freshclam: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Funktionsweise == Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden. $ <b>sudo /etc/init.d/freshclam...“)
 
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
== Funktionsweise ==
Der Update-[[Daemon]] <b>freshclam</b> aus dem Antivirenprogramm [[Clamav]] sorgt dafür, dass die Virendefinitionen stets aktuell sind.


Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden.
== Konfiguration ==
 
Die Konfigurationsdatei "/etc/freshclam.conf" (Ubuntu 8.04: "/etc/clamav/freshclam.conf") beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) freshclam nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht. Damit freshclam weiss, welcher Mirror-Rechner verwendet wird, wird in der Konfigurationsdatei der Eintrag "DatabaseMirror db.XY.clamav.net" durch "DatabaseMirror db.de.clamav.net" ersetzt. Ein Neustart übernimmt die veränderten Einstellungen.
 
== Verwendung ==
 
Starten des Daemons freshclam.


  $ <b>sudo /etc/init.d/freshclam start</b>
  $ <b>sudo /etc/init.d/freshclam start</b>
  bzw. (Ubuntu)
  bzw. (Ubuntu 8.04)
  $ <b>sudo /etc/init.d/clamav-freshclam start</b>
  $ <b>sudo /etc/init.d/clamav-freshclam start</b>


Die Konfigurationsdatei "/etc/freshclam.conf" (Ubuntu: "/etc/clamav/freshclam.conf") beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht. Damit Clamav weiss, welcher Mirror-Rechner verwendet wird, wird in der Konfigurationsdatei der Eintrag "DatabaseMirror db.XY.clamav.net" durch "DatabaseMirror db.de.clamav.net" ersetzt. Ein Neusatrt übernimmt die veränderten Einstellungen.
Um die Virensignatur-Datenbank im Verzeichnis "/var/lib/clamav" händisch zu aktualisieren genügt folgender Befehl. Die Bildschirmausgabe zeigt dann die Aktualität der Datenbank. Neben den Virensignaturen bedürfen aber auch die Programme einer regelmässigen Aktualisierung - Clamav prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung "WARNING: Your ClamAV installation is OUTDATED!" aus, falls eine neuere Version zum Herunterladen bereitsteht. Beispielsweise stellen die offiziellen Ubuntu-Quellen nicht immer die aktuellste [[Clamav]]-Version bereit - wird diese benötigt, so muss Clamav aus den Quellen kompiliert werden. Die Virensignaturen sind jedoch auch für die älteren Versionen identisch, der Einsatz einer "älteren" Version ist also nicht zwangsläufig sicherheitskritisch.
 
Um die Virendatenbank händisch zu aktualisieren genügt folgender Befehl. Die Bildschirmausgabe zeigt dann die Aktualität der Datenbank, welche die Virensignaturen im Verzeichnis "/var/lib/clamav" speichert. Neben den Virensignaturen bedürfen aber auch die Programme einer regelmässigen Aktualisierung - Clamav prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung "WARNING: Your ClamAV installation is OUTDATED!" aus, falls eine neuere Version zum Herunterladen bereitsteht. Die offiziellen Ubuntu-Quellen stellen nicht immer die aktuellste Clamav-Version bereit - wird diese benötigt, so muss Clamav aus den Quellen kompiliert werden. Die Virensignaturen sind jedoch auch für die älteren Versionen identisch, der Einsatz einer "älteren" Version ist also nicht zwangsläufig sicherheitskritisch.


  $ <b>sudo freshclam</b>
  $ <b>sudo freshclam</b>
Zeile 18: Zeile 22:
  main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
  main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
  daily.cvd is up to date (version: 9643, sigs: 62083, f-level: 43, builder: mcichosz)
  daily.cvd is up to date (version: 9643, sigs: 62083, f-level: 43, builder: mcichosz)
{{cat|Antivirenprogramm}}
{{cat|Clamav}}
{{cat|Daemon}}

Aktuelle Version vom 3. August 2009, 11:06 Uhr

Der Update-Daemon freshclam aus dem Antivirenprogramm Clamav sorgt dafür, dass die Virendefinitionen stets aktuell sind.

Konfiguration

Die Konfigurationsdatei "/etc/freshclam.conf" (Ubuntu 8.04: "/etc/clamav/freshclam.conf") beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) freshclam nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht. Damit freshclam weiss, welcher Mirror-Rechner verwendet wird, wird in der Konfigurationsdatei der Eintrag "DatabaseMirror db.XY.clamav.net" durch "DatabaseMirror db.de.clamav.net" ersetzt. Ein Neustart übernimmt die veränderten Einstellungen.

Verwendung

Starten des Daemons freshclam.

$ sudo /etc/init.d/freshclam start
bzw. (Ubuntu 8.04)
$ sudo /etc/init.d/clamav-freshclam start

Um die Virensignatur-Datenbank im Verzeichnis "/var/lib/clamav" händisch zu aktualisieren genügt folgender Befehl. Die Bildschirmausgabe zeigt dann die Aktualität der Datenbank. Neben den Virensignaturen bedürfen aber auch die Programme einer regelmässigen Aktualisierung - Clamav prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung "WARNING: Your ClamAV installation is OUTDATED!" aus, falls eine neuere Version zum Herunterladen bereitsteht. Beispielsweise stellen die offiziellen Ubuntu-Quellen nicht immer die aktuellste Clamav-Version bereit - wird diese benötigt, so muss Clamav aus den Quellen kompiliert werden. Die Virensignaturen sind jedoch auch für die älteren Versionen identisch, der Einsatz einer "älteren" Version ist also nicht zwangsläufig sicherheitskritisch.

$ sudo freshclam
ClamAV update process started at Sun Aug  2 18:41:13 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.cvd is up to date (version: 9643, sigs: 62083, f-level: 43, builder: mcichosz)