Linux

ClamAV und Maldet Anti Virus auf einem Debian System

Posted on

Hier ist eine Schritt für Schritt-Anleitung zur Installation und Konfiguration von ClamAV und Maldet (Linux Malware Detect) auf einem Debian-System. Beide Tools ergänzen sich gut, da ClamAV einen starken Antivirusschutz bietet, während Maldet speziell auf die Erkennung von Malware in Webinhalten ausgerichtet ist.

1. ClamAV Installation

ClamAV ist ein Open-Source-Virenscanner, der unter Linux weit verbreitet ist. Wir installieren ClamAV aus den offiziellen Debian-Repositories.

Schritt 1: System aktualisieren

Zuerst sollten wir sicherstellen, dass das System auf dem neuesten Stand ist.

sudo apt update
sudo apt upgrade -y

Schritt 2: ClamAV und seine Daemonen installieren

Installiere ClamAV und den ClamAV-Daemon, der für kontinuierliche Scans im Hintergrund verantwortlich ist.

sudo apt install clamav clamav-daemon -y

Schritt 3: ClamAV Signaturen aktualisieren

Um sicherzustellen, dass ClamAV mit den neuesten Virendefinitionen arbeitet, aktualisiere die Signaturen.

sudo freshclam

Der `freshclam`-Dienst wird automatisch installiert und konfiguriert, um die Virensignaturen regelmäßig zu aktualisieren.

Schritt 4: ClamAV-Daemon starten

Starte den ClamAV-Daemon, der für das Scannen im Hintergrund und für geplante Scans verantwortlich ist.

sudo systemctl start clamav-daemon
sudo systemctl enable clamav-daemon

Schritt 5: ClamAV Test

Um zu überprüfen, ob ClamAV korrekt funktioniert, kannst du eine Beispiel-Virusdatei von EICAR herunterladen, die von allen Antivirusprogrammen als Testvirus erkannt wird.

wget http://www.eicar.org/download/eicar.com
clamscan eicar.com

Wenn ClamAV korrekt funktioniert, sollte es die Datei als Virus erkennen.

Nützliche ClamAV-Befehle:

– Manuelles Scannen eines Verzeichnisses:

  sudo clamscan -r /path/to/directory

– Scan mit automatischer Quarantäne infizierter Dateien:

  sudo clamscan -r --move=/path/to/quarantine /path/to/directory

2. Linux Malware Detect (Maldet) Installation

Maldet ist ein Open-Source-Tool, das speziell für die Erkennung von Schadsoftware in Web-Inhalten entwickelt wurde. Es kann mit ClamAV zusammenarbeiten, um eine erweiterte Erkennungsrate zu erreichen.

Schritt 1: Maldet herunterladen und installieren

Maldet ist nicht in den offiziellen Debian-Repositories verfügbar, daher laden wir es direkt von der offiziellen Webseite herunter.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh

Schritt 2: Maldet konfigurieren

Nach der Installation befindet sich die Konfigurationsdatei von Maldet unter `/usr/local/maldetect/conf.maldet`. Öffne die Datei mit einem Editor deiner Wahl, um einige grundlegende Einstellungen vorzunehmen:

sudo nano /usr/local/maldetect/conf.maldet

Hier sind einige wichtige Optionen, die du möglicherweise anpassen möchtest:

– Email-Benachrichtigungen aktivieren:

  email_alert="1"
  email_addr="your-email@example.com"

– Quarantäne infizierter Dateien aktivieren:

  quarantine_hits="1"

– Automatische Reinigung infizierter Dateien (optional):

  quarantine_clean="1"

– Integration mit ClamAV aktivieren (für erweiterte Erkennungsraten):

  scan_clamscan="1"

Schritt 3: Maldet Signaturen aktualisieren

Maldet hat seine eigenen Malware-Signaturen, die regelmäßig aktualisiert werden müssen. Du kannst das manuell tun oder einen Cron-Job dafür einrichten.

sudo maldet --update

Schritt 4: Maldet-Daemon starten (optional)

Maldet kann als Daemon im Hintergrund laufen, um Echtzeit-Überwachung zu ermöglichen. Dies ist optional, aber für kontinuierlichen Schutz empfehlenswert.

sudo maldet --monitor /path/to/directory

Schritt 5: Manuelles Scannen mit Maldet

– Ein Verzeichnis scannen:

  sudo maldet --scan-all /path/to/directory

– Scan-Ergebnisse anzeigen:

  sudo maldet --report SCANID

Du kannst den `SCANID` aus der Ausgabe des obigen Befehls entnehmen.

Schritt 6: Automatische Scans mit Cron einrichten

Um regelmäßige Scans durchzuführen, kannst du einen Cron-Job einrichten. Bearbeite die Cron-Tabelle mit folgendem Befehl:

sudo crontab -e

Füge die folgende Zeile hinzu, um Maldet jeden Tag um 2 Uhr nachts einen vollständigen Scan durchführen zu lassen:

0 2 * * * /usr/local/maldetect/maldet --scan-all /path/to/directory

3. Zusammenarbeit zwischen ClamAV und Maldet

Wenn du die Integration zwischen ClamAV und Maldet aktiviert hast (durch die Option `scan_clamscan=»1″` in der Maldet-Konfiguration), wird Maldet ClamAV verwenden, um zusätzliche Malware-Signaturen zu überprüfen, was die Erkennungsrate erhöht.

4. Überprüfung der Systemressourcen

Da sowohl ClamAV als auch Maldet ressourcenintensive Scans durchführen können, ist es ratsam, die Serverlast im Auge zu behalten, besonders wenn Echtzeit-Überwachung oder häufige Scans aktiviert sind.

Du kannst die Systemressourcen mit folgendem Befehl überwachen:

htop

Zusammenfassung:

– ClamAV ist ideal für allgemeine Malware-Scans und Echtzeit-Schutz.

– Maldet bietet speziell für Webserver zusätzlichen Schutz gegen schädliche Webinhalte und kann mit ClamAV kombiniert werden, um erweiterte Erkennungsraten zu erreichen.

Mit dieser Kombination hast du eine solide Antivirenschutzlösung auf deinem Debian- System, die dir hilft, dein System vor Schadsoftware zu schützen.

euer KOAZ ..

Related Topics:

Leave a Reply

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Most Popular

Exit mobile version