Clam Antivirus: Unterschied zwischen den Versionen

Aus Mikiwiki
Wechseln zu: Navigation, Suche
(Funktionsweise)
Zeile 1: Zeile 1:
<b>Clam Antivirus / Clamav</b> (auch: ClamAV) ist ein [[Antivirenprogramm]] und ein Phishing-Filter, das häufig auf E-Mail-Rechnern zur Ausfilterung sogenannter Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Clamav besteht aus mehreren Teilen:
+
<b>Clam Antivirus / Clamav</b> (auch: ClamAV) ist ein [[Antivirenprogramm]] und ein Phishing-Filter, das häufig auf E-Mail-Rechnern zur Ausfilterung sogenannter Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Clamav besteht aus mehreren Teilen, die für verschiedene Aufgaben zuständig sind:
* Eine Bibliothek, die in eigene Software integriert werden kann.
 
* Ein [[Daemon]], der über einen Netzwerkport oder Socket Anfragen entgegennimmt. Zusatzmodule (sogenannte "third party addons") eröffnen viele Möglichkeiten, den Virenscanner in E-Mail- und Dateirechnern sowie Proxys und Webrechnern einzubinden.
 
* Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav).
 
 
 
Zwar spielen [[Schadprogramme]] in der GNU/Linuxwelt keine grosse Rolle spielen - für eine GNU/Linux-Arbeitsplatzinstallation ist die Antivirenprogramminstallation deshalb nicht wirklich notwendig. Clamav eignet sich aber sehr gut für heterogene Umgebungen (z. B. parallele Installationen von Linux und Microsoft Windows, in denen Dateien unter Linux heruntergeladen und geprüft werden, bevor sie an Microsoft Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie beispielsweise Samba oder einem Mail-Server.
 
 
 
Clamav arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.
 
 
 
== Funktionsweise ==
 
 
 
Clamav besteht aus mehreren Komponenten, die für verschiedene Aufgaben zuständig sind:
 
  
 
{| class=wiki
 
{| class=wiki
 
! Komponente !! Beschreibung
 
! Komponente !! Beschreibung
 
|-
 
|-
| <b>clamd</b> || Der Clamav-Daemon.
+
| <b>[[clamd]]</b> || Der Clamav-[[Daemon]]. Nach dem Start tut er nichts anderes, als standardmässig auf Port 3310 zu warten, dass ein anderes Programm mit ihm kommuniziert. Er dient als Grundlage für den Einsatz von Drittprogrammen - Zusatzmodule (sogenannte "third party addons") eröffnen viele Möglichkeiten, Clamav in E-Mail- und Dateirechnern sowie Proxys und Webrechnern einzubinden.
 
|-
 
|-
 
| <b>[[clamscan]]</b> || Befehlszeilen-Client, der Dateien auf Virenbefall prüft.
 
| <b>[[clamscan]]</b> || Befehlszeilen-Client, der Dateien auf Virenbefall prüft.
Zeile 21: Zeile 10:
 
| <b>[[clamdscan]]</b> || Befehlszeilen-Client, der Dateien zur Prüfung auf Virenbefall an den Clamav-Daemon "clamd" übergibt.
 
| <b>[[clamdscan]]</b> || Befehlszeilen-Client, der Dateien zur Prüfung auf Virenbefall an den Clamav-Daemon "clamd" übergibt.
 
|-
 
|-
| <b>freshclam</b> || Sorgt für die Aktualität der Virendefinitionen.
+
| <b>[[freshclam]]</b> || Update-[[Daemon]], der für die Aktualität der Virendefinitionen sorgt.
 
|}
 
|}
  
Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden.
+
* Eine Bibliothek, die in eigene Software integriert werden kann.
 +
* Ein [[Daemon]], der über einen Netzwerkport oder Socket Anfragen entgegennimmt.
 +
* Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav).
  
$ <b>sudo /etc/init.d/freshclam start</b>
+
Zwar spielen [[Schadprogramme]] in der GNU/Linuxwelt keine grosse Rolle spielen - für eine GNU/Linux-Arbeitsplatzinstallation ist die Antivirenprogramminstallation deshalb nicht wirklich notwendig. Clamav eignet sich aber sehr gut für heterogene Umgebungen (z. B. parallele Installationen von Linux und Microsoft Windows, in denen Dateien unter Linux heruntergeladen und geprüft werden, bevor sie an Microsoft Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie beispielsweise Samba oder einem Mail-Server.
  
Die Konfigurationsdatei "/etc/freshclam.conf" beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht. Damit Clamav weiss, welcher Mirror-Rechner verwendet wird, wird in der Konfigurationsdatei der Eintrag "DatabaseMirror db.XY.clamav.net" durch "DatabaseMirror db.de.clamav.net" ersetzt. Ein Neusatrt übernimmt die veränderten Einstellungen.
+
Clamav arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.
 
 
Um die Virendatenbank händisch zu aktualisieren genügt folgender Befehl. Die Bildschirmausgabe zeigt dann die Aktualität der Datenbank, welche die Virensignaturen im Verzeichnis "/var/lib/clamav" speichert. Neben den Virensignaturen bedürfen aber auch die Programme einer regelmässigen Aktualisierung - Clamav prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung "WARNING: Your ClamAV installation is OUTDATED!" aus, falls eine neuere Version zum Herunterladen bereitsteht. Die offiziellen Ubuntu-Quellen stellen nicht immer die aktuellste Clamav-Version bereit - wird diese benötigt, so muss Clamav aus den Quellen kompiliert werden. Die Virensignaturen sind jedoch auch für die älteren Versionen identisch, der Einsatz einer "älteren" Version ist also nicht zwangsläufig sicherheitskritisch.
 
 
 
$ <b>sudo freshclam</b>
 
ClamAV update process started at Sun Aug  2 18:41:13 2009
 
WARNING: Your ClamAV installation is OUTDATED!
 
WARNING: Local version: 0.94.2 Recommended version: 0.95.2
 
<nowiki>DON'T PANIC! Read http://www.clamav.net/support/faq</nowiki>
 
main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
 
daily.cvd is up to date (version: 9643, sigs: 62083, f-level: 43, builder: mcichosz)
 
  
 
== Installation ==
 
== Installation ==
Zeile 47: Zeile 28:
  
 
  $ <b>sudo apt-get install clamav clamav-daemon</b>
 
  $ <b>sudo apt-get install clamav clamav-daemon</b>
 
== Konfiguration ==
 
 
=== Ubuntu 8.04 Hardy Heron ===
 
 
Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden.
 
 
$ <b>sudo /etc/init.d/clamav-freshclam start</b>
 
 
Die Konfigurationsdatei "/etc/clamav/freshclam.conf" beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht.
 
  
 
== Weblinks ==
 
== Weblinks ==

Version vom 3. August 2009, 12:38 Uhr

Clam Antivirus / Clamav (auch: ClamAV) ist ein Antivirenprogramm und ein Phishing-Filter, das häufig auf E-Mail-Rechnern zur Ausfilterung sogenannter Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Clamav besteht aus mehreren Teilen, die für verschiedene Aufgaben zuständig sind:

Komponente Beschreibung
clamd Der Clamav-Daemon. Nach dem Start tut er nichts anderes, als standardmässig auf Port 3310 zu warten, dass ein anderes Programm mit ihm kommuniziert. Er dient als Grundlage für den Einsatz von Drittprogrammen - Zusatzmodule (sogenannte "third party addons") eröffnen viele Möglichkeiten, Clamav in E-Mail- und Dateirechnern sowie Proxys und Webrechnern einzubinden.
clamscan Befehlszeilen-Client, der Dateien auf Virenbefall prüft.
clamdscan Befehlszeilen-Client, der Dateien zur Prüfung auf Virenbefall an den Clamav-Daemon "clamd" übergibt.
freshclam Update-Daemon, der für die Aktualität der Virendefinitionen sorgt.
  • Eine Bibliothek, die in eigene Software integriert werden kann.
  • Ein Daemon, der über einen Netzwerkport oder Socket Anfragen entgegennimmt.
  • Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav).

Zwar spielen Schadprogramme in der GNU/Linuxwelt keine grosse Rolle spielen - für eine GNU/Linux-Arbeitsplatzinstallation ist die Antivirenprogramminstallation deshalb nicht wirklich notwendig. Clamav eignet sich aber sehr gut für heterogene Umgebungen (z. B. parallele Installationen von Linux und Microsoft Windows, in denen Dateien unter Linux heruntergeladen und geprüft werden, bevor sie an Microsoft Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie beispielsweise Samba oder einem Mail-Server.

Clamav arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.

Installation

Die Schädlingsdatenbank, die als Grundlage des Virenscanners dient, ist in den Binärpaketen einiger Linux-Distributionen nicht enthalten. Sie ist dann üblicherweise im separaten Paket "clamav-db" enthalten.

Ubuntu 8.04 Hardy Heron

$ sudo apt-get install clamav clamav-daemon

Weblinks

Vorlage:Weblinks1

Von «http://mikiwiki.org/mikiwiki/index.php?title=Clam_Antivirus&oldid=16489»