24.09.2017, 08:37 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

ubuntuli

Fortgeschrittener

Beiträge: 366

Geschlecht: Männlich

1

29.09.2016, 18:11

Sicherheit mit clamav ab Knoppix 7.6

Hallo.
Unter Linux ist eigentlich kein Virenscanner erforderlich. Ich benutze unter Linux Ubuntu schon etwa seit 6 Jahren clamav um Downloads zu prüfen die ich per E-Mail an Windows Benutzer verschicke.

Bei Knoppix 7.6 ist der Virenscanner Clamav enthalten.
Im Menü Knoppix ist der Virenscanner „ClamAV Virus Scanner“. Bei Ubuntu heißt dieser Scanner ClamTK und ist mit Grafischer Oberfläche. Beim ersten Start wird die Datenbank mit freshclam automatisch aktualisiert.

Ich empfehle zusätzlich Folgende Einstellungen.
# Dateien mit führenden Punk untersuchen (.*) : dann werden auch alle Ordner und Dateien untersucht die im Dateimanager nicht sichtbar sind.
# Dateien größer als 20 MB untersuchen
# Ordner rekursiv durchsuchen : das bedeutet das auch alle Ordner darunter untersucht werden.

Diese drei zusätzlichen Optionen verlängern die Dauer des Scanners um ca. zwei Drittel, ich finde für die Sicherheit des eigenen Systems ist das nicht zu lang.

Wer sich für die Virengeschichte interessiert kann sich diese Seite mit meinen gesammelten Informationen mal ansehen.
http://ubuntuli.de/seite%204.html

clamav kann auch im Terminal ausgeführt werden.

Quellcode

1
2
3
4
5
$ su
# freshclam
# clamscan -i -r>>clamscan.txt
# exit
$


In der Datei clamscan.txt steht nach Abschluss der Bericht clamscan. In der .txt Datei werden alle Infizierten Dateien angezeigt, es werden keine Daten gelöscht. Durch >> wird jeder Scannbericht an die vorhandenen angehängt. -i zeigt alle infizierten Dateien. -r Scannt Unterverzeichnisse rekursiv.

VORSICHT BEI DIESEM BEFEHL!!!
Mit diesem Befehl werden alle Infizierten Dateien unwiderruflich gelöscht.

Quellcode

1
2
# cd Downloads
# clamscan -i -r --remove

Bitte diesen Befehl nur im Ordner benutzen in dem sich infizierte Dateien befinden. z.B. Bilder/ Desktop/ Downloads/ Dokumente/

Beispiel von meiner zweiten Partition wo ich noch alte Windows Daten habe.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
----------- SCAN SUMMARY -----------
Known viruses: 4781215
Engine version: 0.98.7
Scanned directories: 1550
Scanned files: 29932
Infected files: 4
Data scanned: 9109.18 MB
Data read: 150199.31 MB (ratio 0.06:1)
Time: 1722.347 sec (28 m 42 s)
/media/administrator/backup/2BACKUP/CDR-Software/SoftwareWin98/SoftwareWin98/vieren/f-prot/SCAN.TXT: Eicar-Test-Signature FOUND gelöscht
/media/administrator/backup/2BACKUP/Daten1995-2008/Backup2002_I/I/Laufwerk E/SOFTWARE.zip: Eicar-Test-Signature FOUND gelöscht
/media/administrator/backup/2BACKUP/Daten1995-2008/Daten2008a/grep_40.txt: Eicar-Test-Signature FOUND gelöscht
/media/administrator/backup/2BACKUP/Daten2013/WIN98_Zuwachs.ZIP: Html.Exploit.CVE_2012_1537_1-1 FOUND gelöscht

Hier eine Positiv Liste aus meinem Ordner Downloads/

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/home/administrator/Downloads/pmagic_2013_08_09_i486.iso/Parted Magic Kommentar.doc: OK
/home/administrator/Downloads/pmagic_2013_08_09_i486.iso/pmagic_2013_08_01.iso: OK
/home/administrator/Downloads/pmagic_2013_08_09_i486.iso/Virenprüfung mit G DATA AntiVirus.htm: OK
/home/administrator/Downloads/pmagic_2013_08_09_i486.iso/Parted Magic 2013.pdf: OK
/home/administrator/Downloads/pmagic_2013_08_09_i486.iso/Parted Magic Kommentar.pdf: OK
/home/administrator/Downloads/pmagic_2013_08_09_i486.iso/clamscan.txt: OK
/home/administrator/Downloads/pmagic_2013_08_09_i486.iso/Parted Magic von einem USB-Stick starten.pdf: OK

----------- SCAN SUMMARY -----------
Known viruses: 4910572
Engine version: 0.99.2
Scanned directories: 1
Scanned files: 7
Infected files: 0
Data scanned: 2.75 MB
Data read: 336.73 MB (ratio 0.01:1)
Time: 10.903 sec (0 m 10 s)

Dieser Beitrag wurde bereits 11 mal editiert, zuletzt von »ubuntuli« (25.11.2016, 18:39)


Ähnliche Themen

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop