Wie man mit ClamAV auf Ubuntu 24.04 nach Viren scannt

Es gibt nicht viele Viren, die für Linux-Distributionen entwickelt wurden, und die meisten Menschen, die solche Systeme verwenden, kümmern sich nicht einmal um Antivirensoftware. Wer jedoch in der Lage sein möchte, sein System oder andere Windows-basierte Systeme, die über ein Netzwerk mit einem Linux-PC verbunden sind, zu scannen, kann ClamAV verwenden. ClamAV ist eine Open-Source-Antivirus-Engine, die Viren, Trojaner, Malware und andere Bedrohungen erkennt. Es unterstützt mehrere Dateiformate (Dokumente, ausführbare Dateien oder Archive), nutzt Funktionen für Multi-Thread-Scanner und erhält mindestens 3-4 Mal täglich Updates für seine Signaturdatenbank.

ClamAV Antivirus

Der erste Schritt besteht darin, die neuesten Signaturupdates zu installieren und zu erhalten. Um dies auf Ubuntu zu tun, können Sie ein Terminal öffnen und „ sudo apt-get install clamav“ eingeben und die Eingabetaste drücken.

sudo apt install clamav

Sie können ClamAV auch aus den Quellen erstellen, um von einer besseren Scan-Leistung zu profitieren. Um die Signaturen zu aktualisieren, geben Sie „sudo freshclam“ in eine Terminal-Sitzung ein und drücken die Eingabetaste.

sudo freshclam

Jetzt sind wir bereit, unser System zu scannen. Dazu können Sie den Befehl „ clamscan “ verwenden. Dies ist ein umfangreicher Befehl, der mit vielen verschiedenen Parametern arbeiten kann, daher sollten Sie zuerst „ clamscan –-help “ im Terminal eingeben und die verschiedenen Dinge sehen, die Sie damit tun können.

clamscan –-help

Dateien mit ClamAV auf Viren scannen

Ich werde also einen Scan in meinem „Downloads“-Ordner demonstrieren, der sich im Home-Verzeichnis befindet, und ich werde wählen, nur infizierte Dateien auszugeben und ein Signal zu geben, wenn (und falls) sie gefunden werden. Das entspricht dem folgenden Befehl im Terminal: „ clamscan -r –bell -i /home/bill/Downloads “.

clamscan -r --bell -i /home/bill/Downloads

Um das gesamte System zu scannen (es kann eine Weile dauern) und alle infizierten Dateien im Prozess zu entfernen, können Sie den Befehl in folgender Form verwenden: “clamscan -r –remove /“.

clamscan -r --remove /

Manchmal kann das bloße Entfernen infizierter Dateien sogar noch mehr Probleme oder Störungen verursachen. Ich empfehle Ihnen, immer zuerst die Ausgabe zu überprüfen und dann manuell zu handeln. Alternativ können Sie auch den „move“-Befehl verwenden, der als Parameter in der Form „–move=/home/bill/my_virus_collection“ (Beispielverzeichnis) integriert ist.

ClamTK - eine GUI für ClamAV

Wenn Ihnen all dieser Konsolen-Kram einfach zu viel ist, können Sie auch ein zusätzliches Paket namens clamtk installieren, das im Grunde eine gtk-2 GUI für ClamAV ist.

sudo apt install clamtk

Im oberen Menü der ClamTK-Optionen können Sie ein beliebiges Verzeichnis oder eine Datei zum Scannen auswählen, zugelassene Verzeichnisse angeben und quarantänisierte Dateien verwalten. Sie können auch entscheiden, ob Sie schnelle oder rekursive Scans durchführen oder sogar ein Gerät wie einen USB-Stick überprüfen möchten.

Der Scheduler von ClamTK ermöglicht auch die einfache Einrichtung von geplanten Scans und geplanten Updates der Antivirensignaturdatenbank (es ist besser, letzteres vor ersterem einzustellen). Darüber hinaus können Sie, wenn Sie eine Datei finden, die fälschlicherweise als Bedrohung markiert ist, diese direkt über die ClamTK-Oberfläche zur weiteren Analyse an das ClamAV-Team übermitteln.

Obwohl ich keine Geschwindigkeitsvergleichstests zwischen den Scans in der Konsole und der GUI durchgeführt habe, habe ich keinen signifikanten Unterschied in der Scanzeit bemerkt. ClamTK vereinfacht den Prozess, daher empfehle ich, es zusammen mit ClamAV zu installieren.

Links

• http://www.clamav.net
• http://www.ubuntu.com