28. Mai 2022

ClamAV – Wie richte ich ClamAV auf dem Raspberry PI ein?

Manch einer mag jetzt sagen: Auf Linux-Systemen gibt es keine Viren, das ist ein Problem der anderen großen Betriebssysteme. Und tatsächlich verbinden die meisten Viren eher mit Windows. Das ist aber so nicht ganz korrekt. Natürlich ist das Risiko auf Linuxsystemen bisher noch deutlich kleiner, aber es gibt auch dort Gefahren, die den Rechner beeinträchtigen wollen oder deine Daten stehlen wollen.

Insofern ist die Idee, ein Antivirenprogramm zu installieren, nicht ganz abwegig. Insbesondere wenn man den Rechner z. B. als Speicher (NAS, Cloud…) für andere Systeme benutzen will.

CiscoSystems brachte mit ClamAv ein Antivirenprogramm raus, welches zum einen Open-Source ist, zum anderen mittlerweile über Linux hinaus auch auf vielen Derivaten, dazu ebenso auf Windows und MacOs läuft.

Hier geht es heute um die Installation auf einem Raspberry Pi, wobei es hier egal ist, ob ein Raspberry OS, DietPi oder ein Mate-System im Hintergrund läuft, die Arbeitsweise ist immer gleich.

Schrittfolge:

Als Erstes, sind die Repositorien zu erneuern und wenn man dabei ist sollte man gleich etwaige Updates einspielen.

sudo apt-get update
sudo apt-get upgrade

Eine etwaige Abfrage, ob es OK ist das das System nach dem Update mehr Speicherplatz verbraucht, bestätigen wir mit „Y“ für Yes oder Ja.

Nun Installieren wir das CalmAV-Paket:

sudo apt-get install clam-av
sudo apt-get install clam-daemon

Achtung, es kann sein, dass der Daemon meckert. Z. B.

clamav-daemon (Versionsbezeichnung) wird eingerichtet …
[FAIL] Clamav signatures not found in /var/lib/clamav … failed!
[FAIL] Please retrieve them using freshclam … failed!
[FAIL] Then run '/etc/init.d/clamav-daemon start' … failed!

Dies ist kein Fehler, sondern besagt nur, dass der Dienst wegen fehlender Antivirensignaturen- und updates noch nicht richtig funktioniert.

In dem Fall versuchen wir ein manuelles Update auszuführen.

sudo freshclam

Sollte es hier eine Fehlermeldung geben, dass irgendwelche Dateien gelockt sind, ist dies ebenso kein Problem. Das zeigt nur, dass das System im Hintergrund schon angefangen hat, automatisch die aktuellsten Virendefinitionen herunterzuladen.

Natürlich ist es sinnvoll, wenn ClamAV automatisch sich regelmäßig Updates zieht. Dies richtet man mit folgendem Befehl ein:

sudo dpkg-reconfigure clamav-freshclam

In den folgenden Dialogen einfach den Anweisungen des Assistenten folgen.

Optimal wäre es, wenn ClamAv als Daemon läuft. Dies wird mit folgendem Befehl eingerichtet:

sudo dpkg-reconfigure clamav-base

Das ClamAv nun auf dem Rechner ist, ist zwar schön, macht den Rechner per se aber so nicht sicherer.

Sicherer wird die Geschichte nur, wenn der Rechner die vorhandenen Dateien regelmäßig auf Viren überprüft.

Um das zu erreichen ist ein Cronjob die beste Wahl.

Einrichten eines Cronjobs für regelmäßige Scans

Mit folgendem Befehl öffnet man den Editor zum bearbeiten der Cronjobs:

sudo crontab -e

Wenn Du hier nach einem Editor gefragt wirst, nimm den, mit dem Du am besten klarkommst. Für die meisten der einfachste Editor ist nano.

Dort kannst Du dann eine Zeile wie die folgende eintragen:

0 3 * * * clamscan -r /

Danach speicherst Du die Änderung und verlässt die Datei. Danach scannt ClamAv täglich nacht um 3:00 Uhr das komplette System.

Wie ein Crontab eingerichtet wird, wäre etwas zu viel für diesen Bericht. Wer es sich einfach machen will, kann einen Online-Crontabgenerator wie https://crontab-generator.org/ benutzen. Dort hakt man nur, die Auswahl dessen an, was man möchte. Gibt den Aufrufbefehl, in diesem Fall clamscan -r / an und bekommt dann am Ende durch klick auf „generate“ den Befehl den man in den Crontab eintragen sollte.

Solltest Du regelmäßig mit anderen Parametern scannen wollen, guck weiter unten nach dem Part „Nach Viren suchen mit clamscan„.

Ein grafisches Interface

Wenn Du auf ein grafisches Interface bestehst, kannst Du dieses mit

sudo apt-get install clamtk

installieren. Das Ergebnis sieht etwa wie in der folgenden Abbildung aus.

Grafik von Mauroni, Dave – Free software screenshot, GPL,

Natürlich kannst Du die Konfigurationsdateien auch manuell bearbeiten. Diese sind wie folgt erreichbar:

nano /etc/clamav/clamd.conf
nano /etc/clamav/freshclam.conf

Je nach Benutzer- und/oder Schreibrechte kann es sein, dass Ihr dem Befehl noch ein sudo voranstellen müsst.

Nach Viren suchen mit clamscan

Mit dem Befehl clamscan -r / haben wir einen einfachen Befehl das ganze Laufwerk scannen zu lassen. Das will man aber nicht immer.

