AB 21 — Wartung und Updates
Arbeitsblatt: Virenscan unter Linux mit ClamAV
Installation von ClamAV
Installiere das Antivirus-Paket clamav über den Paketmanager deiner Distribution.
Überprüfe anschließend, ob der Befehl clamscan verfügbar ist.
| Befehl | Beschreibung |
|---|---|
| clamscan file | Eine einzelne Datei scannen |
| clamscan | Das aktuelle Arbeitsverzeichnis scannen |
| clamscan -r /home | Alle Dateien (inklusive Unterverzeichnisse) in /home scannen |
| clamscan -d /tmp/newclamdb -r /tmp | Virendatenbank aus einer Datei laden |
cat testfile | clamscan - | Einen Datenstrom scannen |
| clamscan -r /var/spool/mail | Ein Mail-Spool-Verzeichnis scannen |
| clamscan -r / | Alle Dateien auf dem Computer prüfen und dabei den Namen jeder Datei anzeigen. |
| clamscan -r —bell -i / | Alle Dateien auf dem Computer prüfen, aber nur infizierte Dateien anzeigen und beim Fund ein akustisches Signal ausgeben. |
| clamscan -r -i / & | Alle Dateien auf dem Computer prüfen, aber nur infizierte Dateien anzeigen und den Scan im Hintergrund ausführen. / Hinweis: Den Status des Hintergrundprozesses kannst du mit dem Befehl jobs anzeigen lassen. |
| clamscan -r —move=/home/USER/VIRUS /home/USER | Dateien im Home-Verzeichnis des BENUTZERS prüfen und infizierte Dateien in ein anderes Verzeichnis verschieben. |
clamscan -r —remove /home/USER / / clamscan -r / >scanResult.txt & | Dateien im Home-Verzeichnis des BENUTZERS prüfen und infizierte Dateien löschen. / WARNUNG: Die Dateien werden dauerhaft entfernt. |
Return codes
| 0 | Kein Virus gefunden. |
|---|---|
| 1 | Virus(e) gefunden. |
| 2 | Ein oder mehrere Fehler sind aufgetreten. |
Aktualisierung der Virendatenbank
Führe ein Update der Virusdefinitionen durch.
Dokumentiere den verwendeten Befehl und das Ergebnis.
Download einer Test-Virusdatei (EICAR)
Lade eine oder mehrere EICAR-Test-Virusdateien herunter: https://www.eicar.org/download-anti-malware-testfile/
Speichere die Datei in deinem Download-Verzeichnis.
Erkläre kurz, warum die EICAR-Datei kein echter Virus ist, aber von Antivirus-Programmen erkannt wird.
Scan des Download-Verzeichnisses
Scanne dein Download-Verzeichnis mit clamscan.
Prüfe, ob die EICAR-Datei als infiziert erkannt wird.
Füge einen Screenshot des Scan-Ergebnisses hinzu.
Rekursiver Scan
Teste, ob die Option -r auch Unterverzeichnisse scannt.
Lege dazu ggf. ein Unterverzeichnis an und verschiebe die EICAR-Datei dorthin.
Dokumentiere den Unterschied zwischen Scan mit und ohne -r.
Quarantäne für infizierte Dateien
Lege ein geeignetes Quarantäne-Verzeichnis an (z. B. /home/quarantine).
Starte den Scan erneut mit einer Option, die gefundene Viren automatisch in dieses Verzeichnis verschiebt.
Überprüfe, ob die infizierte Datei erfolgreich verschoben wurde.
Dokumentiere den verwendeten Befehl und das Ergebnis.
Gesamtsystem scannen
Recherchiere, mit welchem Shell-Befehl das gesamte System gescannt werden kann.
Starte den Scan testweise und brich ihn anschließend mit Ctrl + C ab.
Beantworte kurz:
Warum dauert es lange, bis der Scan startet?
Warum ist ein kompletter Systemscan sehr zeitaufwendig?