Sie befinden sich hier: eisfair / Pack-Eis
News News News

Content

Dateianzeige für clamav (1.2.55)

usr/share/doc/clamav/clamav.txt
next_inactive up previous Das ClamAV Paket Ab Version 1.2.22 - Stand 03.03.2012 (c) Sebastian Scholze Allgemeines Clam AntiVirus ist ein Antivirus Toolkit fuer Unix das unter der GPL Lizenz steht. Es wurde speziell fuer das scannen von EMails auf Mailgateways designt. Das Paket stellt eine Reihe von Hilfsmitteln zur Verfuegung: einen flexiblen und skalierbaren Multi-Threaded Daemon, einen Kommandozeilen Scanner und ein komplexes Programm zur automatischen Aktualisierung ueber das Internet. Das Herzstueck des Paketes ist eine Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek. Hier ist eine Liste mit den wichtigsten Funktionen: * Kommandozeilen Scanner * performanter Multi-Threaded Daemon mit der Unterstuetzung von on-access scannen * Milter-Schnittstellen fuer Sendmail * Komplexes Update-Programm fuer die Datenbank mit Unterstuetzung fuer scripted Updates und digitale Signaturen * Virus Scanner Bibliothek in C * On-Access Scanning (Linux and FreeBSD) * Mehrmals taegliche Updates der Virusdatenbank (siehe Homepage fuer die gesamte Anzahl von Signaturen) * Eingebaute Unterstuetzung fuer verschieden Archiv-Formate wie Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS und andere * Eingebaute Unterstuetzung fuer nahezu alle Formate von Mail-Dateien * Eingebaute Unterstuetzung fuer ELF executables und portable executable Dateien komprimiert mit UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack und verschleiert mit Sue, Y0da Cryptor und anderen * Eingebaute Unterstuetzung fuer populaere Dokumentenformate wie MS Office und MacOffice Dateien, HTML, RTF und PDF Weitere Informationen zu ClamAV finden sich auf der offiziellen Webseite des Projekts ''http://www.clamav.net''. Vorraussetzungen Das clamav Paket benoetigt das libgmp-Paket um digitale Signaturen, die fuer den Update-Mechanismus verwendet werden, berechnen zu koennen. Die beiden Pakete libz und libbz2 werden fuer die Archivunterstuetzung benoetigt (z.B. Bzip2 Archive). Installation Das clamav-Paket wird ueber das Setup-Menue im Untermenue ''Package administration'' installiert. Wird eine aeltere Paket-Version vorgefunden, so wird deren Konfiguration gesichert und das alte Paket deinstalliert bevor die neuen Programmdateien installiert werden und die Konfiguration uebernommen wird. Bei einer Neuinstallation wird automatisch die default-Konfiguration erstellt. Nach Beendigung dieses Schrittes werden die Konfigurationsdateien generiert und der clamav Daemon gestartet. ClamAV Menue Das Menue des clamav Paketes im Setup-Programm ist wie folgt aufgebaut: * View documentation Mit diesem Menuepunkt wird die hier vorliegende Dokumentation zum Lesen mittels more oder dem vom User konfigurierten Pager geoeffnet. More ist ein Programm, welches es erlaubt, auch laengere Textdateien, wie diese Dokumentation, komfortabel zu lesen. Mittels Leertaste blaettert man ganze Seiten weiter und mittels Entertaste einzelne Zeilen. Zum Verlassen der Dokumentation drueckt man die Taste 'q'. * Edit configuration Konfiguration von ClamAV ueber die eisfair-Konfigurationsebene bearbeiten. * Advanced configuration file handling Versionsverwaltung der ClamAV Konfiguration. * Start ClamAV Mit Hilfe dieses Menuepunktes kann ClamAV von Hand gestartet werden. * Stop ClamAV Mit Hilfe dieses Menuepunktes kann ClamAV von Hand beendet werden. * Show status Mit Hilfe dieses Menuepunktes kann der aktuelle Status des ClamAV Dienstes angezeigt werden. * (Re)Activate virus scanning for mail package Mit Hilfe dieses Menuepunktes kann die automatische Virenscanner-Konfiguration des Mail-Paketes (neu) aktiviert werden. * Get new virus definitions Mit Hilfe dieses Menuepunktes koennen die Virendefinitionsdatenbanken von Hand aktualisiert werden. * View Logfile Mit Hilfe dieses Menuepunktes kann das Logfile von ClamAV angezeigt werden. * View Update-Log Mit Hilfe dieses Menuepunktes kann das Logfile der Virendefinitions-Updates angezeigt werden. Konfiguration Die Konfiguration von ClamAV unter eisfair erfolgt ueber den Menuepunkt ''Edit configuration'' im Paketmenue. Die vorgenommenen Aenderungen werden nach Beenden des Editors automatisch uebernommen. Die Konfigurationsdatei In der Konfigurationsdatei, die ueber das Menue zugaenglich ist, sind die in den folgenden Unterabschnitten beschriebenen Parameter vorhanden. Allgemeine Einstellungen START_CLAMAV Wird dieser Wert auf ''yes'' gestellt, dann wird der ClamAV Dienst automatisch beim Start des Rechners mitgestartet. Anderenfalls ist das Starten und Beenden des Dienstes ueber das Paketmenue jederzeit moeglich. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: START_CLAMAV='yes' Automatische Updates Die Einstellungen dieses Abschnittes beziehen sich auf das automatische Aktualisieren der Virusdefinitionen. CLAMAV_UPDATE_USE_REGION Um die Last welche auf den Update-Servern fuer die Virendefinitionsdatenbanken liegt zu verteilen, ist es moeglich, regionale Update-Server zu verwenden. Mit dieser Option kann die Benutzung optionaler Update-Server eingeschaltet werden. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_UPDATE_USE_REGION='yes' CLAMAV_UPDATE_REGION Ueber diesen Wert wird festgelegt, welche Region fuer die Updates verwendet werden soll. Gueltige Werte: ''ac'', ''ad'', ''"a'', ''af'', ''ag'', ''ai'', ''al'', ''am'', ''an'', ''ao'', ''aq'', ''ar'', ''as'', ''at'', ''au'', ''aw'', ''ax'', ''az'', ''ba'', ''bb'', ''bd'', ''be'', ''bf'', ''bg'', ''bh'', ''bi'', ''bj'', ''bm'', ''bn'', ''bo'', ''br'', ''bs'', ''bt'', ''bv'', ''bw'', ''by'', ''bz'', ''ca'', ''cc'', ''cd'', ''cf'', ''cg'', ''ch'', ''ci'', ''ck'', ''cl'', ''cm'', ''cn'', ''co'', ''cr'', ''cs'', ''cu'', ''cv'', ''cx'', ''cy'', ''cz'', ''de'', ''dj'', ''dk'', ''dm'', ''do'', ''dz'', ''ec'', ''ee'', ''eg'', ''eh'', ''er'', ''es'', ''et'', ''fi'', ''fj'', ''fk'', ''fm'', ''fo'', ''fr'', ''ga'', ''gb'', ''gd'', ''ge'', ''gf'', ''gg'', ''gh'', ''gi'', ''gl'', ''gm'', ''gn'', ''gp'', ''gq'', ''gr'', ''gs'', ''gt'', ''gu'', ''gw'', ''gy'', ''hk'', ''hm'', ''