Tools:Clamav

Aus Arktur
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Auswertung)
(Trennung V08 und V09)
Zeile 1: Zeile 1:
 
== Der Virenscanner ClamAV ==
 
== Der Virenscanner ClamAV ==
  
Der Artikel ist direkt ins Administratorhandbuch verschoben, da ClamAV auf der Arktur-Installations-CD mitgeliefert wird. Bitte folgen Sie dem Link zum [[Administratorhandbuch:Antivirus]].
+
Der Artikel mit der Nutzeranleitung ist direkt ins Administratorhandbuch verschoben, da ClamAV als Virenscanner auf der Arktur-Installations-CD mitgeliefert wird. Bitte folgen Sie dem Link zum Kapitel  [[Administratorhandbuch:Antivirus|Antivirus]] im Administratorhandbuch.
  
Hier finden Sie erweiterte Informationen zu ClamAV, die nicht im Administratorhandbuch stehen.
+
Hier auf dieser Seite finden Sie erweiterte Informationen zu ClamAV, die nicht im Administratorhandbuch stehen. Dazu gehört auch ein Update, welches die Auswertung das Datei-Scans vereinfacht.
Weiter unten auch ein Update, welches die Auswertung das Datei-Scans vereinfacht.
+
  
  
=== Clamav selbst kompilieren und installieren (nur bei Neuinstallation des Scanners nötig) ===
+
=== Clamav Version 0.8x selbst kompilieren und installieren (nur bei Neuinstallation des Scanners nötig) ===
  
 
Im Normalfall aktualisiert sich Clamav per Updatescript selbst!
 
Im Normalfall aktualisiert sich Clamav per Updatescript selbst!
 +
 +
==== Download ====
  
 
Sie laden sich clamav-xx.tar.gz (wobei xx die Versionsnummer ist) von http://www.clamav.net herunter und kopieren die Datei nach T:.
 
Sie laden sich clamav-xx.tar.gz (wobei xx die Versionsnummer ist) von http://www.clamav.net herunter und kopieren die Datei nach T:.
 
Dann nehmen Sie als root den MC und gehen nach "/home/tmp" und öffnen dort die Datei und kopieren das Verzeichnis clamav-xx in die Wurzel "/" (oder in "/tmp/").
 
Dann nehmen Sie als root den MC und gehen nach "/home/tmp" und öffnen dort die Datei und kopieren das Verzeichnis clamav-xx in die Wurzel "/" (oder in "/tmp/").
 +
 +
==== Installation ====
  
 
Nun kann die Installation losgehen:
 
Nun kann die Installation losgehen:
Zeile 95: Zeile 98:
 
Damit sollten Sie fertig sein, da die richtigen Konfigurationsdateien ja bereits existieren. Zum Abschluss löschen Sie nun noch das Verzeichnis clamav-xx.
 
Damit sollten Sie fertig sein, da die richtigen Konfigurationsdateien ja bereits existieren. Zum Abschluss löschen Sie nun noch das Verzeichnis clamav-xx.
  
=== Auswertung ===
+
==== Auswertung ====
  
 
Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version von [http://fsn.by.schule.de:81/svn/arktur4/Dokumentation/download/clamavlog.tgz] herunter und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter [[Administratorhandbuch:Updates_einspielen|Updates einspielen]] im Administratorhandbuch.
 
Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version von [http://fsn.by.schule.de:81/svn/arktur4/Dokumentation/download/clamavlog.tgz] herunter und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter [[Administratorhandbuch:Updates_einspielen|Updates einspielen]] im Administratorhandbuch.
Zeile 107: Zeile 110:
 
Voraussetzung ist jedoch, dass Sie clamav noch in der Version 0.8x verwenden und in der folgenden Form aufrufen:
 
Voraussetzung ist jedoch, dass Sie clamav noch in der Version 0.8x verwenden und in der folgenden Form aufrufen:
  
:clamscan -r -i --stdout /home > /var/log/clamscan.log
+
  clamscan -r -i --stdout /home > /var/log/clamscan.log
  
 
oder z.B. fürs tägliche Scannen in der crontab:
 
oder z.B. fürs tägliche Scannen in der crontab:
  
:0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log
+
  0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log
  
 
Natürlich sind auch weitere Optionen, wie  --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!
 
Natürlich sind auch weitere Optionen, wie  --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!
  
=== Beta 0.9 RC x ===
+
 
 +
=== Clamav Version 0.9 RC x selbst kompilieren und installieren ===
 +
 
 +
==== Alten Virenscanner (Vorversion) entfernen ====
 +
 
 +
Da sich die neue Version in ein anderes Verzeichnis installiert, sollte die Vorversion vor Installationsbeginn entfernt werden.
 +
 
 +
==== Installation Clamav Version 0.9 RC x ====
  
 
Hier wurde clamav in ein anderes Verzeichnis installiert. Der Aufruf in der crontab erfolgt nun z.B. so :
 
Hier wurde clamav in ein anderes Verzeichnis installiert. Der Aufruf in der crontab erfolgt nun z.B. so :
Zeile 123: Zeile 133:
  
 
Da die aktuellen Signaturen nun in var/lib/clamav/daily.inc bzw. main.inc) liegen, zeigt das Auswertungsscript nicht das Datum der aktuellen Virensignaturen an.
 
Da die aktuellen Signaturen nun in var/lib/clamav/daily.inc bzw. main.inc) liegen, zeigt das Auswertungsscript nicht das Datum der aktuellen Virensignaturen an.
Eine neue Version wird es aber erst nach Abschluss der RC-Phase geben.
+
 
 +
'''wichtiger Hinweis:''' Eine neue Version wird es aber erst nach Abschluss der RC-Phase geben.
 +
 
  
 
----
 
----
 
<div align="right">[[Tools:Virenschutz|zurück]] | [[Hauptseite]]</div>
 
<div align="right">[[Tools:Virenschutz|zurück]] | [[Hauptseite]]</div>

Version vom 6. Dezember 2006, 14:10 Uhr

Inhaltsverzeichnis

Der Virenscanner ClamAV

Der Artikel mit der Nutzeranleitung ist direkt ins Administratorhandbuch verschoben, da ClamAV als Virenscanner auf der Arktur-Installations-CD mitgeliefert wird. Bitte folgen Sie dem Link zum Kapitel Antivirus im Administratorhandbuch.

Hier auf dieser Seite finden Sie erweiterte Informationen zu ClamAV, die nicht im Administratorhandbuch stehen. Dazu gehört auch ein Update, welches die Auswertung das Datei-Scans vereinfacht.


Clamav Version 0.8x selbst kompilieren und installieren (nur bei Neuinstallation des Scanners nötig)

Im Normalfall aktualisiert sich Clamav per Updatescript selbst!

Download

Sie laden sich clamav-xx.tar.gz (wobei xx die Versionsnummer ist) von http://www.clamav.net herunter und kopieren die Datei nach T:. Dann nehmen Sie als root den MC und gehen nach "/home/tmp" und öffnen dort die Datei und kopieren das Verzeichnis clamav-xx in die Wurzel "/" (oder in "/tmp/").

Installation

Nun kann die Installation losgehen:

Sie wechseln nach "/clamav-xx" (oder "/tmp/clamav-xx") und geben dort ./configure ein:

 Arktur:/clamav-xx # ./configure
 checking build system type... i586-pc-linux-gnu
 checking host system type... i586-pc-linux-gnu
 checking target system type... i586-pc-linux-gnu
 creating target.h - canonical system defines
 ...
 checking if gcc supports -fno-rtti -fno-exceptions... no
 ...
 checking sys/int_types.h usability... no
 checking sys/int_types.h presence... no
 checking for sys/int_types.h... no
 checking for dlfcn.h... (cached) yes
 checking for inttypes.h... (cached) yes
 checking sys/inttypes.h usability... no
 checking sys/inttypes.h presence... no
 checking for sys/inttypes.h... no
 checking for memory.h... (cached) yes
 checking ndir.h usability... no
 checking ndir.h presence... no
 checking for ndir.h... no
 ...
 checking sys/filio.h usability... no
 checking sys/filio.h presence... no
 checking for sys/filio.h... no
 ...
 checking for bind in -lsocket... no
 ...
 checking for strlcpy... no
 checking for strlcat... no
 ...
 checking for __gmpz_init in -lgmp... no
 checking for mpz_init in -lgmp... no
 configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital 
 signature support will be disabled !
 checking for curl >= 7.10.0... FAILED
 configure: WARNING: curl-config was not found
 ...
 checking for readdir_r... support disabled
 checking for ctime_r... yes, and it takes 2 arguments
 checking for clamav in /etc/passwd... yes, user clamav and group clamav
 ...
 config.status: creating clamav-config.h
 config.status: executing depfiles commands
 Arktur:/clamav-xx #

Die Meldungen mit "... no" stehen nur hier, damit Sie sehen, dass das keine nachteiligen Auswirkungen hat - die Entwickler werden wissen, ob dort noch was wichtiges fehlt.

