ClamAV ist eine Open-Source-Antiviren-Engine zum Erkennen von Trojanern, Viren, Malware und anderen bösartigen Bedrohungen. Sie wird häufig auf Linux-Systemen zum Schutz von Servern und zum Scannen von E-Mails verwendet. ClamAV enthält einen Befehlszeilenscanner, einen automatischen Datenbank-Updater und einen skalierbaren Multithread-Daemon für bessere Leistung. Unter Ubuntu kann ClamAV einfach über das Standard-Repository installiert werden und ist damit für Benutzer zugänglich, die ihre Systeme vor verschiedenen Bedrohungen schützen müssen.
Um ClamAV auf Ubuntu 24.04, 22.04 oder 20.04 über die Befehlszeile zu installieren, können Sie das Ubuntu-Standardrepository verwenden. Diese Anleitung enthält auch einige grundlegende Konfigurationstipps, um sicherzustellen, dass ClamAV auf Ihrem System optimal eingerichtet ist, einschließlich der Aktivierung automatischer Updates und der Konfiguration geplanter Scans.
Aktualisieren Sie Ubuntu vor der ClamAV-Installation
Um mögliche Konflikte während der Installation von ClamAV zu vermeiden, müssen Sie unbedingt sicherstellen, dass alle Pakete auf Ihrem Ubuntu-System auf dem neuesten Stand sind. Bevor Sie mit der ClamAV-Installation fortfahren, führen Sie ein schnelles Update durch, indem Sie den folgenden Befehl in einem Terminalfenster ausführen:
sudo apt update && sudo apt upgrade
Dieser Befehl aktualisiert die Paketlisten auf Ihrem System und stellt sicher, dass alle Pakete auf dem neuesten Stand sind, bevor ClamAV installiert wird.
Fahren Sie mit der Installation von ClamAV über den APT-Befehl fort
Die einfachste Möglichkeit, ClamAV unter Ubuntu zu installieren, ist die Verwendung des Standard-APT-Repositorys. Um ClamAV zu installieren, führen Sie den folgenden Befehl in einem Terminalfenster aus:
sudo apt install clamav clamav-daemon
Dieser Befehl installiert ClamAV und seinen Daemon aus dem Standard-Ubuntu-Repository und erleichtert so die Installation und Verwendung.
Um zu überprüfen, ob ClamAV korrekt installiert ist, können Sie die installierte Version prüfen, indem Sie den folgenden Befehl ausführen:
clamscan --version
Optional: Installieren Sie ClamAV TK
Die Installation der ClamAV-GUI (clamtk) ist optional für Ubuntu-Benutzer, die eine grafische Oberfläche zur Verwaltung des ClamAV-Virenscanners bevorzugen. Um die ClamAV-GUI (clamtk) aus dem Ubuntu-Repository zu installieren, führen Sie den folgenden Befehl aus:
sudo apt install clamtk
Nach der Installation von ClamTK können Sie es über das Anwendungsmenü oder durch Ausführen des folgenden Befehls im Terminal starten:
clamtk
Mit ClamTK können Sie den ClamAV-Virenscanner einfach konfigurieren und Scans mit einer grafischen Oberfläche durchführen. Die ClamAV-Benutzeroberfläche kann für Linux-Anfänger oder fortgeschrittene Linux-Benutzer nützlich sein, die mit der Befehlszeile nicht vertraut sind.
Aktualisieren Sie die ClamAV-Virendatenbank
Nach der Installation von ClamAV ist es unbedingt erforderlich, die Virendatenbank zu aktualisieren, bevor Sie den Virenscanner (Clamscan) verwenden. Dadurch wird sichergestellt, dass Ihr System auf dem neuesten Stand ist und vor den neuesten Bedrohungen geschützt ist. So können Sie die ClamAV-Virendatenbank aktualisieren:
Zunächst müssen Sie den Dienst „clamav-freshclam“ stoppen, um die Virendefinitionsdatenbank zu aktualisieren. Geben Sie dazu den folgenden Befehl in ein Terminalfenster ein:
sudo systemctl stop clamav-freshclam
Aktualisieren Sie Ihre Virendefinitionsdatenbank, indem Sie den folgenden Befehl in einem Terminalfenster ausführen:
sudo freshclam
Dieser Befehl lädt die neuesten ClamAV-Virendatenbanken und -definitionen im Verzeichnis „/var/lib/clamav“ herunter.
Sobald die Datenbank aktualisiert ist, können Sie den Dienst „clamav-freshclam“ starten, indem Sie den folgenden Befehl ausführen:
sudo systemctl enable clamav-freshclam --now
Dieser Befehl aktiviert den Dienst und aktiviert ihn automatisch beim Systemstart, was dringend empfohlen wird.
