Saubermann

Obgleich derzeit nur wenige Schadprogramme Linux gefährden, stellt ein infizierter Rechner eine Gefahr für kommunizierende Windows-Clients dar. Aus diesem Grund ergibt ein Virenschutz auf einem Linux-System durchaus Sinn.

Eines der erfolgreichsten Open-Source-Projekte, ClamAV [1], beschäftigt sich mit dieser Thematik. Ursprünglich durch Tomasz Kojm ins Leben gerufen, erfährt die Software seit längerem Unterstützung der weltweiten Community und profitiert von einer exzellenten Infrastruktur. Das grafische Frontend KlamAV macht diese Technik unter KDE einfach zu bedienen.

ClamAV and KlamAV installieren

Der Einsatz von KlamAV [2] setzt das eingerichtete ClamAV voraus. Immer mehr Distributionen enthalten mittlerweile KlamAV im Standardumfang. Bringt Ihr System die Software nicht mit, richten Sie sie mit dem Installer ein. Der Doppelklick auf die heruntergeladene Datei entpackt diese und startet ein Programm namens Arkollon [3], das Ihnen beim Kompilieren und Installieren von KlamAV und seinen Komponenten hilft.

Dateien und Verzeichnisse untersuchen

Im Reiter Durchsuchen im Hauptfenster der Applikation wählen Sie aus, welche Dateien und Ordner Sie überprüfen möchten (Abbildung 1).

Abbildung 1: Mit einem Mausklick wählen Sie Verzeichnisse und Dateien aus, die Sie scannen möchten. Die Tabs im Hintergrund zeigen laufende Scans an.

Eine Mehrfachauswahl erlaubt das gleichzeitige Scannen verschiedener Ordner und Dateien. Mit einem Rechtsklick auf Verzeichnisse oder Dateien in Konqueror öffnet sich das Kontextmenü, das nach der Installation von KlamAV unter Aktionen den Eintrag Scan with KlamAV enthält. Läuft bereit ein anderer Scan, öffnet sich im Fenster von KlamAV ein eigener Reiter (Abbildung 2) für den neuen Auftrag, während die bereits gestarteten Jobs weiterlaufen.

Die Scheduler-Funktion erlaubt, festgelegte Dateien und Verzeichnisse zu bestimmten Zeiten oder bei jedem KDE-Login zu untersuchen.

Abbildung 2: KlamAV erlaubt, im Konqueror weitere Ordner und Dateien für einen Scan auszuwählen, auch wenn bereits andere Scanjobs laufen.

Viele kommerzielle Virenschutzprogramme bringen eine Funktion namens On-Access-Scanning mit – das Untersuchen von Dateien beim Zugriff darauf. Mithilfe von Dazuko[4] und dem in KlamAV integrierten Support für dieses Zugangskontrollmodul steht diese Funktion auch in KlamAV zur Verfügung.

Zur Konfiguration des On-Access-Scanning öffnen Sie in KlamAV Aktionen | Options | Auto-Scan . Als Scan Trigger bietet KlamAV beim Ausführen, Lesen, Schreiben und Schließen an. Wählen Sie daraus die für Sie passende Kombination. Beachten Sie, dass On-Access-Scanning noch zu den experimentellen Features im Gespann ClamAV/KlamAV zählt, Fehler können beim Betrieb durchaus auftreten.