Je nach ClamAV-Version können die Meldungen auch anders aussehen. Wichtig ist nur, dass nicht mit einer Fehlermeldung abgebrochen wird.

Jetzt starten Sie das Kompilieren und Installieren mit dem Befehl make install:

 Arktur:/clamav-xx # make install
 ... dauert ...
 test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin"
 /usr/bin/install -c 'clamav-config' '/usr/local/bin/clamav-config'
 test -z "/usr/local/lib/pkgconfig" || mkdir -p -- "/usr/local/lib/pkgconfig"
 /usr/bin/install -c -m 644 'libclamav.pc' '/usr/local/lib/pkgconfig/libclamav.pc'
 make[2]: Leaving directory `/clamav-xx'
 make[1]: Leaving directory `/clamav-xx'
 Arktur:/clamav-xx #

Zum Schluss sollten Sie noch aufräumen. Sie geben dazu make clean ein:

 Arktur:/clamav-xx # make clean
 Making clean in clamav-milter
 make[1]: Entering directory `/clamav-xx/clamav-milter'
 ...
 make[1]: Leaving directory `/clamav-xx/libclamav'
 Making clean in .
 make[1]: Entering directory `/clamav-xx'
 rm -rf .libs _libs
 rm -f *.lo
 make[1]: Leaving directory `/clamav-xx'
 Arktur:/clamav-xx #

Damit sollten Sie fertig sein, da die richtigen Konfigurationsdateien ja bereits existieren. Zum Abschluss löschen Sie nun noch das Verzeichnis clamav-xx.

Auswertung

Die log-Files von clamav sind ziemlich lang, deshalb hat Jörg Fiebig ein kleines Script geschrieben, das auch im Nachhinein eine einfache Ansicht des Scanvorganges bietet. Laden Sie zuerst die jeweils aktuellsten Version von [1] herunter und spielen Sie diese auf dem Arktur-Schulserver als Update ein. Eine Anleitung finden Sie unter Updates einspielen im Administratorhandbuch.

Es wird dann vom Clientrechner aus mittels beliebigem Browser unter der Adresse

 http://arktur/online/clamavlog.cgi

aufgerufen.

Voraussetzung ist jedoch, dass Sie clamav noch in der Version 0.8x verwenden und in der folgenden Form aufrufen:

 clamscan -r -i --stdout /home > /var/log/clamscan.log

oder z.B. fürs tägliche Scannen in der crontab:

 0 1 * * * /usr/bin/clamscan -r -i --stdout /home > /var/log/clamscan.log

Natürlich sind auch weitere Optionen, wie --remove möglich, nur die Umleitung des Logfiles nach "/var/log/clamscan.log" sowie die Option --stdout sind wichtig!


Clamav Version 0.9 RC x selbst kompilieren und installieren

Alten Virenscanner (Vorversion) entfernen

Da sich die neue Version in ein anderes Verzeichnis installiert, sollte die Vorversion vor Installationsbeginn entfernt werden.

Installation Clamav Version 0.9 RC x

Hier wurde clamav in ein anderes Verzeichnis installiert. Der Aufruf in der crontab erfolgt nun z.B. so :

 00 1 * * *      /usr/local/bin/clamscan -i -r --stdout /home > /var/log/clamscan
 00 22 * * *     /usr/local/bin/freshclam

Da die aktuellen Signaturen nun in var/lib/clamav/daily.inc bzw. main.inc) liegen, zeigt das Auswertungsscript nicht das Datum der aktuellen Virensignaturen an.

wichtiger Hinweis: Eine neue Version wird es aber erst nach Abschluss der RC-Phase geben.



zurück | Hauptseite
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Dokumentation
Entwicklung
Werkzeuge