Um das Verzeichnis von ClamAV und die Daten der Dateien anzuzeigen, verwenden Sie den Befehl „ls -l“. Um beispielsweise den Inhalt des Verzeichnisses „/var/lib/clamav/“ aufzulisten, führen Sie den folgenden Befehl aus:
ls -l /var/lib/clamav/
Dieser Befehl zeigt den Inhalt des Verzeichnisses „/var/lib/clamav/“ zusammen mit den Dateiberechtigungen, Eigentümern und Änderungsdaten an.
Falls Sie „clamav-freshclam“ in Zukunft deaktivieren müssen, können Sie den folgenden Befehl ausführen:
sudo systemctl disable clamav-freshclam --now
ClamAV-Terminalbefehle (Grundlagen)
Die Hauptfunktion von ClamAV besteht darin, Dateien und Verzeichnisse auf Viren und Malware zu scannen. Hier sind einige Befehle, die Ihnen beim Scannen helfen können:
Eine bestimmte Datei scannen
clamscan /path/to/file
Dieser Befehl scannt eine bestimmte Datei auf Viren und Malware.
Ein bestimmtes Verzeichnis scannen
clamscan -r /path/to/directory
Dieser Befehl scannt ein bestimmtes Verzeichnis und alle seine Unterverzeichnisse auf Viren und Malware.
Eine bestimmte Datei scannen und die Ergebnisse in eine Datei schreiben
clamscan /path/to/file -l /path/to/logfile
Dieser Befehl scannt eine bestimmte Datei auf Viren und Malware und schreibt die Ergebnisse in eine Datei.
Scannen Sie ein bestimmtes Verzeichnis und schreiben Sie die Ergebnisse in eine Datei
clamscan -r /path/to/directory -l /path/to/logfile
Dieser Befehl durchsucht ein bestimmtes Verzeichnis und alle seine Unterverzeichnisse nach Viren und Malware und schreibt die Ergebnisse in eine Datei.
Eine bestimmte Datei scannen und infizierte Dateien entfernen
clamscan /path/to/file --remove
Dieser Befehl scannt eine bestimmte Datei auf Viren und Malware und entfernt alle infizierten Dateien.
Dies sind nur einige Befehle. Führen Sie den folgenden Befehl aus, um die Hilfe in Ihr Terminal zu drucken und eine vollständige Liste der Befehle zu erhalten.
clamscan --help
Zusätzliche Tipps für ClamAV
Begrenzen Sie die CPU-Auslastung von ClamAV
Das Scannen mit ClamAV kann CPU-intensiv sein und ältere oder eingeschränkte Hardware kann möglicherweise nicht mithalten. Um dieses Problem zu mildern, können Sie den Befehl „nice“ verwenden, um die CPU-Auslastung von ClamAV zu begrenzen. Dies kann insbesondere hilfreich sein, wenn Sie Systemscans durchführen oder andere ressourcenintensive Anwendungen ausführen.
Der Befehl „nice“ passt die Prioritätsstufe eines Prozesses an und ermöglicht es Ihnen, bestimmten Aufgaben mehr oder weniger Systemressourcen zuzuweisen. Standardmäßig hat ClamAV eine Prioritätsstufe von Null, aber mit dem Befehl „nice“ können Sie diese Stufe verringern und so mehr Systemressourcen für andere Aufgaben freigeben.
Hier ist ein Beispiel für die Verwendung des Befehls „nice“, um die CPU-Auslastung von ClamAV während eines Scans zu begrenzen:
sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home
In diesem Befehl setzt der Befehl „nice“ die Prioritätsstufe des Befehls „clamscan“ auf 15. ClamAV verwendet während des Scans weniger Systemressourcen, sodass andere Prozesse Vorrang haben. Der Operator „&&“ wird dann verwendet, um nach Abschluss des ersten Scans einen zweiten „clamscan“-Befehl mit den Optionen „–bell -i -r /home“ auszuführen.
Während der Befehl „nice“ die beste Option zum Begrenzen der CPU-Auslastung von ClamAV ist, stehen auch andere Optionen zur Verfügung. Sie können beispielsweise die Konfigurationsdatei von ClamAV anpassen, um die Anzahl der während eines Scans verwendeten Threads zu reduzieren. Die Verwendung des Befehls „nice“ ist jedoch eine einfache und effektive Möglichkeit, die Systemressourcen zwischen ClamAV und anderen Prozessen auszugleichen.
