Aufmacher

Virenscanner ClamAV

Kammerjäger

Der derzeit einzige freie Virenscanner ClamAV hat sich zwischenzeitlich fest im Linux-Umfeld etabliert. In Zusammenarbeit mit Zusatzmodulen sichert er automatisch Mails und Netzwerkshares gegen Virenbefall ab.

Das Open-Source-Project ClamAV [1] ist derzeit der einzig frei verfügbare Virenscanner. Sein prominentestes Leistungsmerkmal ist ein Daemon, der über einen Netzwerkport oder Socket Anfragen entgegennimmt. Zusatzmodule, so genannte Third Party Addons, eröffnen viele Möglichkeiten, den Virenscanner in Mail- und Fileservern sowie Proxys und Webservern einzubinden.

Daneben agiert ClamAV auch als Kommandozeilenvirenscanner, für den es zwischenzeitlich viele grafische Oberflächen gibt zum Beispiel KlamAV.

ClamAV installieren

Für beinahe alle großen Distributionen stehen passende Pakete zum Download bereit oder sind bereits deren Bestandteil. Eine Übersicht aller im Binärformat erhältlichen Pakete finden Sie auf der Webseite [2]. Sollten alle Stricke reißen, erledigen Sie das Übersetzen der Quellcodes mit dem bekannten Dreisatz configure, make und make install ebenfalls schnell.

ClamAV besteht aus mehreren Komponenten, die für verschiedene Aufgaben zuständig sind: Der Kommandozeilen-Client clamscan prüft Dateien auf Virenbefall. Das Programm clamdscan arbeitet ähnlich, verwendet jedoch zum Scannen den Daemon clamd. Für die Aktualität der Virendefinitionen sorgt freshclam.

Die Schädlingsdatenbank, die als Grundlage des Virenscanners dient, enthalten die Binärpakete meist nicht. Sie finden sie unter dem Paketnamen clamav-db.

Just in Time

Damit die Signaturen immer dem aktuellen Stand entsprechen, gilt es zunächst, den Update-Daemon mit dem Aufruf /etc/init.d/freshclam start zu aktivieren. Die Konfigurationsdatei /etc/freshclam.conf beschreibt zum einen, in welchem Turnus (in der Grundeinstellung alle zwei Stunden) der Daemon nach aktualisierten Virensignaturen Ausschau hält, und zum anderen, auf welchem Server er nachsehen soll. Damit das Programm weiß, welchen Mirror es verwenden soll, ersetzen Sie darin den Eintrag DatabaseMirror db.XY.clamav.net durch DatabaseMirror db.de.clamav.net.

Möchten Sie die Datenbank manuell aktualisieren, genügt der Aufruf freshclam ohne weitere Parameter. Die Ausgabe (Abbildung 1) zeigt dann die Aktualität der Datenbank, die derzeit aus etwa 78 000 Signaturen bestehen, welche das Programm im Verzeichnis /var/lib/clamav speichert.

Abbildung 1: Der Aufruf freshclam aktualisiert die Signaturdatenbank. Über das Init-Script oder der Option -d gestartet prüft der Daemon automatisch zur festgelegten Zeit nach Updates.

Neben den Signaturen bedürfen auch die Programme einer regelmäßigen Aktualisierung. ClamAV prüft die Aktualität bei jedem Start einer Komponente und gibt die Meldung WARNING: Your ClamAV installation is OUTDATED! aus, falls eine neuere Version zum Herunterladen bereit steht. Zur Aktualisierung eines RPM-Paketes verwenden Sie den Aufruf rpm -Uvh Paket, eine APT-Installation aktualisieren Sie mit apt-get update Paket.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 09/2017 PERFEKTE FOTOS

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 4 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...
WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...