MaDe-Online

Das Private Online Netzwerk

A B C D E F G H I K L M N O P R S T U V W X Y Z
C# C+ C6 Ca Cd Ci Cl Co Cp

ClamAV

Verfasst von

admin

in

ClamAV (Clam AntiVirus) ist eine freie, quelloffene Antivirensoftware für Unix-basierte Betriebssysteme wie Linux und macOS. Sie wurde entwickelt, um Malware, Viren und andere schädliche Dateien zu erkennen und zu entfernen, insbesondere in Serverumgebungen und bei der E-Mail-Analyse.

Funktionen:

  • Erkennung von Viren, Trojanern und anderer Malware
  • Regelmäßige Aktualisierung der Virensignaturen über das Tool freshclam
  • Kommandozeilenbasierte Bedienung mit optionalem grafischen Frontend (ClamTK)
  • Integration in Mailserver zur Prüfung von Anhängen
  • Unterstützung für rekursive Dateiscans und automatisierte Prüfungen via Cronjobs

Einsatzbereiche:

  • Mailserver (z. B. mit Postfix oder Exim)
  • Dateiscans auf Desktop-Systemen
  • Sicherheitsprüfungen in gemischten Netzwerken mit Windows-Clients
  • Automatisierte Malware-Erkennung in CI/CD-Pipelines

Besonderheiten:

  • Kein Echtzeitschutz wie bei kommerziellen Antivirenlösungen
  • Fokus auf manuelle oder geplante Scans
  • Häufig in Kombination mit anderen Sicherheitstools eingesetzt

Allgemeines

  • Name: ClamAV (Clam AntiVirus)
  • Typ: Freier, quelloffener Virenscanner
  • Plattformen: Linux, BSD, macOS, Windows
  • Besonderheit: Ideal für Serverdienste (Mail, Samba, Proxy), da er sich gut in bestehende Workflows integrieren lässt.
  • Komponenten:
    • clamscan: Kommandozeilen-Scanner für einmalige Prüfungen
    • clamd: Daemon für kontinuierliche Scans im Hintergrund
    • clamdscan: Client, der den Daemon nutzt
    • freshclam: Tool zum Aktualisieren der Virensignaturen

🔧 Installation (Beispiel Ubuntu/Debian)

sudo apt-get install clamav clamav-daemon

 

Signaturen aktualisieren:

sudo freshclam

🛡️ Wichtige Befehle

1. Einmaliger Scan mit clamscan

  • Einfacher Scan eines Verzeichnisses: 
    clamscan /pfad/zum/verzeichnis
  • Rekursiver Scan mit Anzeige infizierter Dateien: 
    clamscan -r --infected /pfad
  • Infizierte Dateien automatisch löschen: 
    clamscan -r --remove /pfad
  • Nur Zusammenfassung anzeigen: 
    clamscan -r --quiet /pfad

2. Hintergrunddienst mit clamd

  • Start des Daemons: 
    clamd
  • Unterstützte Befehle über Socket (z. B. in Skripten): PING, VERSION, RELOAD, SHUTDOWN, SCAN, MULTISCAN, ALLMATCHSCAN

3. Scannen über den Daemon mit clamdscan

  • Scan eines Verzeichnisses über den laufenden Daemon: 
    clamdscan /pfad
  • Vorteil: schneller, da die Signaturen bereits im Speicher geladen sind.

4. Signaturen aktualisieren mit freshclam

  • Manuelles Update: 
    freshclam
  • Automatisches Update (Service): 
    systemctl start clamav-freshclam

📊 Typische Optionen

Option Bedeutung
-r Rekursiv durchsuchen
--infected Nur infizierte Dateien anzeigen
--remove Infizierte Dateien löschen
--move=/pfad Infizierte Dateien in Quarantäne verschieben
--log=/pfad.log Ergebnisse in Logdatei schreiben

⚙️ Einsatzgebiete

  • Prüfung von Mailanhängen auf Mailservern
  • Sicherung von Dateifreigaben (z. B. Samba)
  • Schutz in heterogenen Netzwerken mit Windows-Clients
  • Erfüllung von Compliance-Anforderungen (z. B. Online-Banking)

Lizenz: GNU General Public License (GPL)

Website: https://www.clamav.net

© 2025 MaDe-Online 

Weitere Beiträge