Wie muss ich KlamAV konfigurieren?
Im Standard gibt es eine Fehlermeldung: " /var/lib/clamav database directory writable uid 1000 gid 100 "? Was soll man da genau machen? Ich habe das Verzeichnis nach /home/user/.klamav/database verlegt?
Kann es sein, dass die Anwendung aktuell nciht mehr richtig gepflegt wird? Beim Laden der Virensignaturen im Virusbrowser hängt sie sich auf!
–
Gruß,
Fips
http://www.clamav.net/doc/install.html
frehclam
schon als root durchlaufen lassen?
Im Standard gibt es eine Fehlermeldung: " /var/lib/clamav database directory writable uid 1000 gid 100 "? Was soll man da genau machen?
Genaue Ein und Ausgaben? Als root oder User?
Ich habe das Verzeichnis nach /home/user/.klamav/database verlegt?
Damit jeder darin herumschreiben kann?
Kann es sein, dass die Anwendung aktuell nciht mehr richtig gepflegt wird?
Siehe obiger Link.
Beim Laden der Virensignaturen im Virusbrowser hängt sie sich auf!
Welcher Browser?
Und auch hier:
Genaue Ausgaben wenn es per Konsole gestartet wird.
Diese Anleitung bezieht sich auf SuSE 9.3! Anderswo habe ich auch schon gelesen, dass man Prozesse wie clamav, clamd etc. mit dem Runlevel-Editor starten soll als root, was das Problem angeblich lösen würde. Aber auch den Runlevel-Editor gibt es nicht mehr mit openSuSE 13.2 (gibt es dazu vielleicht noch ein Äquivalent in yast)!?
Ich habe auch schon vom Kernelmodul dazuko gelesen, mit dem sich Dateien “on access” scannen lassen. Dies scheint ebenfalls nicht mehr existent unter dem aktuellen openSuSE 13.2?
frehclamschon als root durchlaufen lassen?
Genaue Ein und Ausgaben? Als root oder User?
Als root. Update lief im Prinzip fehlerfrei nach */var/lib/clamav *(habe den Screenshot leider verpennt :).
Damit jeder darin herumschreiben kann?
Sicherlich ein Kompromiss. ClamAV moniert “The database directory must be writable for UID 1000 or GID 100.” Was sagt mir das (weiß leider nicht, wie ich das umsetzen soll)? Es gibt (noch) keine Gruppe “clamav” o.ä., der ich meinen Benutzer zuordnen könnte?
Welcher Browser?
Der integrierte Browser im Tab “Virusbrowser” von KlamAV
–
Gruß,
Fips
Freshclam aufrufen:
freshclam -vv
Current working dir is /var/lib/clamav
Max retries == 3
ClamAV update process started at Sat Feb 7 07:50:55 2015
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 1800
Software version from DNS: 0.98.6
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.5 Recommended version: 0.98.6
DON'T PANIC! Read http://www.clamav.net/support/faq
Retrieving http://database.clamav.net/main.cvd
Trying to download http://database.clamav.net/main.cvd (IP: 193.27.49.165)
Downloading main.cvd [100%]
Loading signatures from main.cvd
Properly loaded 2424225 signatures from new main.cvd
main.cvd updated (version: 55, sigs: 2424225, f-level: 60, builder: neo)
Querying main.55.79.1.0.C11B31A5.ping.clamav.net
Retrieving http://database.clamav.net/daily.cvd
Trying to download http://database.clamav.net/daily.cvd (IP: 193.27.49.165)
Downloading daily.cvd [100%]
Loading signatures from daily.cvd
Properly loaded 1319851 signatures from new daily.cvd
daily.cvd updated (version: 20040, sigs: 1319797, f-level: 63, builder: neo)
Querying daily.20040.79.1.0.C11B31A5.ping.clamav.net
Retrieving http://database.clamav.net/bytecode.cvd
