Antivirus-Anleitung · 4 min read · Sep 12, 2025

So installieren und verwenden Sie ClamAV Antivirus auf Debian 12

ClamAV oder Clam Anti-Virus ist ein Open-Source-Toolkit für Antivirus und Antimalware für mehrere Betriebssysteme. Es unterstützt einen mehrstufigen Daemon, einen Kommandozeilen-Scanner und automatische Aktualisierungen der Signaturdatenbank. ClamAV wurde entwickelt, um Dateien schnell zu scannen und bietet auch einen Echtzeitschutz für Ihre Linux-Box. Es scannt auch komprimierte und archivierte Dateien und verfügt über integrierte Archivextraktionsfunktionen für mehrere Formate wie 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2 und viele mehr.

In diesem Tutorial lernen Sie, wie Sie ClamAV auf einem Debian 12-Server installieren. Sie lernen auch, wie Sie ‘freshclam’ verwenden, um Ihre Datenbanksignaturen zu aktualisieren, wie Sie ‘clamscan’ verwenden, um Dateien und Verzeichnisse auf einem Linux-System zu scannen, und auch, wie Sie ‘clamav-daemon’ für automatisches Scannen verwenden.

Voraussetzungen

Bevor Sie fortfahren, stellen Sie sicher, dass Sie Folgendes haben:

  • Einen Debian 12-Server
  • Einen Nicht-Root-Benutzer mit Administratorrechten

Installation von ClamAV

ClamAV ist ein Open-Source-Toolkit für Antimalware mit plattformübergreifender Unterstützung. Es ist in den meisten Linux-Distributions-Repositories verfügbar. Auf einem Debian-System können Sie ClamAV einfach über den APT-Paketmanager installieren.

Zuerst führen Sie den ‘ apt ‘ Befehl unten aus, um Ihr Debian-Paket-Index zu aktualisieren.

sudo apt update

repo aktualisieren

Jetzt installieren Sie ‘ clamav ‘ und andere Pakete mit dem folgenden Befehl. Geben Sie ‘ Y ‘ ein, um mit der Installation fortzufahren.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

installiere clamav

In diesem Beispiel installieren Sie die folgenden Pakete:

  • clamav: ClamAV Antivirus-Paket
  • clamav-daemon: Scanner-Daemon für ClamAV für automatisches Scannen
  • clamav-freshclam: ClamAV-Dienstprogramm zum Aktualisieren von Virendatenbanksignaturen und zur Integration in Mailserver
  • clamdscan: Die Befehlszeilenschnittstelle für ‘ clamav-daemon

Nachdem die Installation abgeschlossen ist, überprüfen Sie den Status des ClamAV-Dienstes mit dem folgenden Befehl.

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

Konfiguration von ClamAV

Nachdem Sie ClamAV installiert haben, müssen Sie den Mirror konfigurieren und die Signaturdatenbanken aktualisieren und dann den Dienst ‘clamav-freshclam’ starten und aktivieren, um die automatische Aktualisierung der Malware-/Virus-Signaturdatenbanken zu ermöglichen.

Öffnen Sie die Konfiguration ‘/ etc/clamav/freshclam.conf ‘ mit dem folgenden ‘nano’-Editor:

sudo nano /etc/clamav/freshclam.conf

Passen Sie die Konfiguration ‘DatabaseMirror’ mit Ihrem Standard-Ländercode an. Oder Sie können die Konfiguration als Standard belassen.

DatabaseMirror db..clamav.net

Speichern Sie die Datei und beenden Sie den Editor.

Führen Sie jetzt den Befehl ‘freshclam’ unten aus, um Ihre Antivirus-Datenbank zu aktualisieren.

sudo freshclam

Datenbank aktualisieren

Sobald die Datenbank aktualisiert ist, führen Sie den ‘ systemctl ‘ Befehl unten aus, um den Dienst ‘ clamav-freshclam ‘ zu starten und zu aktivieren. Ihre Antivirus-Datenbank wird automatisch vom Dienst ‘clamav-freshclam’ aktualisiert.

sudo systemctl enable --now clamav-freshclam

Überprüfen Sie zuletzt den Dienst ‘clamav-freshclam’ mit dem folgenden Befehl. Sie werden sehen, dass der Dienst läuft und aktiviert ist.

sudo systemctl status clamav-freshclam

freshclam Dienst

Scannen von Dateien und Verzeichnissen mit ClamAV

Bisher haben Sie ClamAV installiert und die Datenbanksignatur über den Dienst ‘clamav-freshclam’ konfiguriert. In diesem Abschnitt lernen Sie, wie Sie Dateien und Verzeichnisse mit dem ClamAV-Befehl ‘clamscan’ scannen.

