update führen Sie mit:

  freshclam

durch. Lassen Sie sich nicht von der "outdated" Meldung irritieren. Ihr Scanner ist noch aktuell.

Auswertung

Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version von -kommt noch- herunter und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter -kommt sicher auch noch- im Administratorhandbuch.

Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse

 http://     /online/clamavlog.cgi

aufgerufen.

Voraussetzung ist jedoch, dass Sie clamav in der folgenden Form aufrufen:

 clamscan -r -i --stdout /home > /var/log/clamscan.log

oder z.B. fürs tägliche Scannen in der crontab:

 0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!