Trying to download http://database.clamav.net/bytecode.cvd (IP: 193.27.49.165)
Downloading bytecode.cvd [100%]
Loading signatures from bytecode.cvd
Properly loaded 44 signatures from new bytecode.cvd
bytecode.cvd updated (version: 245, sigs: 43, f-level: 63, builder: dgoddard)
Querying bytecode.245.79.1.0.C11B31A5.ping.clamav.net
Database updated (3744065 signatures) from database.clamav.net (IP: 193.27.49.165)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd-socket: No such file or directory
Ausprobieren, ob clamd läuft:
systemctl status clamd.service
clamd.service - Clamav antivirus Deamon
Loaded: loaded (/usr/lib/systemd/system/clamd.service; disabled)
Active: inactive (dead)
Beim Systemstart starten:
systemctl enable clamd.service
Starten:
systemctl start clamd.service
Überprüfen:
systemctl status clamd.service
clamd.service - Clamav antivirus Deamon
Loaded: loaded (/usr/lib/systemd/system/clamd.service; enabled)
Active: active (running) since Sa 2015-02-07 08:01:09 CET; 4s ago
Process: 25251 ExecStart=/usr/sbin/clamd (code=exited, status=0/SUCCESS)
Main PID: 25399 (clamd)
CGroup: /system.slice/clamd.service
└─25399 /usr/sbin/clamd
Feb 07 08:01:09 linux64 clamd[25399]: Archive support enabled.
Feb 07 08:01:09 linux64 clamd[25399]: Algorithmic detection enabled.
Feb 07 08:01:09 linux64 clamd[25399]: Portable Executable support enabled.
Feb 07 08:01:09 linux64 clamd[25399]: ELF support enabled.
Feb 07 08:01:09 linux64 clamd[25399]: Mail files support enabled.
Feb 07 08:01:09 linux64 clamd[25399]: OLE2 support enabled.
Feb 07 08:01:09 linux64 clamd[25399]: PDF support enabled.
Feb 07 08:01:09 linux64 clamd[25399]: SWF support enabled.
Feb 07 08:01:09 linux64 clamd[25399]: HTML support enabled.
Scandurchlauf (lt. Anleitung zu opensuse 9.3, wie Du behauptest), leicht abgeändert zu --detect-broken, siehe clamscan --help oder man clamscan:
clamscan -i -r --detect-broken
Guten Morgen,
mit ClamAV als root sehe ich eigentlich keine Probleme. Aber ich würde gerne auch die graphische Oberfläche KlamAV in meinem Nutzerprofil verwenden?
–
Gruß,
F.
felbre wrote:
>
> Wie muss ich KlamAV konfigurieren?
>
> Im Standard gibt es eine Fehlermeldung: " /var/lib/clamav database
> directory writable uid 1000 gid 100 "? Was soll man da genau machen? Ich
> habe das Verzeichnis nach /home/user/.klamav/database verlegt?
>
> Kann es sein, dass die Anwendung aktuell nciht mehr richtig gepflegt
> wird? Beim Laden der Virensignaturen im Virusbrowser hängt sie sich
> auf!
>
Meines Wissens nach gibt es KlamAV nicht für KDE4.
Das Paket ist noch für KDE3.
Du könntest als Ersatz Clamtk und Clamtk-kde nehmen.
Gruß
Eric
Hallo Eric,
Das ist richtig!
Du könntest als Ersatz Clamtk und Clamtk-kde nehmen.
Mit welchem Repository kriege ich das? Ich bekomme es aktuell in meiner yast-Konfiguration nicht angezeigt?
Edit: hab’s gefunden http://software.opensuse.org/package/clamtk
–
Vielen Dank,
Felix
Also ClamTK erscheint mir extrem spartanisch! Aber es funktioniert immerhin einigermaßen (wenngleich sich leider im Standard keine Unterverzeichnisse scannen lassen und einen “On Access”-Scan konnte ich auch nirgendwo konfigurieren). Von daher wäre es mir nach wie vor schon lieber, wenn man KlamAV noch irgendwie zum Laufen kriegen könnte. Ist dafür denn wirklich nicht mehr mit einem Update für kde4 zu rechnen?