Bevor Sie Dateien oder Verzeichnisse scannen, stellen Sie sicher, dass der Dienst ‘clamav-daemon’ läuft. Überprüfen Sie dies mit dem folgenden Befehl.

sudo systemctl status clamav-daemon

Wenn er läuft, sehen Sie eine Ausgabe wie ‘ active(running) ‘.

clamav daemon status

Um die Datei mit ClamAV zu scannen, führen Sie den Befehl ‘clamscan’ gefolgt vom Dateinamen wie folgt aus.

clamscan file.docx

Für das Scannen eines Verzeichnisses können Sie den Verzeichnisnamen wie folgt angeben.

clamscan /home/

Jetzt können Sie den folgenden Befehl ausführen, um alle Ergebnisse mit dem Status ‘ OK ‘ zu überspringen.

clamscan -o /home/

Oder Sie können nur die infizierte Datei mit der ‘-i’ Option anzeigen.

clamscan -i /home/

Führen Sie den folgenden Befehl aus, um das Verzeichnis rekursiv zu scannen und infizierte Dateien anzuzeigen.

clamscan -i -r /home

Zuletzt können Sie ‘-r’ mit dem ‘ –move’ Parameter verwenden, um infizierte Dateien in das Zielverzeichnis zu verschieben.

clamscan -i -r --move=/home/$USER/infected /home/

Automatisches Scannen mit dem ClamAV-Daemon

ClamAV bietet automatisches Scannen über den Dienst ‘clamav-daemon’. Jetzt lernen Sie, wie Sie den ‘clamav-daemon’ konfigurieren, um automatisch Ihre Systemverzeichnisse wie ‘ /home ‘, ‘ /etc ‘ und ‘/var ‘ zu scannen.

Öffnen Sie die ClamAV-Daemon-Konfiguration ‘/etc/clamav/clamd.conf’ mit dem ‘nano’-Editor.

sudo nano /etc/clamav/clamd.conf

Fügen Sie die folgende Konfiguration ein, um das automatische Scannen für Verzeichnisse wie ‘/home’, ‘/etc’ und ‘/var’ zu konfigurieren. Die ‘ScanOnAccess’ wird den Echtzeitschutz über ‘clamd’ aktivieren, um Dateien zu scannen, wenn sie aufgerufen werden.

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Führen Sie jetzt den ‘ systemctl ‘ Befehl unten aus, um den Dienst ‘clamav-daemon’ zu starten und zu aktivieren.

sudo systemctl restart clamav-daemon

Überprüfen Sie zuletzt den Status des ‘ clamav-daemon ‘ Dienstes, um sicherzustellen, dass er läuft.

sudo systemctl status clamav-daemon

Sie können unten sehen, dass der ‘ clamav-daemon ‘ Dienst läuft, was bedeutet, dass das Scannen von ClamAV automatisch durchgeführt wird.

Debugging ClamAV

Die Standardprotokolldatei für ClamAV befindet sich in der Datei ‘ /var/log/clamav/clamav.log ‘. Sie können die Protokolldatei mit dem folgenden ‘tail’-Befehl überprüfen.

tail -f /var/log/clamav/clamav.log

Führen Sie jetzt den ‘ tail ‘ Befehl unten aus, um die Protokolldatei für den Dienst ‘ freshclam ‘ zu überprüfen, der automatisch Ihre Antivirus-Datenbank aktualisiert.

tail -f /var/log/clamav/freshclam.log

Sie können auch den Status des ClamAV-Dienstes mit dem Befehl ‘ clamdtop ‘ überwachen.

clamdtop

Fazit

Herzlichen Glückwunsch! Sie haben die Installation von ClamAV auf dem Debian 12-Server abgeschlossen. Sie haben auch den ‘DatabaseMirror’ für ClamAV-Signaturen konfiguriert und über den Befehl ‘freshclam’ zum Aktualisieren von Datenbanksignaturen von der Kommandozeile gelernt. Als nächstes haben Sie gelernt, wie Sie Dateien und Verzeichnisse mit ClamAV über den Befehl ‘clamscan’ scannen. Schließlich haben Sie einen automatischen Scan auf Viren und Malware mit ClamAV über den ‘clamav-daemon’ konfiguriert und gelernt, wie Sie ClamAV-Protokolle und -Prozesse überprüfen.

Share: X/Twitter LinkedIn
#Antivirus-Anleitung

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.