11.5 - Virenscanner für Fileserver

ACHTUNG: Diese Seite enthält ein Vielzahl von Links auf externe Webseiten, die beim Lesen der Doku von CD nicht verfügbar sind!

Mit der verstärkten Nutzung des Internets, dem Austausch von Dateien und dem Abspeichern auf dem Home-Laufwerk, wird die Gefahr der Ausbreitung von Viren im und vom schulinternen Netz immer größer. Auf den Clients kann man mit Hilfe von Wächterkarten die Viren zwar bei jedem Neustart vernichten, doch auf Arktur könnten sie weiterhin vorhanden sein. Eine Möglichkeit diese Viren auf dem Server zu beseitigen, ist der Einsatz von Virenscannern für Linux.

Man unterscheidet Kommandozeilenscanner, die man z.B. durch einen Eintrag in der Crontab in der Nacht nach Viren suchen lassen kann und es gibt Wächter, die als Dämon im Hintergrund laufen und jeden Dateizugriff scannen. Weiterhin gibt es Mail-Scanner und Proxy-Scanner.
Für unsere weiteren Betrachtungen gehen wir davon aus, dass die Clients durch Wächterkarten ausreichend geschützt sind, und dann sollte ein Kommandozeilenscanner in vielen Fällen reichen.

Es soll hier exemplarisch die Einrichtung des kostenlosen Virenscanners Bitdefender angegeben werden, zu den anderen Virenscannern hier nur ein paar Hinweise und die Angabe, wo man weitere Informationen erhalten kann:

1. Bitdefender
2. Clamav
3. Panda

Aber falls die entsprechenden Gelder zur Verfügung stehen, sollte man sich überlegen, ob nicht durch die garantiert kurzen Reaktionszeiten und den guten Support die damit deutlich erhöhte Sicherheit ein kostenpflichtiger Virenscanner in Betracht kommt.

4. F-Prot
5. Antivir / Vexira

Viele weitere Informationen zum Betrieb von Antivirenprogrammen auf Arktur finden Sie auf den Arktur-Seiten von Jörg Fiebig.

Bitdefender

Installation

Man lädt sich BitDefender-Console-Antivirus-7.0.1-3.linux-gcc3x.i586.run herunter und kopiert sie nach Laufwerk t.

Dann meldet man sich als root an und gibt ein (mit Enter abschließen):

• cd /home/tmp
• chmod +x BitDefender-Console-Antivirus-7.0.1-3.linux-gcc3x.i586.run (Tab benutzen!!!)
• BitDefender-Console-Antivirus-7.0.1-3.linux-gcc3x.i586.run (Tab benutzen!!!)

Den Lizenzvertrag bestätigt man dann mit accept:

[...]

Please enter "accept" if you agree to the License Agreement. Enter anything else if you don't agree to the terms in the License Agreement. The installation process will stop.

=> accept

Es folgt noch eine einzige Frage, dann ist man fertig:

Please enter installation directory [ default = /opt ]:

nur mit Enter bestätigen
 

Aufruf

Mit bdc /home --arc --all starten wir den Scan und es ergibt sich bei mir folgendes Bild:

      Arktur:/home/tmp # bdc /home --arc --all
      BDC/Linux-Console v7.0 (build 2490) (i386) (Dec 10 2003 16:11:35)
      Copyright (C) 1996-2003 SOFTWIN SRL. All rights reserved.

      Results:
      Folders           :69
      Files             :5213
      Packed            :161
      Archives          :42
      Infected files    :0
      Suspect files     :0
      Warnings          :0
      I/O errors        :0
      Files/second      :46
      Scan time         :00:01:52

      Arktur:/home/tmp #

Sie können auch weitere Optionen, wie z.B. --disinfect (zum Beseitigen der Viren, was aber nicht immer möglich ist) benutzen. Eine vollständige Befehlsübersicht erhalten Sie mit bdc --help.
 

Kontrolle

Um das Ergebnis bequem kontrollieren zu können, habe ich ein kleines Script geschrieben, welches eine einfache Ansicht des Scanvorganges bietet. Sie können es hier oder in der jeweils aktuellsten Version von meiner Arktur-Seite herunterladen, auf Arktur entpacken und nach /home/www/cgi-bin kopieren. Es wird dann mit http://arktur/cgi-bin/viruslog.pl aufrufen.

Voraussetzung ist jedoch, dass Sie Bitdefender in der folgenden Form aufrufen:

bdc /home --arc --all > /var/log/bdc.log

Abbildung 11.5-1: Log-Ansicht

Update

Wenn alles richtig konfiguriert ist, erhält man ein Update mit

bdc --update

Leider ist der FTP-Server von Bitdefender immer etwas langsam. Alternativ kann man z.B. auch die Datei cumulative.zip manuell laden, ins Laufwerk t kopieren mit dem MC öffnen und den Inhalt nach /opt/bdc/Plugins kopieren.

Automatischer Aufruf

in die Crontab habe ich eingetragen:

     00 22 * * *        /etc/pp/inet-on ihr_Verbindungsname
     02 22 * * *        /opt/bdc/bdc --update
     10 22 * * *        /etc/ppp/inet-off  > /dev/null
     12 22 * * *        /opt/bdc/bdc /home --arc --all > /var/log/bdc.log

Damit wird erreicht, dass jeden Tag die Verbindung um 22.00 Uhr hergestellt wird, 2 Minuten später wird das Update geholt, 22.10 Uhr die Verbindung geschlossen und 22.12 Uhr der Scan gestartet. Sollten Sie kein DSL verwenden, kann es nötig sein, die Zeit bis zum Schließen der Internetverbindung zu verlängern.

Beachten Sie, dass der Scan über das gesamte Home-Verzeichnis des Servers sehr lange dauern kann!

Bitdefender bietet auch eine kostenpflichtige Server-Version incl. Wächter an.

Clamav

Clamav ist ein freies Programmierprojekt für einen Linux- Virenscanner, dass man unter http://www.clamav.net/ findet.
Man läd sich clamav-0.74.tar.gz (oder neuer) herunter, entpackt das Archiv in das Wurzelverzeichnis und muss danach das Programm auf dem Server kompilieren. Hilfestellung dazu finden Sie im enthaltenen Handbuch.
Das Programm kann (in Version 0.74) aber nur nach Viren scannen, sie aber nicht beseitigen.
In einigen Fällen kann es zu einem Speicherzugriffsfehler kommen. Dies kann bei der Verwendung der Option -nohed passieren bzw. auch, wenn in /tmp für die von  BDC angelegten temporäre Dateien zu wenig Platz ist. Die Programmierer von Clamav arbeiten an einer Lösung.

Panda

Die Firma Panda-Software bietet auf ihrer amerikanischen Seite einen "Freeware"-Scanner an. Leider nur mit veralteten Signaturen. Signaturupdates bekommt man nur mit Nutzernamen und Passwort und diese anscheinend nur gegen Bezahlung. Das Programm läßt sich sehr einfach installieren.
Panda bietet auch eine kostenpflichtige Version an, aber nur als Komandozeilenscanner. Die weiteren Firmen bieten fast immer ein Komplettpaket inclusive Virenwächter an.

F-Prot

F-Prot von FRISK-Software oder deren deutschen Vertertung, dem perComp-Verlag GmbH  kann sehr einfach auf Arktur installiert werden. Testversionen können Sie sich beim Hersteller herunterladen. Diese sind 30 Tage lauffähig. Der perComp-Verlag bietet Rabatte für staatlich anerkannte Bildungseinrichtungen.

Antivir

Antivir von H+BEDV Datentechnik GmbH oder Vexira von CentralCommand, einem strategischen Partner der H+BEDV Datentechnik GmbH in den USA können ebenfalls sehr einfach auf Arktur installiert werden. Testversionen können Sie sich auf den entsprechenden Seiten  ( http://www.antivir.de oder http://www.centralcommand.com ) laden. Per E-Mail können Sie einen 30 Tage Evaluationskey zum Testen beantragen. Beide Programme sind identisch, sie unterscheiden sich nur in einigen Dateinamen. Vorallem der deutsche Support von H+BEDV Datentechnik GmbH ist sehr schnell und zuvorkommend. Diese Firma bietet auch Campus-Lizenzen für alle Rechner und Server einer Schule zum Festpreis an.