Language:

Gönderen Konu: Pisi Linux Installation und Automatisierung von ClamAV  (Okunma sayısı 1216 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

groni

  • Geliştirici

  • Çevrimdışı
  • *****

  • 210
  • Cinsiyet
    Bay

    Bay
  • Kişisel İleti
    I use Pisi Linux free, easy, and fast.
    • Profili Görüntüle
    • Pisi Linux Germany
Pisi Linux Installation und Automatisierung von ClamAV
« : 26 Aralık 2014, 18:39:51 »

 Sollten Sie es noch nicht gemacht haben, installieren Sie ClamAV


Kod: [Seç]
sudo pisi it clamav
Updaten der Basis für die virus definition.


Kod: [Seç]
sudo freshclam
 
*** Der ClamAV-Daemon wird automatisch beim Booten gestartet (siehe unten) das Update wird automatisch ausgeführt.
Ursprünglich wird das Update jede Stunde ausgeführt, die der Meinung sind das es übertrieben ist müssen die freshclam.conf Datei modifizieren.
Die freshclam.conf Datei ist in etc / freshclam.conf
Modifizieren:


Kod: [Seç]
# Number of database checks per day.
# Default: 12 (every two hours)
# Checks 24to


# Number of database checks per day.
# Default: 12 (every two hours)
Checks 12


*Das update log file ist in var/log/clamav/freshclam.log


ClamAV Automatisierte Aufgaben.


Dass  ClamAV die automatisierten Aufgaben mit dem Daemon (clamav-daemon) starten kann. (Die Datei ist in var / db / comar3 / scripts / system.service/clamav.py).
Damit dieser Dienst automatisch beim Start des Computers starten kann:
Gehen Sie ins Menü System/Service Manager: Sie finden dort einen Eintrag mit dem Namen clamav service. Wählen Sie beim Starten ausführen.


*Die clamav daemon logfile befindet sich in /var/log/clamav/clamd.log


Um eingehende Nachrichten in Thunderbird mit clamrib automatisch zu scannen


Installieren Sie die Erweiterung Clamdrib:
Sollten Sie es nicht anderswo finden können, können Sie es hier runterladen: https://www.dropbox.com/s/rv0ky0734b703gv/clamdrib-0.2.0.4.xpi?dl=0


Um es zum laufen zu bringen müssen Sie die /etc/clamd.conf  wie folgt bearbeiten:


Kod: [Seç]
TCPSocket 3310
TCPAddr localhost
ReadTimeout 300
IdleTimeout 60
MaxConnectionQueueLength 30




Echtzeit-Analyse von Downloads in Firefox.


Installieren Sie die Erweiterung Fireclam


*Überprüfen Sie die Einstellungen der Erweiterung:
- ClamAV ausführbare Datei nach /usr/bin/clamdscan
- Pfad zum  Datenbank Verweis /var/lib/clamav
- Zusätzliche Parameter: können Sie leer lassen oder wie in meinem Fall angeben, in diesem Fall sollen die PDF-Dateien  nicht ausgewertet werden, dazu geben Sie den Befehl ein :


Kod: [Seç]
--scan-pdf=no
Anschließend können Sie testen, indem Sie auf diese Seite gehen  http://support.kaspersky.com/fr/viruses/avtest versuchen und die Dateien herunterzuladen:
Wenn es eine Datei im Downloadbereich gibt, sollten Sie eine ähnliche Ankündigung, wie das hier sehen:


Fireclam determined that the following file is infected:
/home/user/Downloads/level1.zip
--------------------------------------
/home/user/Downloads/level1.zip: Eicar-Test-Signature FOUND


 
Umfassende Echtzeit-Analyse


Persönlich habe ich die Analyse in Echtzeit auf meine Download-Ordner beschränkt, um eine Überlastung des Systems zu vermeiden.


Voraussetzung:
Der clamav-Daemon muss aktiv sein (siehe automatisierte Aufgaben ClamAV) und inotify-Tools müssen installiert sein.
Es wird auch empfohlen, libnotify zu installieren.


Hier ist ein Skript namens "clamavTR.sh", um eine Echtzeit-Funktion, zu ClamAV hinzuzufügen. Es ermöglicht ein Echtzeit-Scannen für das Verzeichnis "/ home / user / Downloads", wenn ein Virus gefunden wird, wird es in die Quarantäne verschoben werden (/ tmp standardmäßig, aber Sie können es ändern). Eine versteckte Datei (.clamav-tr.log) ist verfügbar im Benutzerverzeichnis des Skripts.


Dieses Script benötigt keine Adminrechte:


Kod: [Seç]
#!/bin/bash
# Script "ClamAV Real Time", by HacKurx modified by mancora
# http://hackurx.wordpress.com
# Licence: GPL v3
# Dependancy: clamav-daemon inotify-tools
# Recommandé : libnotify


DOSSIER=/home/user/Downloads
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log


inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |


while read FICHIER; do
clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
if [ "$?" == "1" ]; then
echo "`date` - Malware found in the file '$FICHIER'. The file has been moved $QUARANTAINE." >> $LOG
echo -e "33[31mMalware found!!!33[00m" "The file '$FICHIER' has been moved to quarantaine."
if [ -f /usr/bin/notify-send ]; then
notify-send -u critical "ClamAV Real Time" "Malware found!!! The file '$FICHIER' has been moved to quarantaine."
fi
fi
done


Speichern Sie dieses Skript zum Beispiel in Ihrem Home-Verzeichnis "Script" Ordner, und machen Sie das Skript ausführbar.


Fügen Sie das Skript hinzu das es beim Start automatisch ausgeführt wird:
- Menü/System Einstellungen/Starten und Beenden/Auto Start/Script Hinzufügen/ gehen Sie zu dem Ordner, wo Sie das Skript gespeichert haben (deaktivieren Sie die  symbolische Verknüpfung)


*Das Protokoll des Echtzeit-Analyse finden Sie in /user/.clamav-tr.log


System oder Ordner Analyse:


Kod: [Seç]
sudo clamscan --remove -r /ou


sudo clamscan --remove -r /home/userou


sudo clamscan --remove -r /home/user/Downloads


Geplanter Scan.


Rekursive Analyse des Home-Verzeichnis des Benutzers mit Umzug in Quarantäne der infizierten Datei und  des Scan-Berichts


 
Kod: [Seç]
clamscan --recursive --move=/home/utilisateur/QuarantaineClamav --log=/home/utilisateur/clamscan.log /home/utilisateurCreate the folder /home/user/QuarantaineClamav

Programmierung mit crontab:


Kod: [Seç]
0 23 1 * * clamscan --recursive --move=/home/user/QuarantaineClamav --log=/home/user/clamscan.log /home/userScan at 23:00 jeden ersten des Monats

*Das KCron Programm kann Ihnen helfen, eine crontab-Datei zu erzeugen.
Installieren Sie KCron, sie finden es unter Menü/Einstellungen/System Einstellungen/Aufgabenplaner oder Scheduler



Join Pisi Linux it is fast, simple and easy

Michel-Be

  • Yeni

  • Çevrimdışı
  • *

  • 42
  • Cinsiyet
    Bay

    Bay
  • Kişisel İleti
    "Ne parles que si ce que tu vas dire est agréable"
    • Profili Görüntüle
    • Pisi Linux Francophone
Ynt: Pisi Linux Installation und Automatisierung von ClamAV
« Yanıtla #1 : 26 Aralık 2014, 21:32:27 »
Vielen dank für die übersetzung  :) ;)
Rejoignez Pisi Linux stable, super rapide et d'un usage facile.
http://pisilinux-french.blogspot.be/

 

Yukarı Çık & Back to Up