Antivirus mit ClamAV und Bitdefender

Zentralisierte Datenhaltung auf einem Server bringt den Vorteil mit, dass man diese Daten auch zentral nochmals auf Viren überprüfen kann. Natürlich ist ein täglich aktualisierter Virenscanner auf den Arbeitsplätzen unabdingbar, allerdings kann es nie schaden in regelmäßigen Abständen die kompletten Nutzdaten direkt auf dem Server zu scannen.
Bewährt haben sich bei mir für diese Aufgabe ClamAV und/oder Bitdefender.
Installation der Software

Zentralisierte Datenhaltung auf einem Server bringt den Vorteil mit, dass man diese Daten auch zentral nochmals auf Viren überprüfen kann. Natürlich ist ein täglich aktualisierter Virenscanner auf den Arbeitsplätzen unabdingbar, allerdings kann es nie schaden in regelmäßigen Abständen die kompletten Nutzdaten direkt auf dem Server zu scannen.
Bewährt haben sich bei mir für diese Aufgabe ClamAV und/oder Bitdefender.
Installation der Software

ClamAV
ClamAV ist bereits bei vielen Distributionen enthalten und muss nur über den entsprechenden Paketmanager installiert werden. Bei Debian empfiehlt es sich allerdings nicht die Pakete aus dem Standard-Repository zu benutzen, da die Version hier fast nie aktuell ist. Die aktuelle Verson kann man vom Volatile-Projekt beziehen.
Hierzu muss folgendes in die /etc/apt/sources.list eingetragen werden:

deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

Anschließend aktualisiert ein apt-get update die Paketlisten und man kann ClamAV mit apt-get install clamav installieren.
Ein Virenscanner mit veralteten Virensignaturen bringt bekanntermaßen rein garnichts. Zu diesem Zweck hat ClamAV den freshclam-Daemon mit an Bord. Wann dieser Daemon die Signaturen aktualisieren soll, wird unmittelbar bei der Installation abgefragt. Welche Antwort man hier wählen muss, hängt von der Anbindung ans Internet ab. Da ich quasi ständig mit dem Internet verbunden bin, wähle ich daemon aus.
Anschließend muss der Update-Server ausgewählt werden. Aus der Liste einfach den ersten Eintrag selektieren und mit OK bestätgen. Die meisten Anwender werden wahrscheinlich im Privatbereich keinen Proxy-Server benutzen und können daher die folgenden Fragen einfach überspringen. Ob der Updateprozess von freshclam den Clamav-Daemon benachrichtigen soll, ist mit Yes zu beantworten.
Ob die freshclam-Konfiguration funktioniert, kann man ganz leicht mit dem Befehl freshclam auf der Kommandozeile testen. Die Meldungen:
main.cvd is up to date
daily.cvd is up to date
weisen auf eine erfolgreiche Aktualisierung hin.
Bitdefender
Bitdefender stellt auf der englischen Homepage bereits rpm- und deb Pakete zum Download bereit. Da ich einen Debian-Server habe, lade ich das entsprechende deb-Paket runter und installiere es folgendermaßen:

dpkg -i BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i586.deb

Die Frage nach dem Installationsverzeichnis kann man auf der Vorgabe (/opt) lassen und einfach bestätigen. Nach erfolgreicher Installation findet man dann unter /opt/bdc die Bitdefender-Dateien. Gesteuert wird Bitdefender mit dem Programm bdc. Updates werden bespielsweise mit dem Parameter –update aus dem Internet geladen (bdc –update).
Test
Ob beide Virenscanner einwandfrei funktionieren, kann man mit Hilfe des EICAR-Virus testen. Er läßt sich von der eicar-Webseite in verschiedenen Formaten downloaden. Zum Test sollte man auf jeden Fall auch die zip-Archive herunterladen und in einen Ordner auf dem Fileserver speichern.
Im folgenden die Ausgaben der Virescanner:
ClamAV
server:/data/eicar# clamscan *
eicarcom2.zip: Eicar-Test-Signature FOUND
eicar.com.txt: Eicar-Test-Signature FOUND
eicar_com.zip: Eicar-Test-Signature FOUND
———– SCAN SUMMARY ———–
Known viruses: 40911
Engine version: 0.87
Scanned directories: 0
Scanned files: 3
Infected files: 3
Data scanned: 0.00 MB
Time: 2.474 sec (0 m 2 s)
Bitdefender
server:/data/eicar# bdc *
BDC/Linux-Console v7.1 (build 2559) (i386) (Jul 6 2005 16:28:53)
Copyright (C) 1996-2004 SOFTWIN SRL. All rights reserved.
/data/eicar/eica … m.zip=>eicar.com infected: EICAR-Test-File (not a virus)
/data/eicar/eicar.com.txt infected: EICAR-Test-File (not a virus)
/data/eicar/eicar_com.zip=>eicar.com infected: EICAR-Test-File (not a virus)
Results:
Folders :0
Files :6
Packed :3
Infected files :3
Suspect files :0
Warnings :0
Identified viruses:3
I/O errors :0
Wie man gut erkennen kann, steht einem produktiven Einsatz nun nichts mehr im Wege.
Automatisierung
Für den wöchentlichen Scan bietet sich auch in diesem Fall wieder ein cronjob an. Also mit crontab -e den Editor für cronjobs öffnen und folgende Einträge hinzufügen:

#ClamAV Virusscan jeden Samstag um 4 Uhr
0 4 * * 6 /usr/bin/clamscan -r -i --stdout /ZIELVERZEICHNIS > /var/log/clamscan.log
#Bitdefender Virusscan jeden Sonntag um 4 Uhr
45 3 * * 7 /usr/bin/bdc --update
0 4 * * 7 /usr/bin/bdc /ZIELVERZEICHNIS --files --disinfect --arc > /var/log/bdc.log

Bei diesen Einträgen ist zu beachten, dass ClamAV bei mir duch den freshclam-daemon stets aktuell gehalten wird und daher keine Aktualisierung der Virensignaturen durch den cronjob nötig ist. Das Verzeichnis, welches gescannt werden soll ist selbstredend zu ersetzen. Die Ergebnisse können in dn jeweiligen Log-Dateien unter /var/log eingesehen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.