Wiki-Quellcode von Virenscanner
Zuletzt geändert von MACH ProForms GmbH am 24.06.2024
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | ## Technische Voraussetzungen | ||
| 2 | |||
| 3 | * Sie verwenden ein von Clamav unterstütztes OS, siehe unter der [offiziellen Dokumentation](http://www.clamav.net/documentation). | ||
| 4 | * `clamav-daemon' sollte mit allen dazu gehörenden Packages installiert sein. | ||
| 5 | * Der Service `clamav-daemon` sollte laufen. | ||
| 6 | * `clamdscan` sollte aufzurufen sein. | ||
| 7 | |||
| 8 | ## Clamav installieren | ||
| 9 | |||
| 10 | Die Installation erfolgt unter CentOS mit | ||
| 11 | |||
| 12 | ```bash | ||
| 13 | yum install clamav clamav-update clamav-scan-systemd | ||
| 14 | ``` | ||
| 15 | |||
| 16 | Danach muss die Konfigurationsdatei von `clamav` nach `/etc` kopiert und zu einer "echten" Datei verändert werden. | ||
| 17 | |||
| 18 | ```bash | ||
| 19 | cp /usr/share/doc/clamav-server-<version>/clamd.conf /etc/clamd.conf | ||
| 20 | sed -i '/^Example/d' /etc/clamd.conf | ||
| 21 | ``` | ||
| 22 | |||
| 23 | Danach müssen systemspezifische Einstellungen an der Datei `/etc/clamd.conf` vorgenommen werden. Es ist wichtig, dass die Werte `User` und `LocalSocket` korrekte Werte beinhalten: | ||
| 24 | |||
| 25 | ```ini | ||
| 26 | User clamav | ||
| 27 | LocalSocket /var/run/clamd.scan.clamd.sock | ||
| 28 | ``` | ||
| 29 | |||
| 30 | Der Wert `clamav` bei der `User`-Direktive bezeichnet den Namen des ClamAV-Benutzers. Dieser ist i.d.R. `clamav`. Nun muss dem ClamAV-Scanner noch erlaubt werden, im `/tmp`-Verzeichnis zu scannen. Je nach Version haben Sie unter `/usr/lib/systemd/system` eine der folgenden Dateien: | ||
| 31 | |||
| 32 | * `clamd@.conf` | ||
| 33 | * `clamd@scan.conf` | ||
| 34 | |||
| 35 | In einer dieser Dateien befindet sich die Direktive `PrivateTmp`. Diese muss auf `false` gestellt werden. Sollte diese Direktive nicht vorhanden sein, muss sie in einer der Dateien hinzugefügt werden. | ||
| 36 | |||
| 37 | Leider ist es uns nicht möglich genauere Informationen zu geben, daher muss im Fehlfall der Direktive getestet werden, in welcher der beiden Dateien die Direktive `PrivateTmp` gesetzt werden muss. | ||
| 38 | |||
| 39 | Zuletzt muss noch ein symbolischer Link gesetzt werden, um die Verwendung zur Laufzeit zu ermöglichen: | ||
| 40 | |||
| 41 | ```bash | ||
| 42 | ln -s /etc/clamd.conf /etc/clam.d/scan.conf | ||
| 43 | ``` | ||
| 44 | |||
| 45 | ## Service aktivieren | ||
| 46 | |||
| 47 | Der ClamAV-Service muss mit | ||
| 48 | |||
| 49 | ```bash | ||
| 50 | systemctl daemon-reload && systemctl enable start clamd@scan | ||
| 51 | ``` | ||
| 52 | |||
| 53 | aktiviert werden. | ||
| 54 | |||
| 55 | ## Verwendung ermöglichen | ||
| 56 | |||
| 57 | Damit die Software den ClamAV Virenscanner verwenden darf, muss der Systembenutzer `Wildfly` der Benutzergruppe `clamscan` hinzugefügt werden: | ||
| 58 | |||
| 59 | ```bash | ||
| 60 | usermod -aG clamscan wildfly | ||
| 61 | ``` | ||
| 62 | |||
| 63 | ## Virendefinitionsupdate | ||
| 64 | |||
| 65 | Um die Virendefinitionsdatenbanken aktuell zu halten, muss das Modul `freshclam` konfiguriert werden. | ||
| 66 | |||
| 67 | ### Konfigurationserweiterung | ||
| 68 | |||
| 69 | In der Datei `/etc/freshclam.conf` muss folgende Direktive gesetzt sein: | ||
| 70 | |||
| 71 | ```ini | ||
| 72 | NotifyClamd /etc/clamd.conf | ||
| 73 | ``` | ||
| 74 | |||
| 75 | ### Service-Einrichtung | ||
| 76 | |||
| 77 | Um Freshclam als Service einzurichten, muss eine Service-Datei `/usr/lib/systemd/system/clam-freshclam.service` angelegt werden. Diese sollte folgenden Inhalt haben: | ||
| 78 | |||
| 79 | ```bash | ||
| 80 | [Unit] | ||
| 81 | Description = freshclam scanner | ||
| 82 | After = network.target | ||
| 83 | |||
| 84 | [Service] | ||
| 85 | Type = forking | ||
| 86 | ExecStart = /usr/bin/freshclam -d -c 4 | ||
| 87 | Restart = on-failure | ||
| 88 | PrivateTmp = true | ||
| 89 | |||
| 90 | [Install] | ||
| 91 | WantedBy=multi-user.target | ||
| 92 | ``` | ||
| 93 | |||
| 94 | Nun kann der Service aktiviert und gestartet werden: | ||
| 95 | |||
| 96 | ```bash | ||
| 97 | systemctl enable clam-freshclam && systemctl start clam-freshclam | ||
| 98 | ``` | ||
| 99 | |||
| 100 | ## Die Anwendung des Virenscanners | ||
| 101 | |||
| 102 | Die Anwendung ist darauf konfiguriert ClamAV mit folgendem Befehl aufzurufen: `clamdscan -no-summary -infected <Datei>`. Dieser Aufruf kann über [[Properties|Main.01_Systemadministration.04_Wartung.02_Properties.03_AdministrationCenter.02_administration]] konfiguriert werden: | ||
| 103 | |||
| 104 | ```ini | ||
| 105 | virusScanner.executable=clamdscan | ||
| 106 | virusScanner.options=--no-summary --infected | ||
| 107 | ``` | ||
| 108 | |||
| 109 | ## Test | ||
| 110 | |||
| 111 | Sie können die Clamav-Installation testen, indem Sie | ||
| 112 | |||
| 113 | 1. eine EICAR Datei mit dem Namen [“eicar.test”](http://www.eicar.org) anlegen und | ||
| 114 | 1. das Kommando `clamdscan –no-summary –infected eicar.test` ausführen. | ||
| 115 | |||
| 116 | ClamAV sollte dann die Meldung `eicar.test: Eicar-Test-Signature FOUND` ausgeben. |