• clamav

clamav installieren

(Für debian woody)

Der Datei /etc/apt/sources.list die folgenden Zeilen hinzufügen:

# for clamav
deb http://people.debian.org/~sgran/debian woody main
deb-src http://people.debian.org/~sgran/debian woody main

Dann:

apt-get update
apt-get install clamav
apt-get install clamav-freshclam
apt-get install clamav-daemon
apt-get install clamav-testfiles

Jetzt müßte clamav zur Verfügung stehen.

Der Scan-Daemon und freshklam können mit:

/etc/init.d/clamav-freshclam
/etc/init.d/clamav-daemon start

gestartet werden.

Freshclam sorgt dafür, das die Virendefinitionsdateien aktuell bleiben. Der clamav-daemon hält clamav resident im Speicher.

Test:

cd /usr/share
clamdscan clamav-testfiles

Das Ergebnis sollte so Aussehen:

----------- SCAN SUMMARY -----------
Infected files: 5
Time: 0.041 sec (0 m 0 s)
kieltech:/usr/share/clamav-testfiles# clamdscan
/usr/share/clamav-testfiles/test2.badext: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/rarfail.rar: RAR module failure. ERROR
/usr/share/clamav-testfiles/test1: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test1.bz2: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test2.zip: ClamAV-Test-Signature FOUND
/usr/share/clamav-testfiles/test3.rar: ClamAV-Test-Signature FOUND

----------- SCAN SUMMARY -----------

Wichtig: Die Meldung RAR module failure muß für rarfail.rar ausgegeben werden.
RAR Dateien werden von clamscand nur gescannt, wenn die Option ScanRAR in der Konfigurationsdatei clamav.conf eingegeben wurde¹ .

Konfigurationsdateien:

/etc/clamav/clamav.conf
/etc/clamav/freshclam.conf

Mehr info:

man clamdscan
man clamscan

Außerdem:

Möglicherweise ist es sinnvoll, zusätzliche Entpacker zu installieren, z.B.:

• arj
• unzoo

• unrar >=3.0-1

• lha

Diese sind in der unfree section von debian verfügbar, z.T. aber nur in testing, nicht in woody.

Externe Entpacker werden nur von clamscan, nicht aber von clamdscan verwendet und sind somit zum
Scannen von eMail überflüssig.