PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : antivirus



ALEMAO
20.05.06, 23:40
gibt es irgendwo eine schritt fuer schritt anleitung(fuer absolute anfaenger) wie mann ein antivirusprogramm unter ubuntu 5.10 installiert?

Krischi
20.05.06, 23:42
sudo apt-get install clamav
fertig :D

:)

blubbersuelze
20.05.06, 23:43
schau dir mal www.freeav.de an .. das ist antivir .. das gibts auch für linux .. ist sehr schön und schick

ALEMAO
20.05.06, 23:44
sudo apt-get install clamav
fertig :D

:)

und wie setzt ein anfaenger das in die praxis um?

Krischi
20.05.06, 23:51
und wie setzt ein anfaenger das in die praxis um?Indem er ganau das in ein Terminal seiner Wahl eingibt?

Das ist unter (K)ubuntu der Standardweg, Software zu installieren: per apt-get.
Auch ein Anfänger sollte das wissen können, nachdem er ein Blick in die Dokumentation geworfen hat ;)

Oder halt das von blubbersuelze empffohlene freeav. Da ist eine Anleitung dabei, die das ganze Schritt für Schritt erklärt.
Eine solche Anleitung gibt es eigentlich zu jedem Scanner.
Man muß sich nur für einen entscheiden.

:)

ALEMAO
21.05.06, 00:00
Indem er ganau das in ein Terminal seiner Wahl eingibt?

Das ist unter (K)ubuntu der Standardweg, Software zu installieren: per apt-get.
Auch ein Anfänger sollte das wissen können, nachdem er ein Blick in die Dokumentation geworfen hat ;)

Oder halt das von blubbersuelze empffohlene freeav. Da ist eine Anleitung dabei, die das ganze Schritt für Schritt erklärt.
Eine solche Anleitung gibt es eigentlich zu jedem Scanner.
Man muß sich nur für einen entscheiden.

:)

und was hat dazuko damit zu tuhen,bzw muss mann das vorher installieren?

Krischi
21.05.06, 00:07
und was hat dazuko damit zu tuhen,bzw muss mann das vorher installieren?dazuko wird für die Wächterfunktion gebraucht, die die ganze Zeit im Hintergrund werkelt.
Früher hatte man bei freeav noch die Möglichkeit zu wählen, ob man es mit dazuko und Wächterfunktion haben möchte oder ohne. Wie es jetzt ist weiß ich nicht.

Für clamav dürfte so etwas nicht gebraucht werden, da es über keine solche Wächterfunktion verfügt.
Die meisten Scanner für Linux verzichten meines Wissens bisher auf diese Funktion.
Da ist dann Scannen "von Hand" angesagt.

:)

ALEMAO
21.05.06, 15:18
kann mir jemand mal einen link senden wo ich clamav kostenlos downloaden kann??ich bin gerade auf rpmseek.com dort gibt es aber massenhaft downloads wo ich nicht weiss welcher der richtige für mich ist.ich benutze ubuntu 5.10

PierreS
21.05.06, 16:04
Bist Du sicher, daß Du überhaupt einen Virenscanner brauchst? Das spielt eigentlich nur eine Rolle, wenn Du Dateien für Windows-Systeme zur Verfügung stellst; sprich Mail- oder Fileserver.

Ich bin mir sicher, daß Du zumindest clamav mit apt-get installieren kannst. Evtl. Mußt Du dazu das Ubuntu-unverse-repository hinzufügen. (benutze kein Ubuntu, aber das sollte irgendwo auf den Ubuntu-Seiten zu finden sein)

ALEMAO
21.05.06, 16:12
Bist Du sicher, daß Du überhaupt einen Virenscanner brauchst? Das spielt eigentlich nur eine Rolle, wenn Du Dateien für Windows-Systeme zur Verfügung stellst; sprich Mail- oder Fileserver.




hast ja auch recht,wenn es eine ernsthafte bedohung durch viren geben würde dann würden die hersteller von unix programmen schon längst alarm geschlagen.

Krischi
21.05.06, 17:19
Jepp, so ist es.

Laut Ubuntu-Paketsuche ist es in universe:
http://packages.ubuntu.com/cgi-bin/search_packages.pl?keywords=clamav&searchon=names&subword=1&version=breezy&release=all

Um universe-Pakete installieren zu können, muß ein entsprechender Eintrag in der Datei /etc/apt/sources.list existieren.
Dazu die entsprechende Datei einfach mit root-Rechten in einem beliebigen Editor öffnen und eine entsprechende Anpassung vornehmen.
Möglicherweise steht der passende Eintrag auch schon drin und ist einfach nur auskommentiert. Dann einfach nur die Kommentarzeichen am Zeilenbeginn entfernen (steht dann aber auch als erklärender Kommentar in der Datei mit drin).
Nach den Änderungen natürlich speichern.

Dann einfach
sudo apt-get update ausführen und schon solte sich clamav ganz einfach per
sudo apt-get install clamavinstallieren lassen.

Es mag sein, daß das für völlige Anfänger irgendwie kompliziert aussieht, aber das ist es eigentlich nicht.
Wenn einem die nötigen Quellen zur Verfügung stehen, ist Software-Installation mit apt-get eigentlich ein Kinderspiel.

Ob nun ein Scanner, welcher auch immer, tatsächlich nötig ist, ist eine andere Frage.
Großes Gefahrenpotential ist im Moment nicht gegeben.
Aber man kann auch sagen: Lieber ein Paar mal zu viel gescannt, als einmal zu wenig. Zumindest, wenn man auch häufig Dateien mit Win-Kisten hin und her schiebt.

Es kann Gründe geben, die dafür sprechen, aber auch welche, die dagegen sprechen.
Da im Moment keine große Gefahr besteht, liegt die Entscheidung allein bei Dir.

Einen Blick wert können auch die Programme chkrootkit und rkhunter sein.

chkrootkit ist ein reiner rootkitscanner.
rkhunter scannt ebenfalls nach rootkits, behält aber auch noch andere Dinge im Auge, z.B. Nutzerkonten und verschiedene Konfigurationsdateien.

:)

ALEMAO
21.05.06, 17:38
soweit alles gut,aber welchen befehl gebe ich zum scannen ein?

casa@CASA:~$ sudo apt-get update
Password:
Hole:1 http://de.archive.ubuntu.com breezy Release.gpg [189B]
Hole:2 http://de.archive.ubuntu.com breezy-updates Release.gpg [189B]
Hole:3 http://security.ubuntu.com breezy-security Release.gpg [189B]
OK http://de.archive.ubuntu.com breezy Release
Hole:4 http://security.ubuntu.com breezy-security Release [27,0kB]
OK http://de.archive.ubuntu.com breezy-updates Release
OK http://de.archive.ubuntu.com breezy/main Packages
OK http://de.archive.ubuntu.com breezy/restricted Packages
OK http://de.archive.ubuntu.com breezy/main Sources
OK http://de.archive.ubuntu.com breezy/restricted Sources
OK http://de.archive.ubuntu.com breezy/multiverse Packages
OK http://de.archive.ubuntu.com breezy/universe Packages
OK http://de.archive.ubuntu.com breezy/universe Packages
OK http://de.archive.ubuntu.com breezy-updates/main Packages
OK http://de.archive.ubuntu.com breezy-updates/restricted Packages
OK http://de.archive.ubuntu.com breezy-updates/main Sources
OK http://de.archive.ubuntu.com breezy-updates/restricted Sources
Hole:5 http://security.ubuntu.com breezy-security/main Packages [60,2kB]
Hole:6 http://security.ubuntu.com breezy-security/restricted Packages [4458B]
Hole:7 http://security.ubuntu.com breezy-security/main Sources [17,3kB]
Hole:8 http://security.ubuntu.com breezy-security/restricted Sources [960B]
Es wurden 110kB in 7s geholt (14,9kB/s)
Paketlisten werden gelesen... Fertig
W: Duplicate sources.list entry http://de.archive.ubuntu.com breezy/universe Packages (/var/lib/apt/lists/de.archive.ubuntu.com_ubuntu_dists_breezy_universe _binary-i386_Packages)
W: Sie möchten vielleicht »apt-get update« aufrufen, um diese Probleme zu lösen
casa@CASA:~$ sudo apt-get install clamav
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
clamav ist schon die neueste Version.
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
casa@CASA:~$ sudo apt-get scan clamav
E: Ungültige Operation scan.
casa@CASA:~$
casa@CASA:~$

killerhorse
21.05.06, 17:52
Hallo,

Meines Wissens funktioniert das mit "clamscan"
--> Gib also am besten "man clamscan" ein um zu erfahern welche Möglichkeiten Du da im Detail hast.

