Menü Schließen

Debian – Dateien und Verzeichnisse mit ClamAV auf Viren prüfen

ClamAV Logo

System ist ein Debian Wheezy auf dem ein Webserver mit bereits installiertem ClamAV (AntiVirus) in Version 0.97.8 läuft.
Ziel ist es ein Webverzeichnis auf Viren zu prüfen.

Damit freshclam, was für den Scann benötigt wird benutzen zu können wird das Paket “clamav-freshclam” benötigt:

# aptitude install clamav-freshclam

Alternativ kann die aktuelle Version, hier die 0.97.8, direkt von sourceforge heruntergeladen werden:

# wget http://sourceforge.net/projects/clamav/files/clamav/0.97.8/clamav-0.97.8.tar.gz/download
# groupadd clamav
# useradd -g clamav -s /bin/falce -c "Clam AntiVirus" clamav
# tar xzvf clamav-0.97.8.tar.gz
# ./configure
# make
# make install

Die Konfiguration wird dann unter “/etc/clamav/” vorgenommen. hier den Anforderungen die clamd.conf und freshclam.conf anpassen.

ClamAV – Virus Datenbank / Definition und Engine aktualisieren

# freshclam
ClamAV update process started at Fri Mar 27 20:23:44 2015
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.5 Recommended version: 0.98.6
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 20250, sigs: 1359661, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 247, sigs: 41, f-level: 63, builder: dgoddard)

ClamAV – das Verzeichnis “Home” rekrusiv prüfen

ClamAV prüft alle Dateien, je nach Konfiguration auch Archive bis zu einer Tiefe x, das Resultat jeder gescannten Datei wird angezeigt.

# clamscan -r /home/

ClamAV – das Verzeichnis “Home” rekrusiv prüfen, aber nur Dateien anzeigen die infiziert sind

# clamscan -r -i /home/

ClamAV – das Verzeichnis “Home” rekrusiv prüfen, aber nur Dateien anzeigen die infiziert sind und eine Mail senden

# clamscan -r -i -bell -mbox /home/

ClamAV – und zuletzt automatisch alle infizierten Dateien entfernen

# clamscan -r -i -remove /home/

ClamAV – das Ergebnis mit dem Parameter “-i”:

---------- SCAN SUMMARY -----------
Known viruses: 2685951
Engine version: 0.97.8
Scanned directories: 401
Scanned files: 40296
Infected files: 0
Data scanned: 1740.99 MB
Data read: 1826.85 MB (ratio 0.95:1)
Time: 377.134 sec (6 m 17 s)

ClamAV – Scan rekrusiv, nach ungewollten Programmen (PUA), Data Loss Prevention (DLP), Kreditkartendaten etc., Phishing Detection und nach Portable Executable scannen

# clamscan -r -i --detect-pua=yes --detect-structured=yes --phishing-sigs=yes --scan-pe=yes /home

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert