Linux Bibel online ~ ClamAV-Virenscanner

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Wie man unter Sicherheit von Linux schon nach lesen kann ist ein Virenscanner unter Linux alles andere als üblich und schon gar nicht nötig. Es gibt zwar die meisten Virenscanner die es für Windows gibt auch für Linux - doch diese suchen genau so wie Scanner für Linux nur nach Malware für Windows. Es gibt einfach keine Schadsoftware für Linux die am Desktop präsent wäre. Welche Gründe würde es dann doch geben um einen Virenscanner unter Linux zu installieren? Ganz einfach - oft sind Linux-Systeme in heterogenen Netzwerken präsent, also in Netzwerken in denen Linux als Server aller Art für andere Systeme wie etwa Windows bereit stehen, als Beispiel als Mail-Server - auch wenn eine Schadsoftware für Windows unter Linux nichts anrichten kann - landet diese wieder unter Windows erwacht diese wieder aus ihrem Tiefschlaf. Eine weitere Geschichte - empfängt man unter Linux etwa eine Email die verseucht ist und man sendet diese an einen Windows-Nutzer ...

Es gibt also auch Gründe für Linux-Nutzer unter Linux einen Virenscanner zu installieren. Dazu muss man nicht gleich tief in die Taschen greifen - es gibt den freien Virenscanner für Linux namens ClamAV.

ClamAV installieren

Unter auf Debian basierenden Systemen wie natürlich auch Ubuntu, Kubuntu, Linux Mint und so weiter installieren Sie die Software ganz einfach über die Paket-Verwaltung durch das Paket "clamav", da die Software eigentlich nur am Terminal genutzt wird kann man sich auch eine grafische Oberfläche durch das Paket "clamtk" installieren.

ClamAV nutzen

Zu Beginn werden wir uns die Nutzung der Software am Terminal ansehen, die grafische Oberfläche werden wir uns am Ende dieses Artikels näher bringen.

Das Erste was wir tun sollten ist die Datenbank der Schadsoftware zu aktualisieren, dies geschieht als Nutzer root durch den Befehl:

freshclam

Dies ist jedoch nur auf älteren Systemen tatsächlich nötig, auf aktuelleren erledigt die Software dies automatisch.

Wollen wir als erstes einmal ganz einfach ein komplettes Verzeichnis scannen - nehmen wir jetzt einfach das Verzeichnis "Downloads" in unserem Home-Verzeichnis:

clamscan -r Downloads/

Die Software untersucht jede einzelne Datei und gibt den Status aus:

ClamAV - der Virenscanner unter Linux - Ergebnisse

ClamAV - der Virenscanner unter Linux - Ergebnisse

Eine einzelne zu untersuchende Datei gibt man einfach an:

clamscan dateiname.endung

Will man sein ganzes Home-Verzeichnis scannen startet man einfach das Terminal in dem gewünschten Verzeichnis - in diesem Fall also in seinem Home-Verzeichnis und startet die mit der Option "-r" - somit werden auch alle Unter-Verzeichnisse gescannt:

clamscan -r

Sich jede einzelne Datei anzeigen zu lassen wäre etwas übertrieben, um dies zu unterbinden nutzt man die Option "-i":

clamscan -r -i

Somit gibt die Software nur noch tatsächlich infizierte Dateien aus. Auch ClamAV ist nur ein Virenscanner - Software die eben nicht die schnellste ist, darum lässt man diese im Hintergrund arbeiten während man selbst etwas anderes tut. Man lässt sich von der Software einfach sagen wenn diese etwas gefunden hat - durch die Option "--bell":

clamscan -r -i --bell

Im Falle einer infizierten Datei gibt die Software einen passenden Ton aus.

ClamTK

ClamTK ist nun wie schon beschrieben eine grafische Oberfläche für ClamAV, nach der Installation finden Sie die Software im Anwendungsmenü im Bereich "Dienst-Programme", alternativ starten Sie die Software über den Schnellstarter (Alt + F2) oder über das Terminal durch den Befehl:

clamtk

ClamTK - grafische Oberfläche für ClamAV unter Linux

ClamTK - grafische Oberfläche für ClamAV unter Linux

Sie sehen das sich die Software einfach aufbaut - man muss wohl nicht viel darüber sagen.

Weiteres

Unter KDE lässt sich der Virenscanner problemlos in Kmail integrieren indem Sie das Menü "Extras / Antivirus-Assistent" nutzen. In Zukunft wird sich auf der Linux Bibel auch ein Beitrag über Mail-Server finden lassen in dem sich der Virenscanner natürlich auch perfekt integrieren lässt.

Mehr Tipps rund um das Terminal finden Sie im Linux Bibel Terminal-Wiki

Suche Nach oben Startseite Mail an den Autor Links rund um Linux









SiteLock