hn'', ''hr'', ''ht'', ''hu'', ''id'', ''ie'', ''il'', ''im'', ''in'', ''io'', ''iq'', ''ir'', ''is'', ''it'', ''je'', ''jm'', ''jo'', ''jp'', ''ke'', ''kg'', ''kh'', ''ki'', ''km'', ''kn'', ''kp'', ''kr'', ''kw'', ''ky'', ''kz'', ''la'', ''lb'', ''lc'', ''li'', ''lk'', ''lr'', ''ls'', ''lt'', ''lu'', ''lv'', ''ly'', ''ma'', ''mc'', ''md'', ''mg'', ''mh'', ''mk'', ''ml'', ''mm'', ''mn'', ''mo'', ''mp'', ''mq'', ''mr'', ''ms'', ''mt'', ''mu'', ''mv'', ''mw'', ''mx'', ''my'', ''mz'', ''na'', ''nc'', ''ne'', ''nf'', ''ng'', ''ni'', ''nl'', ''no'', ''np'', ''nr'', ''nu'', ''nz'', ''om'', ''pa'', ''pe'', ''pf'', ''pg'', ''ph'', ''pk'', ''pl'', ''pm'', ''pn'', ''pr'', ''ps'', ''pt'', ''pw'', ''py'', ''qa'', ''re'', ''ro'', ''ru'', ''rw'', ''sa'', ''sb'', ''sc'', ''sd'', ''se'', ''sg'', ''sh'', ''si'', ''sj'', ''sk'', ''sl'', ''sm'', ''sn'', ''so'', ''sr'', ''st'', ''sv'', ''sy'', ''sz'', ''tc'', ''td'', ''tf'', ''tg'', ''th'', ''tj'', ''tk'', ''tl'', ''tm'', ''tn'', ''to'', ''tp'', ''tr'', ''tt'', ''tv'', ''tw'', ''tz'', ''ua'', ''ug'', ''uk'', ''um'', ''us'', ''uy'', ''uz'', ''va'', ''vc'', ''ve'', ''vg'', ''vi'', ''vn'', ''vu'', ''wf'', ''ws'', ''ye'', ''yt'', ''yu'', ''za'', ''zm'', ''zw'' Standardeinstellung: CLAMAV_UPDATE_REGION='de' CLAMAV_UPDATE_CRON_USE Um die Virussignaturen von ClamAV automatisch zu aktualisieren, muss hier der Wert auf yes gesetzt werden. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_UPDATE_CRON_USE='yes' CLAMAV_UPDATE_CRON_TIMES Mit dieser Variablen wird festgelegt zu welchem Zeitpunkt bzw. in welchem Intervall die Aktualisierung der Virussignaturen durchgefuehrt werden soll, die Wildcard-TLDs darstellen. Diese Funktion ist nur verfuegbar, wenn der Parameter CLAMAV_UPDATE_CRON_USE='yes' gesetzt wurde. Die fuenf Teilparameter haben dabei folgende Bedeutung: + 1 - Minuten, + 2 - Stunden, + 3 - Tag des Monats, + 4 - Monat, + 5 - Wochentag. D. h. bei Verwendung der Standardeinstellung wird jeden Tag um 00:25h die Liste aktualisiert. Wer naeheres ueber die verwendete Befehlsyntax erfahren moechte, sollte ueber Google nach 'man' und 'crontab' suchen. Gueltige Werte: Crontab-spezifischer Parametereintrag Standardeinstellung: CLAMAV_UPDATE_CRON_TIMES='25 0 * * *' CLAMAV_UPDATE_CRON_MAIL_LEVEL Ueber diese Variable laesst sich einstellen, ob und wann Mails nach einem Update(-Versuch) verschickt werden sollen. + 0 = keine Mails + 1 = bei updates + 2 = bei updates und bei warnungen + 3 = immer + 4 = nur warnungen Gueltige Werte: ''0'', ''1'', ''2'', ''3'', ''4'' Standardeinstellung: CLAMAV_UPDATE_CRON_MAIL_LEVEL='0' Mit den Variablen CLAMAV_INFOMAIL_FROM, CLAMAV_INFOMAIL_SNAME und CLAMAV_INFOMAIL_TO werden der Adsenderpostfachname, Absenderklartextname und der Empfaenger definiert Prioritaet von ClamAV CLAMAV_PRIORITY_LEVEL Mit dieser Variablen koennen Sie den Nice-Wert anpassen, mit dem ClamAV ausgefuehrt wird. Der Wert der Variablen wird zum aktuellen Nice-Wert hinzugefuegt. Ueber den Nice-Wert kann die Scheduler Prioritaet eines auszufuehrenden Programmes gesteuert werden. Gueltige Werte: Nummerischer Wert Standardeinstellung: CLAMAV_PRIORITY_LEVEL=7 Proxyeinstellungen CLAMAV_USE_HTTP_PROXY_SERVER Ueber diese Variable kann gesteuert werden, ob ein Proxy fuer das Aktualisieren der Virusdefinitionsdatenbanken benutzt werden soll. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_USE_HTTP_PROXY_SERVER='no' CLAMAV_HTTP_PROXY_SERVER In diese Variable ist der Name (oder die IP-Adresse) des Proxy-Servers einzutragen, der benutzt werden soll. Gueltige Werte: Domain Standardeinstellung: CLAMAV_HTTP_PROXY_SERVER='myproxy.com' CLAMAV_HTTP_PROXY_PORT In diese Variable ist die Portnummer des Proxy-Servers einzutragen, ueber die der Proxy ansprechbar ist. Gueltige Werte: Port Standardeinstellung: CLAMAV_HTTP_PROXY_PORT='1234' CLAMAV_HTTP_PROXY_USERNAME In diese Variable ist, falls notwendig, ein Benutzername fuer die Authentifizierung an dem zu nutzenden Proxy-Server einzutragen. Gueltige Werte: keine Einschraenkung Standardeinstellung: CLAMAV_HTTP_PROXY_USERNAME='myuser' CLAMAV_HTTP_PROXY_PASSWORD In diese Variable ist, falls notwendig, ein Kennwort fuer die Authentifizierung an dem zu nutzenden Proxy-Server einzutragen. Gueltige Werte: keine Einschraenkung Standardeinstellung: CLAMAV_HTTP_PROXY_PASSWORD='mypassword' Nutzung eines Spiegels fuer die Virusdatenbank CLAMAV_DATABASE_MIRROR In dieser Variablen wird der Standard bzw. Backup (wenn CLAMAV_UPDATE_USE_REGION='yes') Update Server eingetragen Gueltige Werte: FQDN Standardeinstellung: CLAMAV_DATABASE_MIRROR='database.clamav.net' PUA Possible Unwanted Applications Die Einstellungen dieses Abschnittes dienen dem Auffinden von ungewuenschten Applikationen (z.B. malware, exploits in Grphic Dateien, ...). CLAMAV_DETECT_PUA Ueber diese Variable kann eingestellt werden, ob ClamAV nach ungewuenschten Anwendungen suchen soll (PUA = Possible Unwanted Applications). Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_DETECT_PUA='yes' CLAMAV_ALGORITHMIC_DETECTION Ueber diese Variable kann eingestellt werden, ob ClamAV spezielle Algorithmen fuer die Erkennung von unerwuenschten Anwendungen verwenden soll. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_ALGORITHMIC_DETECTION='yes' Ausfuehrbare Dateien CLAMAV_SCAN_PE PE steht fuer Portable Executable. Es handelt sich hierbei um ein Dateiformat, das in allen 32 und 64Bit Versionen von Windows verwendet wird. Ueber diese Variable kann eingestellt werden, dass ClamAV Analysen von ausfuehrbaren Dateien durchfuehrt. Diese Option wird beispielsweise benoetigt, um ausfuehrbare Packgrogramme wie z.B. UPX, FSG oder Petite ueberpruefen zu koennen. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_SCAN_PE='yes' CLAMAV_SCAN_ELF ELF steht fuer Executable and Linking Format und ist das Standardformat fuer ausfuehrbare UN*X Programme. Ueber diese Variable kann eingestellt werden, ob ClamAV ELF Dateien scannen soll. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_SCAN_ELF='yes' CLAMAV_DETECT_BROKEN_EXECUTABLES Ueber diese Variable kann eingestellt werden, ob ClamAV versuchen soll, kaputte ausfuehrbare Dateien zu identifizieren und zu markieren. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_DETECT_BROKEN_EXECUTABLES='no' Ausfuehrbare Dokumente CLAMAV_SCAN_OLE2 Ueber diese Variable kann eingestellt werden, ob ClamAV Macros in Microsoft Office Dokumenten scannen soll. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_SCAN_OLE2='yes' CLAMAV_SCAN_PDF Ueber diese Variable kann eingestellt werden, ob ClamAV PDF Dateien scannen soll. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_SCAN_PDF='no' Archiv Support CLAMAV_SCAN_ARCHIVE Ueber diese Variable kann eingestellt werden, ob ClamAV in Archiven scannen soll. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_SCAN_ARCHIVE='yes' CLAMAV_MAX_FILE_SIZE Hier kann die maximale Groesse von Archiven angegeben werden, in denen ClamAV scannen soll. Groessere Archive werden ignoriert. Gueltige Werte: Numerischer Wert Standardeinstellung: CLAMAV_ARCHIVE_MAX_FILE_SIZE='10' CLAMAV_MAX_RECURSIONS Hier kann die maximale Rekursionstiefe von Archiven (in Archiven) angegeben werden, in denen ClamAV scannen soll. Groessere Rekursionstiefen werden ignoriert. Gueltige Werte: Numerischer Wert Standardeinstellung: CLAMAV_ARCHIVE_MAX_FILE_SIZE='10' CLAMAV_MAX_FILES Hier kann die maximale Anzahl von Dateien in Archiven angegeben werden, die ClamAV scannen soll. Groessere Rekursionstiefen werden ignoriert. Gueltige Werte: Numerischer Wert Standardeinstellung: CLAMAV_ARCHIVE_MAX_FILES='1000' CLAMAV_ARCHIVE_LIMIT_MEMORY_USAGE Use slower but memory efficient decompression algorithm. only affects the bzip2 decompressor. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_ARCHIVE_LIMIT_MEMORY_USAGE='no' CLAMAV_ARCHIVE_BLOCK_ENCRYPTED Ueber diese variable kann definiert werden, ob verschluesselte Archive als Virus markiert werden sollen (Encrypted.Zip, Encrypted.RAR). Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_ARCHIVE_BLOCK_ENCRYPTED='no' Logfile Handling CLAMAV_LOG_COUNT Ueber diese variable kann gesteuert werden, wieviele Logfiles gespeichert werden sollen, bevor lofrotate alte Logfiles ueberschreibt. Gueltige Werte: Nummerischer Wert Standardeinstellung: CLAMAV_LOG_COUNT='10' CLAMAV_LOG_INTERVAL Ueber diese Variable kann geteuert werden, wann logrotate Archive der aktuellen logfiles erstellt. Gueltige Werte: ''daily'', ''weekly'', ''monthly'' Standardeinstellung: CLAMAV_LOG_INTERVAL='weekly' Info-Mails CLAMAV_INFOMAIL Ueber diese variable kann gesteuert werden, ob eine Info-Mail ueber den Status einer ''Virus-Mailbox'' verschickt werden soll. Gueltige Werte: ''yes'', ''no'' Standardeinstellung: CLAMAV_INFOMAIL='yes' CLAMAV_INFOMAIL_SUBJECT Ueber diese Variable laesst sich der Betreff der Info-Mail anpassen. Gueltige Werte: keine Einschraenkung Standardeinstellung: CLAMAV_INFOMAIL_SUBJECT='Status of Virus Mailbox' CLAMAV_INFOMAIL_FROM Ueber diese Variable laesst sich der Absender der Info-Mail anpassen. Gueltige Werte: keine Einschraenkung Standardeinstellung: CLAMAV_INFOMAIL_FROM='clamav' CLAMAV_INFOMAIL_SNAME Ueber diese Variable laesst sich der Klartext-Absender der Info-Mail