Zum Inhalt springen

Virenscanner

Version 1.1 von MACH ProForms GmbH am 08.10.2020

Technische Voraussetzungen

  • Sie verwenden ein von Clamav unterstütztes OS, siehe unter der offiziellen Dokumentation.
  • `clamav-daemon' sollte mit allen dazu gehörenden Packages installiert sein.
  • Der Service clamav-daemon sollte laufen.
  • clamdscan sollte aufzurufen sein.

Clamav installieren

Die Installation erfolgt unter CentOS mit

yum install clamav clamav-update clamav-scan-systemd

Danach muss die Konfigurationsdatei von clamav nach /etc kopiert und zu einer "echten" Datei verändert werden.

cp /usr/share/doc/clamav-server-<version>/clamd.comf /etc/clamd.conf
sed -i '/^Example/d' /etc/clamd.conf

Danach müssen systemspezifische Einstellungen an der Datei /etc/clamd.conf vorgenommen werden. Es ist wichtig, dass die Werte User und LocalSocket korrekte Werte beinhalten:

User clamav
LocalSocket /var/run/clamd.scan.clamd.sock

Der Wert clamav bei der User-Direktive bezeichnet den Namen des ClamAV-Benutzers. Dieser ist i.d.R. clamav. Nun muss dem ClamAV-Scanner noch erlaubt werden, im /tmp-Verzeichnis zu scannen. Je nach Version haben Sie unter /usr/lib/systemd/system eine der folgenden Dateien:

  • clamd@.conf
  • clamd@scan.conf

In einer dieser Dateien befindet sich die Direktive PrivateTmp. Diese muss auf false gestellt werden. Sollte diese Direktive nicht vorhanden sein, muss sie in einer der Dateien hinzugefügt werden.

Leider ist es uns nicht möglich genauere Informationen zu geben, daher muss im Fehlfall der Direktive getestet werden, in welcher der beiden Dateien die Direktive PrivateTmp gesetzt werden muss.

Zuletzt muss noch ein symbolischer Link gesetzt werden, um die Verwendung zur Laufzeit zu ermöglichen:

ln -s /etc/clamd.conf /etc/clam.d/scan.conf

Service aktivieren

Der ClamAV-Service muss mit

systemctl daemon-reload && systemctl enable start clamd@scan

aktiviert werden.

Verwendung für Form-Solutions ermöglichen

Damit der Formularserver den ClamAV Virenscanner verwenden darf, muss der Systembenutzer Wildfly der Benutzergruppe clamscan hinzugefügt werden:

usermod -aG clamscan wildfly

Virendefinitionsupdate

Um die Virendefinitionsdatenbanken aktuell zu halten, muss das Modul freshclam konfiguriert werden.

Konfigurationserweiterung

In der Datei /etc/freshclam.conf muss folgende Direktive gesetzt sein:

NotifyClamd /etc/clamd.conf

Service-Einrichtung

Um Freshclam als Service einzurichten, muss eine Service-Datei /usr/lib/systemd/system/clam-freshclam.service angelegt werden. Diese sollte folgenden Inhalt haben:

[Unit]
Description = freshclam scanner
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 4
Restart = on-failure
PrivateTmp = true

[Install]
WantedBy=multi-user.target

Nun kann der Service aktiviert und gestartet werden:

systemctl enable clam-freshclam && systemctl start clam-freshclam

Die Anwendung des Virenscanners von Form-Solutions

Die Anwendung ist darauf konfiguriert ClamAV mit folgendem Befehl aufzurufen: clamdscan -no-summary -infected <Datei>. Dieser Aufruf kann über Properties konfoguriert werden:

virusScanner.executable=clamdscan
virusScanner.options=--no-summary --infected

Test

Sie können die Clamav-Installation testen, indem Sie

  1. eine EICAR Datei mit dem Namen “eicar.test” anlegen und
  2. das Kommando clamdscan –no-summary –infected eicar.test ausführen.

ClamAV sollte dann die Meldung eicar.test: Eicar-Test-Signature FOUND ausgeben.