clamd: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Michi (Diskussion | Beiträge) |
||
Zeile 5: | Zeile 5: | ||
Die Konfigurationsdatei "/etc/clamd.conf" (Ubuntu 8.04: "/etc/clamav/clamd.conf") ist für das Start- und Laufverhalten von clamd verantwortlich. | Die Konfigurationsdatei "/etc/clamd.conf" (Ubuntu 8.04: "/etc/clamav/clamd.conf") ist für das Start- und Laufverhalten von clamd verantwortlich. | ||
{| class=wiki | |||
! Parameter !! Beschreibung | |||
|- | |||
| <tt>LogSyslog true</tt> || Protokollierung der Arbeit von clamd. | |||
Festlegen der Logdatei für clamd | |- | ||
| <tt>LogFile /var/log/clamav/clamav.log<tt> || Festlegen der Logdatei für clamd (hier "/var/log/clamav/clamav.log"). | |||
|- | |||
| <tt>LogFile-MaxSize 2M</tt> || Maximalgrösse der Logdatei (hier 2 MB). | |||
|- | |||
| <tt>LogTime true</tt> || In der Logdatei steht vor den Einträgen die jeweilige Uhrzeit. | |||
|- | |||
| <tt>DatabaseDirectory /var/lib/clamav</tt> || Verzeichnis der von clamd verwendeten Virensignatur-Datenbank (hier "/var/lib/clamav"). | |||
|} | |||
== Verwendung == | == Verwendung == |
Version vom 3. August 2009, 11:10 Uhr
Der Daemon clamd aus dem Antivirenprogramm Clamav wartet nach seinem Start standardmässig auf Port 3310 darauf, dass ein anderes Programm mit ihm kommuniziert. Er dient als Grundlage für den Einsatz von Drittprogrammen. Zusatzmodule (sogenannte "third party addons") eröffnen zusätzlich viele Möglichkeiten, Clamav in E-Mail- und Dateirechnern sowie Proxys und Webrechnern einzubinden.
Konfiguration
Die Konfigurationsdatei "/etc/clamd.conf" (Ubuntu 8.04: "/etc/clamav/clamd.conf") ist für das Start- und Laufverhalten von clamd verantwortlich.
Parameter | Beschreibung |
---|---|
LogSyslog true | Protokollierung der Arbeit von clamd. |
LogFile /var/log/clamav/clamav.log | Festlegen der Logdatei für clamd (hier "/var/log/clamav/clamav.log"). |
LogFile-MaxSize 2M | Maximalgrösse der Logdatei (hier 2 MB). |
LogTime true | In der Logdatei steht vor den Einträgen die jeweilige Uhrzeit. |
DatabaseDirectory /var/lib/clamav | Verzeichnis der von clamd verwendeten Virensignatur-Datenbank (hier "/var/lib/clamav"). |
Verwendung
Starten des Daemons freshclam.
$ sudo /etc/init.d/freshclam start bzw. (Ubuntu 8.04) $ sudo /etc/init.d/clamav-freshclam start
Um die Virendatenbank händisch zu aktualisieren genügt folgender Befehl. Die Bildschirmausgabe zeigt dann die Aktualität der Datenbank, welche die Virensignaturen im Verzeichnis "/var/lib/clamav" speichert. Neben den Virensignaturen bedürfen aber auch die Programme einer regelmässigen Aktualisierung - Clamav prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung "WARNING: Your ClamAV installation is OUTDATED!" aus, falls eine neuere Version zum Herunterladen bereitsteht. Die offiziellen Ubuntu-Quellen stellen nicht immer die aktuellste Clamav-Version bereit - wird diese benötigt, so muss Clamav aus den Quellen kompiliert werden. Die Virensignaturen sind jedoch auch für die älteren Versionen identisch, der Einsatz einer "älteren" Version ist also nicht zwangsläufig sicherheitskritisch.
$ sudo freshclam ClamAV update process started at Sun Aug 2 18:41:13 2009 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.94.2 Recommended version: 0.95.2 DON'T PANIC! Read http://www.clamav.net/support/faq main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven) daily.cvd is up to date (version: 9643, sigs: 62083, f-level: 43, builder: mcichosz)