Instructions to install and use ClamAV 2

Wenn der Server mit Viren/Trojanern/Malware infiziert ist, benötigen wir eine Software zum Aufspüren und Entfernen von Viren, und ClamAV ist eine der beliebtesten und effektivsten Software. Der folgende Artikel zeigt Ihnen , wie Sie ClamAV unter Linux installieren und verwenden, um nach Viren/Malware/Trojanern zu suchen

 

Was ist ClamAV?

ClamAV (Clam Anti Virus) ist eine Open-Source-Engine (Softwarekern), die Trojaner, Viren, Malware und andere Bedrohungen aufspürt.

Screenshot 1

AntiVirus-Programme sind alle von einer Datenbank abhängig, die Virenerkennungsmerkmale enthält, wie z.B.: Signatur, Prüfsumme…, daher müssen wir die Datenbank von Anti-Virus-Programmen regelmäßig aktualisieren, um die Effektivität der Virenerkennung und -abtötung zu erhöhen.

Anleitung zur Installation und Verwendung von ClamAV unter Linux zum Scannen auf Viren/Malware/Trojaner

Anleitung zur Installation von ClamAV unter Linux zum Scannen auf Viren/Malware/Trojaner

Screenshot 2

  1. Melden Sie sich beim VPS über SSH an

Sie benötigen einen VPS mit Ubuntu 20.4. Registrieren Sie sich für ein kostenloses Konto und kaufen Sie hier VPS Ubuntu 20.4.

  1. ClamAV unter Linux installieren

  • Installieren Sie ClamAV aus dem CentOS- oder Ubuntu-Repository mit dem Befehl ‚yum‚ auf CentOS/RHEL oder ‚apt-get‚ unter Debian/Ubuntu.

+ Centos/RHEL

# yum install -y clamav clamd

#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

+ Debian/Ubuntu

# apt-get install -y clamav clamav-daemon

Anleitung zur Installation und Verwendung von ClamAV unter Linux

  • Prüfen Sie die ClamAV-Version nach der Installation.

# clamscan --version

2 1

 

Anleitung zur Verwendung von ClamAV unter Linux zum Scannen nach Viren/Malware/Trojanern

  1. Starten Sie den ClamAV-Dienst

Normalerweise wird ClamAV nur zum normalen Scannen verwendet. Wenn Sie jedoch den Servicemechanismus aktivieren, wird ClamAV in den Arbeitsspeicher geladen und andere Dienste können auf den ClamAV-Serviceport zugreifen, um die Virenscanfunktion schnell zu nutzen. Der ClamAV-Dienst (clamd oder clam-daemon) wird häufig für fortgeschrittene Operationen wie das Scannen eingehender E-Mails auf Viren verwendet. Müssen wir diesen Dienst also starten?! Die Antwort ist nein, wenn Sie die erweiterten Funktionen nicht nutzen. Aber wie startet man diesen Dienst?

+ Init-System (CentOS/RHEL 6 Ubuntu 14.04)

# /etc/init.d/clamd start

# chkconfig clamd on

+ Systemd-System (CentOS/RHEL 7 Ubuntu 16.04

# systemctl start clamd

# systemctl enable clamd

  1. Aktualisieren Sie die Datenbanken mit Virenproben

Wie zu Beginn des Artikels erwähnt, müssen Sie die Datenbank mit den Viren-/Malware-Identifikationsmustern regelmäßig aktualisieren, damit ClamAV sie überprüfen und erkennen kann. Dazu verwenden wir den folgenden Befehl:

# freshclam

Die aktualisierten Datenbankdateien werden gespeichert unter:

/var/lib/clamav/daily.cvd

/var/lib/clamav/main.cvd

  1. So verwenden Sie ClamAV Scan Virus

Clamscan“ ist das wichtigste Binärprogramm von ClamAV, das zum Scannen nach Malware verwendet wird. Um die Verwendungsoptionen von ‚clamscan‚ zu sehen, verwenden Sie die Option ‚-help‚.

# clamscan –help

Anleitung zur Installation und Verwendung von ClamAV unter Linux

ClamAV kann eine oder mehrere bestimmte Dateien oder ein ganzes angegebenes Verzeichnis überprüfen.

# clamscan eicar

# clamscan --recursive=yes --infected --exclude-dir='^/etc' /

#clamscan -r <path you want to scan>

Anmerkungen:

  • -infiziert oder -i: gibt nur Dateien aus, die im Verdacht stehen, mit Malware infiziert zu sein.
  • -rekursiv oder -r: scannt alle Ordner oder Dateien innerhalb des übergeordneten Verzeichnisses.
  • -remove=[yes/no]: löscht alle Dateien, die im Verdacht stehen, mit Malware infiziert zu sein.
  • -no-summary: druckt keine Zusammenfassung.
  • -log=/file.log: schreibt das Scan-Protokoll in eine bestimmte Datei.
  • -mv=/Pfad: verschiebt alle Dateien, bei denen der Verdacht besteht, dass sie mit Malware infiziert sind, in ein anderes Verzeichnis.

  1. Download einer Virenprobe

Dies ist ein Beispiel, das nur gängige Signaturen und keine Malware enthält.

# wget –O- http://www.eicar.org/download/eicar.com.txt | clamscan -

4 2

Sie können ein Shell-Skript schreiben, um mit dem Dienst „cron“ automatisch zu einer bestimmten Tageszeit nach Viren zu suchen.

  1. Konfigurieren Sie ClamAV-Cronjobs

Um das System so zu konfigurieren, dass es in regelmäßigen Abständen per Cronjob nach Malware sucht, gehen Sie wie folgt vor:

# crontab -e

0 0 * * * clamscan --recursive=yes --infected /home/

Mit der obigen Cronjob-Konfiguration scannt das Programm ClamAV jeden Tag um 00:00 Uhr morgens das Verzeichnis /home/ auf Malware und Trojaner. Das sind die Anweisungen für die Installation von ClamAV auf Linux, um nach Viren/Malware/Trojanern zu suchen. Ich wünsche Ihnen eine erfolgreiche Arbeit. Wenn Sie Fragen zu den VPS-Diensten haben, lassen Sie sich von uns beraten und registrieren Sie sich für einen kostenlosen VPS-Account.