Good to Know Database

CentOS 5: ClamAV installieren


ClamAV (Clam AntiVirus) ist ein freier Virenscanner für die Linux-Kommandozeile. Die folgende Anleitung soll Ihnen zeigen, wie Sie ClamAV installieren, die Virendefinitionsdateien aktualisieren und Verzeichnisse nach virenbefallenen Dateien durchsuchen.

ClamAV können Sie mit dem folgenden Befehl aus dem CentOS-Repository installieren.

[root@centos5 ~]# yum install clamav clamav-update

Nach der Installation müssen Sie in der Konfigurationsdatei /etc/freshclam.conf eine Änderung vornehmen. Das Programm freshclam ist für die Aktualisierung der Virendefinitionsdateien zuständig.

[root@centos5 ~]# vi /etc/freshclam.conf

Am Anfang der Konfigurationsdatei finden Sie die folgenden Zeilen. Damit freshclam funktioniert, müssen Sie die zweite gezeigte Zeile auskommentieren oder löschen.

# Comment or remove the line below.
Example

Nachdem Sie die Änderung vorgenommen haben, rufen Sie freshclam auf um die aktuellen Virendefinitionsdateien herunter zu laden.

[root@centos5 ~]# freshclam
ClamAV update process started at Thu Oct  1 16:59:46 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq
Downloading main-51.cdiff [100%]
main.cld updated (version: 51, sigs: 545035, f-level: 42, builder: sven)
WARNING: getfile: daily-9214.cdiff not found on remote server (IP: 193.27.50.222)
WARNING: getpatch: Can't download daily-9214.cdiff from database.clamav.net
Trying host database.clamav.net (195.30.97.3)...
WARNING: getfile: daily-9214.cdiff not found on remote server (IP: 195.30.97.3)
WARNING: getpatch: Can't download daily-9214.cdiff from database.clamav.net
Trying host database.clamav.net (212.1.60.18)...
WARNING: getfile: daily-9214.cdiff not found on remote server (IP: 212.1.60.18)
WARNING: getpatch: Can't download daily-9214.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Trying host database.clamav.net (212.18.5.140)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 9858, sigs: 81195, f-level: 43, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 42, recommended = 43
DON'T PANIC! Read http://www.clamav.net/support/faq
Database updated (626230 signatures) from database.clamav.net (IP: 212.18.5.140)

Wie Sie der Ausgabe entnehmen können, gibt es im Moment bereits eine neuere Version von ClamAV welche jedoch noch nicht im CentOS-Repository verfügbar ist.

Wenn Sie die Virendefinitionsdateien mit freshclam aktualisiert haben, können Sie mit dem Befehl clamscan einzelne Dateien oder ganze Verzeichnisse nach Viren durchsuchen. Der folgende Befehl durchsucht zum Beispiel Ihr Homeverzeichnis und alle darin enthaltenen Unterverzeichnisse.

[root@centos5 ~]# clamscan -r ~/
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
/root/anaconda-ks.cfg: OK
/root/install.log.syslog: OK
/root/.bashrc: OK
/root/.cshrc: OK
/root/.bash_profile: OK
/root/.bash_logout: OK
/root/.bash_history: OK
/root/install.log: OK
/root/.tcshrc: OK

----------- SCAN SUMMARY -----------
Known viruses: 625566
Engine version: 0.95.1
Scanned directories: 1
Scanned files: 9
Infected files: 0
Data scanned: 0.02 MB
Data read: 0.01 MB (ratio 2.00:1)
Time: 2.164 sec (0 m 2 s)

Die ordnungsgemäße Funktion von ClamAV können Sie mit Hilfe der EICAR Standard Anti-Virus Testdateien überprüfen. Dazu laden Sie sich die folgenden Testdateien von der EICAR-Webseite (European Institute for Computer Antivirus Research) in ein temporäres Verzeichnis herunter und scannen das Verzeichnis anschließend mit ClamAV.

[root@centos5 ~]# mkdir ~/eicar
[root@centos5 ~]# wget http://www.eicar.org/download/eicar.com http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar_com.zip http://www.eicar.org/download/eicarcom2.zip -P ~/eicar
[root@centos5 ~]# clamscan -r ~/eicar
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
/root/eicar/eicar.com: Eicar-Test-Signature FOUND
/root/eicar/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicar/eicar.com.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 625566
Engine version: 0.95.1
Scanned directories: 1
Scanned files: 4
Infected files: 4
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 2.056 sec (0 m 2 s)

Damit freshclam regelmäßig die Virendefinitionsdateien aktualisiert, sollten Sie einen Cronjob dafür anlegen.

[root@centos5 ~]# crontab -e

Durch die folgende Zeile wird freshclam alle vier Stunden ausgeführt.

0 */4 * * * /usr/bin/freshclam --quiet


Dieser Eintrag wurde am 19.10.2009 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_763.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer