Clam Antivirus
Clam Antivirus / Clamav (auch: ClamAV) ist ein Antivirenprogramm und ein Phishing-Filter, das häufig auf E-Mail-Rechnern zur Ausfilterung sogenannter Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Clamav besteht aus mehreren Teilen:
- Eine Bibliothek, die in eigene Software integriert werden kann.
- Ein Daemon, der über einen Netzwerkport oder Socket Anfragen entgegennimmt. Zusatzmodule (sogenannte "third party addons") eröffnen viele Möglichkeiten, den Virenscanner in E-Mail- und Dateirechnern sowie Proxys und Webrechnern einzubinden.
- Ein Virenscanner auf der Befehlszeile, für den es inzwischen viele grafische Oberflächen gibt (z. B. Klamav).
Clamav arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.
Funktionsweise
Clamav besteht aus mehreren Komponenten, die für verschiedene Aufgaben zuständig sind:
| Komponente | Beschreibung |
|---|---|
| clamd | Der Clamav-Daemon. |
| clamscan | Befehlszeilen-Client, der Dateien auf Virenbefall prüft. |
| clamdscan | Zum Prüfen von Dateien auf Virenbefall wird der Clamav-Daemon "clamd" verwendet. Da die Einstellungen des Clamav-Servers verwendet werden, entfallen im Gegensatz zu "clamscan" jedoch die meisten Parameter. |
| freshclam | Sorgt für die Aktualität der Virendefinitionen. |
Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden.
$ sudo /etc/init.d/freshclam start
Die Konfigurationsdatei "/etc/freshclam.conf" beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht. Damit Clamav weiss, welcher Mirror-Rechner verwendet wird, wird in der Konfigurationsdatei der Eintrag "DatabaseMirror db.XY.clamav.net" durch "DatabaseMirror db.de.clamav.net" ersetzt. Ein Neusatrt übernimmt die veränderten Einstellungen.
Um die Virendatenbank händisch zu aktualisieren genügt folgender Befehl. Die Bildschirmausgabe zeigt dann die Aktualität der Datenbank, welche die Virensignaturen im Verzeichnis "/var/lib/clamav" speichert. Neben den Virensignaturen bedürfen aber auch die Programme einer regelmässigen Aktualisierung - Clamav prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung "WARNING: Your ClamAV installation is OUTDATED!" aus, falls eine neuere Version zum Herunterladen bereitsteht.
$ sudo freshclam ClamAV update process started at Sun Aug 2 18:41:13 2009 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.94.2 Recommended version: 0.95.2 DON'T PANIC! Read http://www.clamav.net/support/faq main.cld is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven) daily.cvd is up to date (version: 9643, sigs: 62083, f-level: 43, builder: mcichosz)
Installation
Die Schädlingsdatenbank, die als Grundlage des Virenscanners dient, ist in den Binärpaketen einiger Linux-Distributionen nicht enthalten. Sie ist dann üblicherweise im separaten Paket "clamav-db" enthalten.
Ubuntu 8.04 Hardy Heron
$ sudo apt-get install clamav
Konfiguration
Ubuntu 8.04 Hardy Heron
Damit die Signaturen immer dem neuesten Stand entsprechen, muss zuerst der Update-Daemon aktiviert werden.
$ sudo /etc/init.d/clamav-freshclam start
Die Konfigurationsdatei "/etc/clamav/freshclam.conf" beschreibt einerseits, in welcher Regelmässigkeit (standardmässig alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen sucht, andererseits auf welchem Rechner er sucht.