Bzw. befrag Google, da finden sich immer interessante Anleitungen z.B.
http://wiki.ubuntuusers.de/ClamAV

MfG

Christian

ALEMAO
21.05.06, 17:58
Hallo,

Meines Wissens funktioniert das mit "clamscan"
--> Gib also am besten "man clamscan" ein um zu erfahern welche Möglichkeiten Du da im Detail hast.

Bzw. befrag Google, da finden sich immer interessante Anleitungen z.B.
http://wiki.ubuntuusers.de/ClamAV

MfG

Christian


bin jetzt hier gelandet,welchen befehl gebe ich jetzt ein um das komplette system zu scannen?

NAME
clamscan - scan files and directories against viruses

SYNOPSIS
clamscan [options] [file/directory/-]

DESCRIPTION
clamscan is a command line anti-virus scanner. It’s a part of the Clam
AntiVirus package.

OPTIONS
-h, --help
Print help information and exit.

-V, --version
Print version number and exit.

-v, --verbose
Be verbose.

--debug
Enable debug messages (from libclamav).

Manual page clamscan(1) line 5

stefan.becker
21.05.06, 18:00
clamscan [options] [file/directory/-]

Was ist daran jetzt unklar? => "/"

kreol
21.05.06, 18:02
Probier es mal mit
clamscan /


Kreol

killerhorse
21.05.06, 18:10
Probier es mal mit
clamscan /


Kreol

Warum? Dann wird aber nur / gescannt.


Wenn dann "clamscan -r /"

MfG

Christian

ALEMAO
21.05.06, 18:16
clamscan [options] [file/directory/-]

Was ist daran jetzt unklar? => "/"

alles klar soweit,nur wenn ich die virendefinition updaten will bekomme ich folgendes.
ich gebe folgenden befehl ein: sudo freshclam


ClamAV update process started at Sun May 21 13:13:32 2006
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.88.2
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 38, sigs: 51206, f-level: 7, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 6, recommended = 7
DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd is up to date (version: 1474, sigs: 4814, f-level: 8, builder: arnaud)WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 6, recommended = 8
DON'T PANIC! Read http://www.clamav.net/faq.html
casa@CASA:~$

kreol
21.05.06, 18:19
Warum? Dann wird aber nur / gescannt.

Wenn dann "clamscan -r /"Habe hier kein clamscan und mich daher nach dem Post des TE gerichtet. Eine Option -r ist dort nicht aufgeführt...

@ALEMAO:
DON'T PANIC! Read http://www.clamav.net/faq.htmlUnd, was steht da?


Kreol

ALEMAO
21.05.06, 18:37
Habe hier kein clamscan und mich daher nach dem Post des TE gerichtet. Eine Option -r ist dort nicht aufgeführt...

@ALEMAO:Und, was steht da?


Kreol

jetzt scannt er schon seit fast 5 minuten,aber meine problem bzw meine frage ist welchen befehl muss ich eingeben um die virendefinition upzudaten?

killerhorse
21.05.06, 18:46
jetzt scannt er schon seit fast 5 minuten,aber meine problem bzw meine frage ist welchen befehl muss ich eingeben um die virendefinition upzudaten?

Hallo,

Lies dir nochmal GANZ GENAU das durch was Du davor gepostet hast.... Es steht doch alles da...

MfG

Christian


PS:

Kleine Hilfe:
was bedeuten die drei Wörter: "up to date "?

Mµ*e^13.5_?¿
21.05.06, 18:47
jetzt scannt er schon seit fast 5 minuten,aber meine problem bzw meine frage ist welchen befehl muss ich eingeben um die virendefinition upzudaten?
Den hier: "sudo freshclam" Das hast du also schon richtig gemacht.
Hättest du auch gelesen, was er ausgegeben hat, dass wüsstest du, dass deine Virendefinitionen auf dem neuesten Stand sind

ALEMAO
21.05.06, 18:58
Hallo,

Lies dir nochmal GANZ GENAU das durch was Du davor gepostet hast.... Es steht doch alles da...

