Clam Antivirus: Unterschied zwischen den Versionen
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Michi (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 19: | Zeile 19: | ||
| <b>[[clamscan]]</b> || Befehlszeilen-Client, der Dateien auf Virenbefall prüft. | | <b>[[clamscan]]</b> || Befehlszeilen-Client, der Dateien auf Virenbefall prüft. | ||
|- | |- | ||
| <b>clamdscan</b> || Zum Prüfen von Dateien auf Virenbefall wird der Clamav-Daemon "clamd" verwendet. Da die Einstellungen des Clamav-Servers verwendet werden, entfallen im Gegensatz zu "clamscan" jedoch die meisten Parameter. | | <b>[[clamdscan]]</b> || Zum Prüfen von Dateien auf Virenbefall wird der Clamav-Daemon "clamd" verwendet. Da die Einstellungen des Clamav-Servers verwendet werden, entfallen im Gegensatz zu "clamscan" jedoch die meisten Parameter. | ||
|- | |- | ||
| <b>freshclam</b> || Sorgt für die Aktualität der Virendefinitionen. | | <b>freshclam</b> || Sorgt für die Aktualität der Virendefinitionen. |
Version vom 3. August 2009, 10:10 Uhr
Clam Antivirus / Clamav (auch: ClamAV) ist ein Antivirenprogramm und ein Phishing-Filter, das häufig auf E-Mail-Rechnern zur Ausfilterung sogenannter Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Clamav besteht aus mehreren Teilen:
- Eine Bibliothek, die in eigene Software integriert werden kann.
- Ein Daemon, der über einen Netzwerkport oder Socket Anfragen entgegennimmt. Zusatzmodule (sogenannte "third party addons") eröffnen viele Möglichkeiten, den Virenscanner in E-Mail- und Dateirechnern sowie Proxys und Webrechnern einzubinden.
- Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav).
Zwar spielen Schadprogramme in der GNU/Linuxwelt keine grosse Rolle spielen - für eine GNU/Linux-Arbeitsplatzinstallation ist die Antivirenprogramminstallation deshalb nicht wirklich notwendig. Clamav eignet sich aber sehr gut für heterogene Umgebungen (z. B. parallele Installationen von Linux und Microsoft Windows, in denen Dateien unter Linux heruntergeladen und geprüft werden, bevor sie an Microsoft Windows "weitergereicht" werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie beispielsweise Samba oder einem Mail-Server.
Clamav arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.
Funktionsweise
Clamav besteht aus mehreren Komponenten, die für verschiedene Aufgaben zuständig sind:
Komponente | Beschreibung |
---|---|
clamd | Der Clamav-Daemon. |
clamscan | Befehlszeilen-Client, der Dateien auf Virenbefall prüft. |
clamdscan | Zum Prüfen von Dateien auf Virenbefall wird der Clamav-Daemon "clamd" verwendet. Da die Einstellungen des Clamav-Servers verwendet werden, entfallen im Gegensatz zu "clamscan" jedoch die meisten Parameter. |
freshclam | Sorgt für die Aktualität der Virendefinitionen. |
Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden.
$ sudo /etc/init.d/freshclam start
Die Konfigurationsdatei "/etc/freshclam.conf" beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht. Damit Clamav weiss, welcher Mirror-Rechner verwendet wird, wird in der Konfigurationsdatei der Eintrag "DatabaseMirror db.XY.clamav.net" durch "DatabaseMirror db.de.clamav.net" ersetzt. Ein Neusatrt übernimmt die veränderten Einstellungen.
Um die Virendatenbank händisch zu aktualisieren genügt folgender Befehl. Die Bildschirmausgabe zeigt dann die Aktualität der Datenbank, welche die Virensignaturen im Verzeichnis "/var/lib/clamav" speichert. Neben den Virensignaturen bedürfen aber auch die Programme einer regelmässigen Aktualisierung - Clamav prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung "WARNING: Your ClamAV installation is OUTDATED!" aus, falls eine neuere Version zum Herunterladen bereitsteht. Die offiziellen Ubuntu-Quellen stellen nicht immer die aktuellste Clamav-Version bereit - wird diese benötigt, so muss Clamav aus den Quellen kompiliert werden. Die Virensignaturen sind jedoch auch für die älteren Versionen identisch, der Einsatz einer "älteren" Version ist also nicht zwangsläufig sicherheitskritisch.
$ sudo freshclam ClamAV update process started at Sun Aug 2 18:41:13 2009 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.94.2 Recommended version: 0.95.2 nowiki>DON'T PANIC! Read http://www.clamav.net/support/faq</nowiki> main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven) daily.cvd is up to date (version: 9643, sigs: 62083, f-level: 43, builder: mcichosz)
Installation
Die Schädlingsdatenbank, die als Grundlage des Virenscanners dient, ist in den Binärpaketen einiger Linux-Distributionen nicht enthalten. Sie ist dann üblicherweise im separaten Paket "clamav-db" enthalten.
Ubuntu 8.04 Hardy Heron
$ sudo apt-get install clamav
Konfiguration
Ubuntu 8.04 Hardy Heron
Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden.
$ sudo /etc/init.d/clamav-freshclam start
Die Konfigurationsdatei "/etc/clamav/freshclam.conf" beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht.