Virenscanner clamav unter Fedora einrichten

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Wer einen Linux Rechner betreibt, egal ob als Endbenutzer oder als Server wird auch mit dem Gedanken spielen, einen Virenscanner einzusetzen. Unter Fedora ist clamav eine der einfachsten Alternativen. Neben einer guten Trefferquote zeigt der Scanner aber auch einige Fehlalarme an. Das ist mir effektiv aber lieber, statt einen echten Virus zu übersehen.

Installiert wird der Virenscanner wie folgt:

yum install clamav clamav-update

Sobald der Virenscanner einmal installiert ist, starten wir das Update der Virendefinitionen via:

freshclam

Nun sollte das erscheinen:

ERROR: Please edit the example config file /etc/freshclam.conf
ERROR: Can't open/parse the config file /etc/freshclam.conf

Öffnen Sie nun mit vi /etc/freshclam.conf und setzen Sie vor das „Example“ eine # (Raute)

Wenn Sie nun „freshclam“ erneut ausführen, sollte eine Meldung ähnlich zu dieser erscheinen:

ClamAV update process started at Sun Oct 20 17:14:48 2013
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 17978, sigs: 414069, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 228, sigs: 43, f-level: 63, builder: neo)

Unter Fedora 19 wird für den regelmäßigen Scan unter /etc/cron.d/clamav-update ein Cronjob angelegt. Das Skript startet alle 3 Stunden und sucht nach neuen Update.
In der /etc/freshclam.conf kann nun noch sowohl ein Logfile als auch noch diverse andere Einstellungen vorgenommen werden.
Ich habe hier nur das Logfile & Logrotate aktiviert.

Nun kann der PC gescannt werden. Ein erster Test kann wie folgt gestartet werden:

clamscan -ri /home

Mit dem Parameter werden nur die infizierten Dateien gelistet, r bewirkt dass rekursiv der Ordner durchsucht wird.
Um zu testen, ob der Virenscanner funktioniert, können Sie ein EICAR Test erzeugen. Dazu kopieren sie den Text-String den Sie hier finden, in eine Datei und speichern Sie diese in Ihrem Home-Ordner. Scannen Sie nun mit vorher genannten Befehl. Es sollte nun eine Datei gefunden werden.

Sofern Sie den Scan automatisiert starten lassen wollen, können Sie den Befehl in ein Skript packen, welches per Cronjob ausgeführt wird. Ergänzend nun noch ein paar Befehle, die nützlich sind, wenn ein Virus gefunden wird. Bei oben genannten Befehl passiert außer dem Hinweis gar nichts.

--remove (Entfernt die Datei direkt)
--move=DIRECTORY (Ordner angeben in den die Datei verschoben werden soll. Hinweis: Muss Schreibrechte für dem clamav User haben)
--copy=DIRECTORY (Ordner angeben in den die Datei kopiert werden soll. Hinweis: Muss Schreibrechte für dem clamav User haben)

Weitere Parameter wie ausgeschlossene Ordner usw. lassen sich via „man clamscan“ nachlesen.

Anbei noch ein ausführlicheres Skript für den Virenscan:

  1. #!/bin/bash
  2. #######################
  3. # Create the log file if needed
  4. #
  5. AV_LOG="/var/log/clamav/virusscan.log"
  6.  
  7. if [ ! -f "$AV_LOG" ]; then
  8.         touch "$AV_LOG"
  9.         chmod 600 "$AV_LOG"
  10. else
  11.         mv "$AV_LOG" "$AV_LOG-`date +%Y%m%d`"
  12. fi
  13. #
  14. ########################
  15. COMMON_DIRS="/bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin /home /tmp /www /root /var /opt /etc"
  16. ########################
  17. # Start the scan and mail to root (change as needed)
  18. #
  19. clamscan -ri $COMMON_DIRS --log="$AV_LOG" --quiet
  20.  
  21. if [ $? -gt 0 ]; then
  22.         SUBJECT="VIRUS DETECTED - Virus-Scan-Log - `date +%d.%m.%Y`"
  23. else
  24.         SUBJECT="OK - Virus-Scan-Log - `date +%d.%m.%Y`"
  25. fi
  26. # Send Log to root
  27. cat "$AV_LOG" | mail -s "$SUBJECT" root@localhost
  28. #
  29. ########################

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Sicherheitsfrage * Time limit is exhausted. Please reload CAPTCHA.