MfG

Christian


PS:

Kleine Hilfe:
was bedeuten die drei Wörter: "up to date "?


entschuldigung,aber mich verunsichert folgendes:Your ClamAV installation is OUTDATED!



DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd is up to date (version: 1474, sigs: 4814, f-level: 8, builder: arnaud)WARNING: Your ClamAV installation is OUTDATED!

killerhorse
21.05.06, 19:13
Hallo,

Das heisst lediglich, dass du nicht die neueste Version des Grundprogrammes hast.
Kenn mich mit Ubuntu jetzt nicht wirklich aus, aber warscheinlich gibt es da genauso stable testing und unstable!??
Bei der Stable Distribution sind üblicherweise ausführlich getestete Programme dabei die aber nicht unbedingt die neusesten sind.
Für die jeweilige Release einer Linuxditribution gibt es dann meist keine akuellere Software mehr sondern nurnoch Sicherheitsupdates´um die Stabilität des Systems durch neue noch nicht sogut getesteter Software nicht zu gefährden.

Mit apt-get install installierst Du so immer die Software die für Deine (warscheinlich "Stable") Version der Linuxdistribution vorgesehen ist.

Wenn Du was aktuelleres haben möchtest kannst Du natürlich auch testing oder unstable (nicht empfohlen) verwenden. Hier gibts dann häufig aktualisiert Packete, man muss dafür aber mit verschiedensten Problemen rechnen...

Übrigens: Sicherheitsupdates bzw. Akualisierungen für deine Linuxinstallation spielst Du mit

apt-get update
apt-get upgrade

ein

Lies hier auch einmal die Manpages, also
man apt-get

MfG

Christian

PS: Hoffe ich hab das halbwegs verständlich und vor allem richtig erklärt

Krischi
21.05.06, 19:16
Du hast den falschen Teil fett geschrieben. Da steht nämlich noch was viel wichtigeres: Keine Panik! ;)
Also erstmal ganz ruhig bleiben und sich davon einfach nicht verunsichern lassen.

Es gibt eine neuere Version von clamav, als Du über apt-get installiert hast/installieren konntest.
Das ist kein großes Problem. Das Ding funktioniert. Nicht hundertprozentig, aber es funktioniert.

Du könntest jetzt natürlich losstürmen und versuchen, eine aktuellere Version zu installieren.
Aber eigentlich solltest Du das nicht müssen.
Früher oder später sollte Dir auch Die neue Version über apt zur Verfügung stehen. Und die wird dann bei einem apt-get upgrade einfach über die alte drübergebügelt und alles ist in Ordnung.

Bis dahin können Dir nur ein Paar ganz frische Viren durch die Lappen gehen, aber die Gefahr ist eh immer gegeben. Bei jedem Scanner.
Aber Du hast ein System, bei dem Du das im Moment alles noch recht locker sehen kannst ;)

:)

kreol
21.05.06, 19:30
Zumal die Virensignaturen (main.cvd und daily.cvd) nach der Meldung up to date sind. Lies die Meldung (nochmal?) richtig durch...


Kreol

ALEMAO
21.05.06, 19:48
ist es normal das der scann soooooo lange dauert,bei mir scannt er jezt fast 45 minuten.ich habe nur 20gb festplatte.???

Krischi
21.05.06, 19:58
ist es normal das der scann soooooo lange dauert,bei mir scannt er jezt fast 45 minuten.ich habe nur 20gb festplatte.???Ja.

Ein Test des ganzen Systems dauert ewig. Das macht man einmal und nie wieder :D
Oder man macht es Nachts per cronjob, wenn man es denn unbedingt tun möchte. Dann stört es nicht.

:)

martinsuse91
24.05.06, 22:36
Hallo,

Ich habe auf meinem Debianrechner jetzt ClamAV installiert und möchte gerne folgendes machen:

Ich lade eine Datei mit dem Mac runter, also erstmal keine Gefahr. Bevor ich die Datei nun an einen Windowsrechner geben möchte, will ich die Datei scannen. Dazu möchte ich einen Share anlegen, in den man eine eventuell infizierte Datei hineinkopieren kann. Darauf wird die Datei gescannt und eine Scan_%Dateiname%.txt wird dazugelegt, in der die Ausgaben von clamscan zu lesen sind.

Wie realisiere ich das?

Danke, Martin

stefan.becker
24.05.06, 23:44
Clamuko it für On Access Scanning.