Einleitung

Dokumentation des ClamAV Paketes fuer eisfair von Sebastian Scholze (webmaster@schlotez.de).

Bei der Struktur (und auch Teilen des Textes) der Dokumentation habe ich mich an die Dokumentationen Thomas Bork (samba) und Jürgen Edner (mail) angelehnt.

Copyrights/Paket-Ersteller

ClamAV ist ein OpenSource-Projekt und unterliegt der GNU General Public Licence. Die Heimat von ClamAV im WWW ist

[1]http://www.clamav.net

Aus dem rechtlichen Status von ClamAV leitet sich der rechtliche Status der Implementierung her:

Es wird im Besonderen keine Haftung fuer die Sicherheit der dem ClamAV-Paket anvertrauten Daten uebernommen.

Bitte unbedingt lesen:

[2]http://www.pwr.ch/produkte/linux/gpl-ger.html

Einsatzgebiet

ClamAV ist eine Implementierung eines Virenscanners.

Folgende Funktionen werden angeboten:

  • command-line scanner
  • fast, multi-threaded daemon
  • database updater with support for digital signatures
  • virus scanner C library
  • on-access scanning (Linux)
  • detection of over 10000 viruses, worms and trojans
  • built-in support for Zip, Gzip, Bzip2
  • built-in support for Mbox, Maildir and raw mail files

Installation, Update und Konfiguration

Installation und Update

Das ClamAV-Paket wird derzeit wie jedes andere Paket ueber das eisfair-Simple- Setup-Menue installiert:

Im Menuepunkt

Package administration

waehlt man

Change URL for download

, dann gibt man folgende URL ein

http://eisfair.schlotze.de/eis-list.txt

, dann verläßt man diese Menü mit

ENTER

, dann wählt man

Install new package

und hier das Paket

Clam AntiVirus

ueber die entsprechende Nummer aus und bestaetig mit ENTER. Nachdem man die Infomationsdatei gelesen hat, beantwortet man die Frage

Install (y/n)?

mit y. Nach dem Bestaetigen mit Enter wird unmittelbar der Download gestartet.

Sollte bereits eine fruehere Version installiert sein, so wird ClamAV angehalten und die alte Version wird deinstalliert.

War ClamAV noch nicht installiert, wird eine Beispiel-Konfigurationsdatei erzeugt.

Nach dem Download wird angeboten, die Konfigurationsdatei zu editieren. Als Editor wird der joe verwendet. Die wichtigste Tastenkombination wird einem freundlicherweise noch vor dem Start mitgeteilt: Mit CTRL-k h kann man sich die Tastaturkuerzel von joe anzeigen lassen.

Man beantwortet also die Frage Continue (y/n) mit y und ENTER.

Die Konfigurationsdatei wird geoeffnet und ist zum Editieren bereit. Fuer einen ersten Start muss im Abschnitt General Settings unbedingt der Parameter

Mit der Tastenkombination CTRL-K X speichert man die Aenderungen und verlaesst joe.

Die Frage Activate ClamAV configuration now (y/n)? beantwortet man mit y und ENTER und bendet damit die Installation. Jetzt werden einige Warnungen angezeigt, weil vom Installationsscript vorsichtshalber noch einmal das Skript zum Beenden von ClamAV aufgerufen wird. Danach wird das Skript zum Starten von ClamAV aufgerufen - hierbei sollten keine Fehler auftauchen.

Wie man das Paket auf seine persoenlichen Beduerfnisse anpasst, wird im naechsten Kapitel beschrieben.

Konfiguration ueber das ClamAV-Service-Menue

Die Konfiguration wird ueber das ClamAV-Service-Menue vorgenommen. Hierhin gelangt man, wenn man sich als User eis an der Konsole anmeldet, bzw. wenn man sich als User root an der Konsole anmeldet und hinterher setup eingibt. Weiter geht es mit

Service administration ClamAV

Folgende Punkte stehen zur Auswahl:

  • 1: Configuration
  • 2: View Documentation
  • 3: Show status
  • 4: Start ClamAV
  • 5: Stop ClamAV
  • 6: Get new virus definitions
  • 7: View Logfile
  • 8: View Update-Log
  • 0: Exit

ClamAV-Service-Menue Punkt 1: Configuration

Um die grundlegenden ClamAV-Funktionen zu konfigurieren, waehlt man

1: Configuration

Die auftauchende Frage 


      Since there is no eisfair configuration tool, you must edit the eisfair
      configuration file /etc/config.d/clamav with the editor joe.