anpassen. Gueltige Werte: keine Einschraenkung Standardeinstellung: CLAMAV_INFOMAIL_SNAME='ClamAV-Service' CLAMAV_INFOMAIL_TO Ueber diese Variable laesst sich der Empfaenger der Info-Mail anpassen. Gueltige Werte: keine Einschraenkung Standardeinstellung: CLAMAV_INFOMAIL_TO='postmaster' CLAMAV_INFOMAIL_CRON_SCHEDULE Ueber diese Variable kann gesteuert werden, wann eine Info Mail erstellt wird. Die fuenf Teilparameter haben dabei folgende Bedeutung: + 1 - Minuten, + 2 - Stunden, + 3 - Tag des Monats, + 4 - Monat, + 5 - Wochentag. D.h. bei Verwendung der Standardeinstellung wird jeden Tag um 00:25h die Liste aktualisiert. Wer naeheres ueber die verwendete Befehlsyntax erfahren moechte, sollte ueber Google nach 'man' und 'crontab' suchen. Gueltige Werte: Crontab-spezifischer Parametereintrag Standardeinstellung: CLAMAV_INFOMAIL_CRON_SCHEDULE='25 0 * * *' CLAMAV_MAILBOX_FILE Ueber diese Variable wird das Mailboxfile definiert, welches fuer die Generierung der Infomail zur Ueberpruefung herangezogen werden soll. Gueltige Werte: ABS_PATH Standardeinstellung: CLAMAV_MAILBOX_FILE='/var/spool/mail/malware' Einstellungen beim Uebersetzen des Paketes Clamav wurde mit den folgenden Einstellungen uebersetzt: clamav -disable-clamuko -with-user=clamav -with-group=trusted -with-dbdir=/usr/share/clamav -without-libcurl -host=i486-pc-linux-gnu -build=i486-pc-linux-gnu -target=i486-pc-linux-gnu Verschiedenes Mail Paket Der Clamav Virenscanner kann als Scanner fuer das Mail Paket genutzt werden. Das Paket liefert eine Konfigurationsdatei mit (/var/run/exiscan-av.cnf), die es ermoeglicht, die notwendigen Einstellungen automatisch zu taetigen. Waehrend der Installation des Clamav Paketes wird ueberprueft, ob das Mail Paket installiert ist. Ist dies der Fall, wird automatisch eine entsprechende Konfigurationsdatei erzeugt und es kann der Eintrag EXISCAN_AV_SCANNER ='auto' in der Mailkonfiguration gesetzt werden. Der Clamav Daemon wird nun als Virenscanner fuer das Mail Paket benutzt. Beispiel fuer die Virenscannerkonfiguration im Mail Paket: EXISCAN_AV_SCANNER='auto' EXISCAN_AV_PATH='/usr/sbin/clamd' EXISCAN_AV_OPTIONS='-all -archive -ss %s' EXISCAN_AV_TRIGGER='found in' EXISCAN_AV_DESCRIPTION='' EXISCAN_AV_SOCKET='/run/clamd' VMail Paket Der Clamav Virenscanner kann als Scanner fuer das VMail Paket genutzt werden. Hierzu muss in der Konfiguration des VMail Paketes lediglich die Variable POSTFIX_AV_CLAMAV den Wert 'yes' bekommen. Beispiel fuer die Virenscannerkonfiguration im VMail Paket: POSTFIX_AV_CLAMAV='yes' Die Pruefung einer Virus-Mailbox CLAMAV_MAILBOX_FILE ist jedoch nicht moeglich! Samba Paket Der Clamav Virenscanner kann als Scanner fuer Sambafreigaben verwendet werden. Hierzu muessen die Variablen SAMBA_VSCAN und SAMBA_VSCAN_TYPE entsprechend gesetzt werden. Beispiel fuer die Virenscannerkonfiguration im Samba Paket: SAMBA_VSCAN='yes' SAMBA_VSCAN_TYPE='clamav' SAMBA_SHARE_1_VSCAN'yes' SAMBA_SHARE_2_VSCAN'no' __________________________________________________________________ next_inactive up previous Sebastian Scholze 2012-01-22