Der Grundbefehl für einen Scan folgt immer der Grundstruktur

clamscan OPTIONEN DATEI/VERZEICHNIS

Gibt man weder eine Option, eine Datei noch ein Verzeichnis an, wird das aktuelle Verzeichnis gescannt, in dem man sich befindet.

Man kann auch mehrere Verzeichnisse scannen, dies sieht etwa so aus

sudo clamcan /verzeichnis/pfad1/ /verzeichnis/pfad2/

Das nachstehende Beispiel würde die gesamte Festplatte scannen und die Ausgabe in eine Text-Datei schreiben:

sudo clamscan -ir / | grep FOUND >> /speicherzeichnis/protokollname.txt

Will man Home-Verzeichnisse anderer Benutzer scannen oder bestimmte Systemverzeichnisse, auf die nur ein User mit Root-Berechtigung Zugriff hat, muss man clamscan mit Root-Rechten starten. In diesem Fall ist immer ein sudo dem Scannbefehl vorne anzusetzen.

Befehlsoptionen

Nachstehend einige Optionen, die man mit dem Befehl setzen kann:

-igibt nur infizierte Dateien aus, Dateien die in Ordnung sind werden nicht ausgegeben
-removeentfernt infizierte Dateien.
ACHTUNG!
Dies sollte mit Vorsicht benutzt werden, da hier im Zweifel auch für das System relevante Dateien gelöscht werden könnten.
-move=/verzeichnispfadverschiebt die infizierten Dateien in das unter dem Pfad angegebene Verzeichnis
-rscannt rekursiv alle Unterverzeichnisse, wie man es auch von anderen Programmen kennt
Befehlsoptionen für den Befehl clamscan

Auf ein paar Worte zum Schluss

Bei mir auf dem Cloud-Raspberry habe ich in der NextCloud die Antivirenerweiterung aktiviert und so eingestellt, dass alle neu hochgeladenen Dateien beim Upload automatisch gescannt werden. Und wegen des Datenvolumens, zusätzlich per Cronjob ein wöchentlicher Scan der Clouddaten und ein täglicher Scan des Systems gestartet wird.

Eins muss man sich aber im Klaren sein. Kommerzielle Antivirenprogramme haben oft eine höhere Erkennungsrate, auch wenn ClamAv mittlerweile diesen Programmen recht nahekommt.

Dazu ist clamav auch langsamer als kommerzielle Scanner. Dies soll aber niemanden abhalten clamav zu installieren. Es ist aber letztlich nicht mehr als eine erste Schutzlinie.

Zu einem optimalen Sicherheitskonzept gehören auch immer eine gut eingestellte Firewall, Konzepte, die je nach Nutzungsgebiet bestimmte Attacken abwehren können und ein sicheres, wachsames und aufmerksames Verhalten der Nutzer auf dem jeweiligen System.

Wenn man als Nutzer z. B. blind jeden Link in einer Mail öffnet, dann nutzt auch weder Virenscanner, noch Firewall auf Dauer etwas.

Bild: canva PRO / Logo: clamAV / Beitragsbildlayout: Norbert Beck & canva Pro


Rechtsschreibung...
Die Interpunktion und Orthographie dieses Textes ist frei erfunden. Eine Übereinstimmung mit aktuellen oder ehemaligen Rechtschreibregeln wäre rein zufällig und ist nicht beabsichtigt.
Mal im Ernst, jeder der schreibt macht mal irgendwann Fehler. Die Texte in diesem Blog werden vor Veröffentlichung mit einer Basic-Version von languagetool.org geprüft, so das zumindestens die gröbsten Fehler draußen sein sollten. Damit haben, die Texte in diesem Blog schonmal weniger Fehler, als die die unserer hiesigen Heimatzeitung und das will schon was heißen.
Teile die Beiträge...
Wenn Dir der Beitrag gefallen hat, wäre es schön, wenn Du diesen auf sozialen Medien wie Facebook, Twitter, Instagram und Co. teilen würdest. Das teilen der Beiträge hilft, das dieser Blog und dessen Podcast unter bekannter wird und noch mehr Leser die Beiträge lesen. Und je mehr Leser umso mehr Spass macht allen Beteiligen der Blog.

Kommentare, Ideen und mehr...
Hast Du Ideen oder Themen, worüber man schreiben könnte oder Tipps dann schreibe doch einfach eine Mail über das Kontaktformular oder an die Mailadresse im Impressum. Oder noch einfacher: Hinterlasst einfach einen Kommentar. Euere Reaktionen zeigen, das Interesse an dem Blog und dem dazugehörigen Podcast besteht. Man könnte diese auch als eine Art Applaus verstehen, so wie ihn Leute bekommen die auf einer Bühne stehen.

Norbert Beck

Er führt einen Blog übers Abnehmen und Sport mit Übergewicht, sowie gute gesunde Ernährung, er betreibt eine regionale Seite zur Region zwischen Werra und Meißner, er hat ein Online-Magazin zum Thema Autogrammsammeln. Computeraffinität, wurde unserem Norbert schon früh in die Wiege gelegt. Vor einigem Jahren hat er seine Leidenschaft dann zum Beruf gemacht und wechselte nach über 20 Jahren in einem kaufmännischen Beruf in die IT-Branche und arbeitet dort im Kundensupport, Formularwesen und Mädchen für Alles. Seinem Interessen bleibt er aber in seiner Freizeit treu. Mikrocomputer, Automatisierungen, Blogging und vieles mehr was damit zu tun hat.

Alle Beiträge ansehen von Norbert Beck →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.