Debian – Dateien und Verzeichnisse mit Clam AntiVirus auf Viren prüfen

System ist ein Debian Wheezy auf dem ein Webserver mit bereits installiertem Clam AntiVirus in Version 0.97.8 läuft.
Ziel ist es ein Webverzeichnis auf Viren zu prüfen.

Damit freshclam, was für den Scann benötigt wird benutzen zu können wird das Paket “clamav-freshclam” benötigt:

aptitude install clamav-freshclam

Alternativ kann die aktuelle Version, hier die 0.97.8, direkt von sourceforge heruntergeladen werden:

wget http://sourceforge.net/projects/clamav/files/clamav/0.97.8/clamav-0.97.8.tar.gz/download
groupadd clamav
useradd -g clamav -s /bin/falce -c "Clam AntiVirus" clamav
tar xzvf clamav-0.97.8.tar.gz
./configure
make
make install

Die Konfiguration wird dann unter “/etc/clamav/” vorgenommen. hier den Anforderungen die clamd.conf und freshclam.conf anpassen.

Virus Datenbank / Definition und Engine aktualisieren
# freshclam
ClamAV update process started at Fri Mar 27 20:23:44 2015
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.5 Recommended version: 0.98.6
DON’T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 20250, sigs: 1359661, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 247, sigs: 41, f-level: 63, builder: dgoddard)

– das Verzeichnis “Home” rekrusiv prüfen:
# clamscan -r /home/
– hier werden alle Dateien geprüft, je nach Konfiguration auch Archive bis zu einer Tiefe x, die Ausgabe jeder Datei mit dem Ergebnis wird ausgegeben

– das Verzeichnis “Home” rekrusiv prüfen, aber nur Dateien anzeigen die infiziert sind:
# clamscan -r -i /home/

– das Verzeichnis “Home” rekrusiv prüfen, aber nur Dateien anzeigen die infiziert sind und eine Mail senden
# clamscan -r -i -bell -mbox /home/

– und zuletzt automatisch alle infizierten Dateien entfernen
# clamscan -r -i -remove /home/

– das Ergebnis mit dem Parameter “-i”:

———– SCAN SUMMARY ———–
Known viruses: 2685951
Engine version: 0.97.8
Scanned directories: 401
Scanned files: 40296
Infected files: 0
Data scanned: 1740.99 MB
Data read: 1826.85 MB (ratio 0.95:1)
Time: 377.134 sec (6 m 17 s)

Scan rekrusiv, nach ungewollten Programmen (PUA), Data Loss Prevention (DLP), Kreditkartendaten etc., Phishing Detection und nach Portable Executable scannen

# clamscan -r -i –detect-pua=yes –detect-structured=yes –phishing-sigs=yes –scan-pe=yes /home

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.