Clam Antivirus: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) |
Michi (Diskussion | Beiträge) |
||
| Zeile 12: | Zeile 12: | ||
| <b>[[freshclam]]</b> || Update-[[Daemon]], der für die Aktualität der Virendefinitionen sorgt. | | <b>[[freshclam]]</b> || Update-[[Daemon]], der für die Aktualität der Virendefinitionen sorgt. | ||
|} | |} | ||
| + | |||
| + | Clamav arbeitet unter Linux mit dem Kernelmoul [[Dazuko]] zusammen, eine Schnittstelle zwischen dem Dateisystem und Antivirenprogrammen, die den den Zugang zu Daten automatisch sperrt oder zulässt. | ||
* Eine Bibliothek, die in eigene Software integriert werden kann. | * Eine Bibliothek, die in eigene Software integriert werden kann. | ||
| − | |||
* Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav). | * Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav). | ||
| − | |||
| − | |||
| − | |||
| − | |||
== Installation == | == Installation == | ||
| Zeile 28: | Zeile 25: | ||
$ <b>sudo apt-get install clamav clamav-daemon</b> | $ <b>sudo apt-get install clamav clamav-daemon</b> | ||
| + | |||
| + | == Verwendung == | ||
| + | |||
| + | Zwar spielen [[Schadprogramme]] in der GNU/Linux-Welt keine grosse Rolle - für eine GNU/Linux-Arbeitsplatzinstallation ist die Installation eines Antivirenprogramms deshalb nicht wirklich notwendig. Clamav eignet sich aber sehr gut für heterogene Umgebungen (z. B. parallele Installationen von Linux und [[Microsoft Windows]], in denen Dateien unter Linux heruntergeladen und geprüft werden, bevor sie an Microsoft Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie beispielsweise Samba oder einem Mail-Server. | ||
| + | |||
| + | Dank verschiedener Module kann Clamav die Serverdienste am Weiterleiten oder Verbreiten von Schadprogrammen hindern. Viele dieser Addons verwenden zur Virenprüfung [[clamscan]] - ist Performance gefragt, so sollte allerdings von seiner Verwendung abgesehen werden. | ||
| + | |||
| + | === Samba-vscan === | ||
| + | |||
| + | <b>[http://www.openantivirus.org/projects.php Samba-vscan]</b> ist einer der wichtigsten Koppler zwischen den Diensten und wird neben Clamav auch von den Antivirenprogrammen F-Prot, Sophos und Trend Micro verwendet, um Dateizugriffe auf Shares zu prüfen, die ein [[Samba]]-Dateiserver bereithält. Üblicherweise reicht unter Linux die Installation des gleichnamigen Pakets. Dabei werden im Verzeichnis "/usr/lib/samba/vfs" verschiedene Module erstellt, die Samba über ein [[virtuelles Dateisystem]] die Zusammenarbeit mit dem Antivirenprogramm erlauben. | ||
== Weblinks == | == Weblinks == | ||
Version vom 3. August 2009, 19:37 Uhr
Clam Antivirus / Clamav (auch: ClamAV) ist ein Antivirenprogramm und ein Phishing-Filter, das häufig auf E-Mail-Rechnern zur Ausfilterung sogenannter Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Clamav besteht aus mehreren Teilen, die für verschiedene Aufgaben zuständig sind:
| Komponente | Beschreibung |
|---|---|
| clamd | Der Clamav-Daemon. |
| clamscan | Shell-Befehl, der Dateien auf Virenbefall prüft. |
| clamdscan | Shell-Befehl, der Dateien zur Prüfung auf Virenbefall an den Clamav-Daemon clamd übergibt. |
| freshclam | Update-Daemon, der für die Aktualität der Virendefinitionen sorgt. |
Clamav arbeitet unter Linux mit dem Kernelmoul Dazuko zusammen, eine Schnittstelle zwischen dem Dateisystem und Antivirenprogrammen, die den den Zugang zu Daten automatisch sperrt oder zulässt.
- Eine Bibliothek, die in eigene Software integriert werden kann.
- Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav).
Inhaltsverzeichnis
Installation
Die Schädlingsdatenbank, die als Grundlage des Virenscanners dient, ist in den Binärpaketen einiger Linux-Distributionen nicht enthalten. Sie ist dann üblicherweise im separaten Paket "clamav-db" enthalten.
Ubuntu 8.04 Hardy Heron
$ sudo apt-get install clamav clamav-daemon
Verwendung
Zwar spielen Schadprogramme in der GNU/Linux-Welt keine grosse Rolle - für eine GNU/Linux-Arbeitsplatzinstallation ist die Installation eines Antivirenprogramms deshalb nicht wirklich notwendig. Clamav eignet sich aber sehr gut für heterogene Umgebungen (z. B. parallele Installationen von Linux und Microsoft Windows, in denen Dateien unter Linux heruntergeladen und geprüft werden, bevor sie an Microsoft Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie beispielsweise Samba oder einem Mail-Server.
Dank verschiedener Module kann Clamav die Serverdienste am Weiterleiten oder Verbreiten von Schadprogrammen hindern. Viele dieser Addons verwenden zur Virenprüfung clamscan - ist Performance gefragt, so sollte allerdings von seiner Verwendung abgesehen werden.
Samba-vscan
Samba-vscan ist einer der wichtigsten Koppler zwischen den Diensten und wird neben Clamav auch von den Antivirenprogrammen F-Prot, Sophos und Trend Micro verwendet, um Dateizugriffe auf Shares zu prüfen, die ein Samba-Dateiserver bereithält. Üblicherweise reicht unter Linux die Installation des gleichnamigen Pakets. Dabei werden im Verzeichnis "/usr/lib/samba/vfs" verschiedene Module erstellt, die Samba über ein virtuelles Dateisystem die Zusammenarbeit mit dem Antivirenprogramm erlauben.