📌 Was ist ClamAV?
ClamAV (Clam AntiVirus) ist ein freier, quelloffener Virenscanner für Unix-basierte Systeme. Er eignet sich besonders für:
- Mailserver (z. B. zur Prüfung von Anhängen)
- Dateiscans auf Malware
- Integration in automatisierte Sicherheitssysteme
🔧 Schritt 1: Installation
Öffne ein Terminal und gib folgende Befehle ein:
sudo apt update
sudo apt install clamav clamav-freshclam
Optional für Hintergrunddienst:
sudo apt install clamav-daemon
🔄 Schritt 2: Virensignaturen aktualisieren
ClamAV nutzt die freshclam-Engine zur Aktualisierung der Virendatenbank.
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
🔍 Schritt 3: Dateien scannen
Einzelne Datei:
clamscan /pfad/zur/datei
Ganzes Verzeichnis rekursiv:
clamscan -r /pfad/zum/verzeichnis
Mit Optionen:
clamscan -r --bell -i /home/made/Downloads
--bell: akustisches Signal bei Fund-i: zeigt nur infizierte Dateien
🧼 Schritt 4: Infizierte Dateien behandeln
Löschen:
clamscan -r --remove /pfad/zum/verzeichnis
Verschieben:
clamscan -r --move=/pfad/zum/quarantäneordner /pfad/zum/verzeichnis
⚠️ Vorsicht: Diese Optionen löschen oder verschieben Dateien – vorher Backup machen!
🕒 Schritt 5: Automatisierte Scans mit Cron
Erstelle z. B. einen täglichen Scan um 3 Uhr morgens:
sudo crontab -e
Füge hinzu:
0 3 * * * clamscan -r /home/made > /var/log/clamav/daily_scan.log
🖼️ Schritt 6: Grafische Oberfläche (optional)
Falls du lieber mit GUI arbeitest:
sudo apt install clamtk
ClamTK ist ein einfaches Frontend für ClamAV.
✅ Schritt 7: Prüfung der Installation
Teste, ob alles funktioniert:
clamscan --version
freshclam --version
📚 Nützliche Tipps
- ClamAV erkennt hauptsächlich Windows–Malware – sinnvoll in gemischten Netzwerken.
- Für Echtzeitschutz ist ClamAV nicht ideal – eher für manuelle oder geplante Scans.
- Du kannst ClamAV auch in Skripte oder Mailserver wie Postfix/Exim integrieren.
© 2025 MaDe-Online