Wiki-Quellcode von Virenscanner
Version 1.1 von MACH formsolutions am 08.10.2020
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | ## Technische Voraussetzungen |
| 2 | |||
| 3 | - Sie verwenden ein von Clamav unterstütztes OS, siehe unter der [offiziellen Dokumentation](http://www.clamav.net/documentation). | ||
| 4 | - `clamav-daemon' sollte mit allen dazu gehörenden Packages installiert sein. | ||
| 5 | - Der Service `clamav-daemon` sollte laufen. | ||
| 6 | - `clamdscan` sollte aufzurufen sein. | ||
| 7 | |||
| 8 | ## Clamav installieren | ||
| 9 | |||
| 10 | Die Installation erfolgt unter CentOS mit | ||
| 11 | |||
| 12 | ```bash | ||
| 13 | yum install clamav clamav-update clamav-scan-systemd | ||
| 14 | ``` | ||
| 15 | |||
| 16 | Danach muss die Konfigurationsdatei von `clamav` nach `/etc` kopiert und zu einer "echten" Datei verändert werden. | ||
| 17 | |||
| 18 | ```bash | ||
| 19 | cp /usr/share/doc/clamav-server-<version>/clamd.comf /etc/clamd.conf | ||
| 20 | sed -i '/^Example/d' /etc/clamd.conf | ||
| 21 | ``` | ||
| 22 | |||
| 23 | Danach müssen systemspezifische Einstellungen an der Datei `/etc/clamd.conf` vorgenommen werden. Es ist wichtig, dass die Werte `User` | ||
| 24 | und `LocalSocket` korrekte Werte beinhalten: | ||
| 25 | |||
| 26 | ```ini | ||
| 27 | User clamav | ||
| 28 | LocalSocket /var/run/clamd.scan.clamd.sock | ||
| 29 | ``` | ||
| 30 | |||
| 31 | Der Wert `clamav` bei der `User`-Direktive bezeichnet den Namen des ClamAV-Benutzers. Dieser ist i.d.R. `clamav`. | ||
| 32 | Nun muss dem ClamAV-Scanner noch erlaubt werden, im `/tmp`-Verzeichnis zu scannen. Je nach Version haben Sie unter | ||
| 33 | `/usr/lib/systemd/system` eine der folgenden Dateien: | ||
| 34 | |||
| 35 | - `clamd@.conf` | ||
| 36 | - `clamd@scan.conf` | ||
| 37 | |||
| 38 | In einer dieser Dateien befindet sich die Direktive `PrivateTmp`. Diese muss auf `false` gestellt werden. | ||
| 39 | Sollte diese Direktive nicht vorhanden sein, muss sie in einer der Dateien hinzugefügt werden. | ||
| 40 | |||
| 41 | Leider ist es uns nicht möglich genauere Informationen zu geben, daher muss im Fehlfall der Direktive getestet werden, | ||
| 42 | in welcher der beiden Dateien die Direktive `PrivateTmp` gesetzt werden muss. | ||
| 43 | |||
| 44 | Zuletzt muss noch ein symbolischer Link gesetzt werden, um die Verwendung zur Laufzeit zu ermöglichen: | ||
| 45 | |||
| 46 | ```bash | ||
| 47 | ln -s /etc/clamd.conf /etc/clam.d/scan.conf | ||
| 48 | ``` | ||
| 49 | |||
| 50 | ## Service aktivieren | ||
| 51 | |||
| 52 | Der ClamAV-Service muss mit | ||
| 53 | |||
| 54 | ```bash | ||
| 55 | systemctl daemon-reload && systemctl enable start clamd@scan | ||
| 56 | ``` | ||
| 57 | |||
| 58 | aktiviert werden. | ||
| 59 | |||
| 60 | ## Verwendung für Form-Solutions ermöglichen | ||
| 61 | |||
| 62 | Damit der Formularserver den ClamAV Virenscanner verwenden darf, muss der Systembenutzer `Wildfly` der Benutzergruppe `clamscan` hinzugefügt werden: | ||
| 63 | |||
| 64 | ```bash | ||
| 65 | usermod -aG clamscan wildfly | ||
| 66 | ``` | ||
| 67 | |||
| 68 | ## Virendefinitionsupdate | ||
| 69 | |||
| 70 | Um die Virendefinitionsdatenbanken aktuell zu halten, muss das Modul `freshclam` konfiguriert werden. | ||
| 71 | |||
| 72 | ### Konfigurationserweiterung | ||
| 73 | |||
| 74 | In der Datei `/etc/freshclam.conf` muss folgende Direktive gesetzt sein: | ||
| 75 | |||
| 76 | ```ini | ||
| 77 | NotifyClamd /etc/clamd.conf | ||
| 78 | ``` | ||
| 79 | |||
| 80 | ### Service-Einrichtung | ||
| 81 | |||
| 82 | Um Freshclam als Service einzurichten, muss eine Service-Datei `/usr/lib/systemd/system/clam-freshclam.service` angelegt werden. Diese sollte folgenden Inhalt haben: | ||
| 83 | |||
| 84 | ```bash | ||
| 85 | [Unit] | ||
| 86 | Description = freshclam scanner | ||
| 87 | After = network.target | ||
| 88 | |||
| 89 | [Service] | ||
| 90 | Type = forking | ||
| 91 | ExecStart = /usr/bin/freshclam -d -c 4 | ||
| 92 | Restart = on-failure | ||
| 93 | PrivateTmp = true | ||
| 94 | |||
| 95 | [Install] | ||
| 96 | WantedBy=multi-user.target | ||
| 97 | ``` | ||
| 98 | |||
| 99 | Nun kann der Service aktiviert und gestartet werden: | ||
| 100 | |||
| 101 | ```bash | ||
| 102 | systemctl enable clam-freshclam && systemctl start clam-freshclam | ||
| 103 | ``` | ||
| 104 | |||
| 105 | ## Die Anwendung des Virenscanners von Form-Solutions | ||
| 106 | |||
| 107 | Die Anwendung ist darauf konfiguriert ClamAV mit folgendem Befehl aufzurufen: `clamdscan -no-summary -infected <Datei>`. Dieser Aufruf kann über | ||
| 108 | [[Properties|Main.01_Systemadministration.04_Wartung.02_Properties.03_AdministrationCenter.02_administration]] konfoguriert werden: | ||
| 109 | |||
| 110 | ```ini | ||
| 111 | virusScanner.executable=clamdscan | ||
| 112 | virusScanner.options=--no-summary --infected | ||
| 113 | ``` | ||
| 114 | |||
| 115 | ## Test | ||
| 116 | |||
| 117 | Sie können die Clamav-Installation testen, indem Sie | ||
| 118 | |||
| 119 | 1) eine EICAR Datei mit dem Namen [“eicar.test”](http://www.eicar.org) anlegen und | ||
| 120 | 2) das Kommando `clamdscan –no-summary –infected eicar.test` ausführen. | ||
| 121 | |||
| 122 | ClamAV sollte dann die Meldung `eicar.test: Eicar-Test-Signature FOUND` ausgeben. | ||
| 123 |