System ist ein Debian Wheezy auf dem ein Webserver mit bereits installiertem ClamAV (AntiVirus) in Version 0.97.8 läuft.
Ziel ist es ein Webverzeichnis auf Viren zu prüfen.
Damit freshclam, was für den Scann benötigt wird benutzen zu können wird das Paket „clamav-freshclam“ benötigt:
# aptitude install clamav-freshclam
Alternativ kann die aktuelle Version, hier die 0.97.8, direkt von sourceforge heruntergeladen werden:
# wget http://sourceforge.net/projects/clamav/files/clamav/0.97.8/clamav-0.97.8.tar.gz/download
# groupadd clamav
# useradd -g clamav -s /bin/falce -c "Clam AntiVirus" clamav
# tar xzvf clamav-0.97.8.tar.gz
# ./configure
# make
# make install
Die Konfiguration wird dann unter „/etc/clamav/“ vorgenommen. hier den Anforderungen die clamd.conf und freshclam.conf anpassen.
ClamAV – Virus Datenbank / Definition und Engine aktualisieren
# freshclam
ClamAV update process started at Fri Mar 27 20:23:44 2015
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.5 Recommended version: 0.98.6
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 20250, sigs: 1359661, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 247, sigs: 41, f-level: 63, builder: dgoddard)
ClamAV – das Verzeichnis „Home“ rekrusiv prüfen
ClamAV prüft alle Dateien, je nach Konfiguration auch Archive bis zu einer Tiefe x, das Resultat jeder gescannten Datei wird angezeigt.
# clamscan -r /home/
ClamAV – das Verzeichnis „Home“ rekrusiv prüfen, aber nur Dateien anzeigen die infiziert sind
# clamscan -r -i /home/
ClamAV – das Verzeichnis „Home“ rekrusiv prüfen, aber nur Dateien anzeigen die infiziert sind und eine Mail senden
# clamscan -r -i -bell -mbox /home/
ClamAV – und zuletzt automatisch alle infizierten Dateien entfernen
# clamscan -r -i -remove /home/
ClamAV – das Ergebnis mit dem Parameter „-i“:
---------- SCAN SUMMARY -----------
Known viruses: 2685951
Engine version: 0.97.8
Scanned directories: 401
Scanned files: 40296
Infected files: 0
Data scanned: 1740.99 MB
Data read: 1826.85 MB (ratio 0.95:1)
Time: 377.134 sec (6 m 17 s)
ClamAV – Scan rekrusiv, nach ungewollten Programmen (PUA), Data Loss Prevention (DLP), Kreditkartendaten etc., Phishing Detection und nach Portable Executable scannen
# clamscan -r -i --detect-pua=yes --detect-structured=yes --phishing-sigs=yes --scan-pe=yes /home
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.