      You can get help by joe if you press 'Ctrl-K H'.

      Continue (y/n)?
beantwortet man mit y. Damit befindet man sich dann im Editor joe und editiert damit die Datei 

	/etc/config.d/clamav
Die verschiedenen Abschnitte dieser Datei werden im Folgenden beschrieben

Abschnitt Configuration:

Der Abschnitt wird eingeleitet mit 


	#------------------------------------------------------------------------------
	# Configuration:
	#------------------------------------------------------------------------------
und beinhaltet 1 Variable: 

	START_CLAMAV
Um ClamAV mit jedem Neustart automatisch starten zu lassen, muss die Variable START_CLAMAV den Wert yes erhalten. Wenn START_CLAMAV='no' ist, muss ClamAV von Hand gestartet werden.

Dazu ist im eisfair-simple-setup-Menue 
          
	Service administration
auszuwaehlen, dann 

	ClamAV
und hier 

	Start ClamAV
oder auf der Befehlszeile 

	/etc/init.d/clamav start
einzugeben.

Gültige Werte: yes, no

Standard-Einstellung: START_CLAMAV='yes'

Abschnitt Automatic update:

Der Abschnitt wird eingeleitet mit 


	#------------------------------------------------------------------------------
	# Settings for automatic update
	#------------------------------------------------------------------------------
und beinhaltet 2 Variable: 

	CLAMAV_UPDATE_CRON_USE
Um die Virussignaturen von ClamAV automatisch zu aktualisieren, muss die Variable CLAMAV_UPDATE_CRON_USE den Wert yes erhalten.

Gültige Werte: yes, no

Standard-Einstellung: CLAMAV_UPDATE_CRON_USE='yes'



  
	CLAMAV_UPDATE_CRON_TIMES
Hier wird festgelegt zu welchem Zeitpunkt bzw. in welchem Intervall die Aktualisierung der Virussignaturen durchgeführt werden soll, die Wildcard-TLDs darstellen. Diese Funktion ist nur verfügbar, wenn der Parameter CLAMAV_UPDATE_CRON_USE='yes' gesetzt wurde. Die fünf Teilparameter haben dabei folgende Bedeutung:

1 - Minuten, 2 - Stunden, 3 - Tag des Monats, 4 - Monat, 5 - Wochentag.

D.h. bei Verwendung der Standard-Einstellung wird jeden Tag um 00:25h die Liste aktualisiert. Wer näheres über die verwendete Befehlsyntax erfahren möchte, sollte über Google nach man und crontab suchen.

Gültige Werte: Crontab-spezifischer Parametereintrag

Standard-Einstellung: CLAMAV_UPDATE_CRON_TIMES='25 0 * * *'

ClamAV-Service-Menue Punkt 2: View Documentation

Um sich vor der Konfiguration erst einmal einen Ueberblick ueber die Moeglichleiten des ClamAV-Paketes zu verschaffen, waehlt man

2: View Documentation

Mit diesem Menuepunkt wird die hier vorliegende Dokumentation zum Lesen mittels more oder dem vom User konfigurierten Pager geoeffnet. More ist ein Programm, welches es erlaubt, auch laengere Textdateien, wie diese Dokumentation, komfortabel zu lesen. Mittels Leertaste blaettert man ganze Seiten weiter und mittels Entertaste einzelne Zeilen. Zum Verlassen der Dokumentation drueckt man die Taste q.

3: Show status

Mit Hilfe dieses Menüpunktes kann der aktuelle Status des ClamAV Dienstes angezeigt werden.

4: Start ClamAV

Mit Hilfe dieses Menüpunktes kann der ClamAV von Hand gestartet werden.

5: Stop ClamAV

Mit Hilfe dieses Menüpunktes kann der ClamAV von Hand beendet werden.

6: Get new virus definitions

7: View Logfile

8: View Update-Log