Erstellen eines Cron-Jobs für ClamAV
Cron ist ein in Ubuntu integriertes Dienstprogramm, mit dem Benutzer Aufgaben nach einem Zeitplan automatisieren können. Dies kann besonders hilfreich sein, wenn regelmäßige Virenscans mit ClamAV ausgeführt werden. In diesem Abschnitt wird gezeigt, wie Sie einen Cron-Job für ClamAV unter Ubuntu erstellen.
Erstellen Sie ein Shell-Skript, das den ClamAV-Scan ausführt. Geben Sie dazu den folgenden Befehl im Terminal ein:
nano clamscan.sh
Dadurch wird eine neue Datei im Nano-Texteditor geöffnet, in die Sie den ClamAV-Befehl eingeben können, den Sie ausführen möchten. Wenn Sie beispielsweise das gesamte Verzeichnis „/home“ scannen möchten, können Sie den folgenden Befehl eingeben:
#!/bin/bash
clamscan -r /home
Nachdem Sie den Befehl eingegeben haben, drücken Sie „Strg + X“, um Nano zu beenden, und drücken Sie dann „Y“, um die Datei zu speichern.
Bevor Sie das Shell-Skript ausführen können, müssen Sie es ausführbar machen. Geben Sie dazu im Terminal folgenden Befehl ein:
chmod +x clamscan.sh
Dadurch erhalten Sie die Ausführungsberechtigung für das Shell-Skript.
Nachdem das Shell-Skript nun fertig ist, können Sie einen Cron-Job erstellen, der das Skript regelmäßig ausführt. Geben Sie dazu den folgenden Befehl im Terminal ein:
crontab -e
Dadurch wird die Cron-Tabelle im Nano-Texteditor geöffnet. In dieser Datei können Sie den Zeitplan für den ClamAV-Scan eingeben. Wenn Sie den Scan beispielsweise jeden Tag um 3:00 Uhr ausführen möchten, können Sie die folgende Zeile eingeben:
0 3 * * * /path/to/clamscan.sh
Ersetzen Sie „/path/to/clamscan.sh“ durch den tatsächlichen Pfad zu Ihrem Shell-Skript. Sobald Sie die Zeile eingegeben haben, drücken Sie „Strg + X“, um nano zu beenden, und drücken Sie „Y“, um die Änderungen zu speichern.
Um zu bestätigen, dass der Cron-Job korrekt eingerichtet ist, können Sie den folgenden Befehl im Terminal verwenden:
crontab -l
Dadurch wird die Liste der Cron-Jobs auf Ihrem System angezeigt.
ClamAV entfernen
Wenn Sie ClamAV auf Ihrem System nicht mehr benötigen, möchten Sie es möglicherweise entfernen, um Speicherplatz freizugeben und Unordnung zu vermeiden. Glücklicherweise ist das Entfernen von ClamAV unkompliziert und kann mit nur wenigen Terminalbefehlen abgeschlossen werden.
Zu Beginn sollten Sie den ClamAV-Dienst deaktivieren, um sicherzustellen, dass er während der Deinstallation nicht ausgeführt wird. Geben Sie dazu den folgenden Befehl im Terminal ein:
sudo systemctl disable clamav --now
Dieser Befehl schaltet den ClamAV-Dienst aus und verhindert, dass er im Hintergrund ausgeführt wird und den Deinstallationsprozess stört.
Als Nächstes sollten Sie alle Spuren von ClamAV von Ihrem System entfernen. Dazu gehören die ClamAV-Software und alle Abhängigkeiten oder zugehörigen Dateien, die möglicherweise zusammen mit ihr installiert wurden. Geben Sie dazu den folgenden Befehl im Terminal ein:
sudo apt remove clamav clamav-daemon
Außerdem können ClamAV TK-Installationen die grafische Benutzeroberfläche selbst entfernen, indem Sie den folgenden Befehl ausführen:
sudo apt remove clamavtk
Abschluss
Wenn ClamAV auf Ihrem Ubuntu-System installiert und konfiguriert ist, verfügen Sie über ein robustes Tool zum Schutz vor Malware und anderen Sicherheitsbedrohungen. Die Verwendung des Ubuntu-Standardrepositorys gewährleistet einen unkomplizierten Installationsprozess, während die bereitgestellten Konfigurationstipps Ihnen dabei helfen, ClamAV auf dem neuesten Stand zu halten und effektiv nach potenziellen Bedrohungen zu suchen. Durch regelmäßiges Aktualisieren Ihrer Virendefinitionen und Planen von Scans verbessern Sie die Sicherheit Ihres Systems und gewährleisten einen kontinuierlichen Schutz unter Ubuntu.