–
Schade,
Felix
(wenngleich sich leider im Standard keine Unterverzeichnisse scannen lassen und einen “On Access”-Scan konnte ich auch nirgendwo konfigurieren)
Dafür ist clamd und clamdscan zuständig.
Von daher wäre es mir nach wie vor schon lieber, wenn man KlamAV noch irgendwie zum Laufen kriegen könnte. Ist dafür denn wirklich nicht mehr mit einem Update für kde4 zu rechnen?
Für ein seit 2009 nicht mehr weiter entwickeltes Programm?
Zum lesen (der 2. Link enthält die Dokumentation):
http://de.wikipedia.org/wiki/ClamAV
http://www.clamav.net/doc/install.html
Aber jetzt mal grundsätzlich:
Warum installierts Du einen Virenscanner unter Linux?
Für die “paar” Linux-Viren?
Wenn Du natürlich Windows auf einer Festplatte hast, kannst Du Windows scannen lassen, ebenso eingehende Mails.
Ich persönlich habe keinen Virenscanner installiert.
Noch einmal zum Lesen:
https://help.ubuntu.com/community/Antivirus
Sauerland wrote on 02/08/2015 08:46 AM:
> Aber jetzt mal grundsätzlich:
> Warum installierts Du einen Virenscanner unter Linux?
… und dann auch noch so einen grottenschlechten? 
Ich halte es auch für grundsätzlich überflüssig.
Gruß
uwe
Warum ich einen Virenscanner möchte unter Linux: weil ich nicht an die Mär glauben kann, dass es dort keine Gefahr gibt durch Viren und Würmer! Sh. die Lücke im Flashplayer in den letzten Wochen. Ich würde mich sicherer fühlen, wenn ich wie unter MacOS inzwischen der Fall, einen Virenscanner im Hintergrund laufen lassen könnte (in diesem Fall Avira Free Antivirus für Mac). Außerdem habe ich auch *wine *installiert, so dass selbst Windows-Viren zur Ausführung gelangen könnten, wie ich mittlerweile gelernt habe…
–
Nix für ungut,
Felix
felbre wrote on 02/09/2015 06:16 PM:
>
> Warum ich einen Virenscanner möchte unter Linux: weil ich nicht an die
> Mär glauben kann, dass es dort keine Gefahr gibt durch Viren und
> Würmer! Sh. die Lücke im Flashplayer in den letzten Wochen.
Die hat weder mit Viren noch Trojanern zu tun, sondern erlaubt Code-Ausführung mit Anwenderrechten.
Solange Du nicht root bist, kann da nicht viel passieren.
> Ich würde
> mich sicherer fühlen, wenn ich wie unter MacOS inzwischen der Fall,
> einen Virenscanner im Hintergrund laufen lassen könnte (in diesem Fall
> Avira Free Antivirus für Mac). Außerdem habe ich auch -wine
> -installiert, so dass selbst Windows-Viren zur Ausführung gelangen
> könnten, wie ich mittlerweile gelernt habe…
Das ist Schlangenöl, bzw. ein Placebo. Für Wine gilt das gleiche wie für die Sicherheitslücke in Adobe, und abgesehen davon muss der Virus ja auch erstmal unter Wine lauffähig sein.
Ich bezweifle übrigens, dass ein Linux-Virenscanner Viren in Wine erkennt. Mit ClamAV hab ich im Rahmen der ct-Desinfect-CD mal auf einer verseuchten Windowskiste herumgespielt: Der findest außer einem EICAR praktisch nix.
Wie immer bei Sicherheitsgeschichten: Analysier die Bedrohungslage, rechne Dir die Wahrscheinlichkeit eines möglichen Angriffs aus und handle erst dann. Bei Linux gibt es eindeutig Gefahren durch Script-Kiddies, die aus dem Internet an Deinen PC wollen. Stell die Kiste hinter einen DSL-Router, vermeide Port-Forwarding auf Deinen Rechner, schalte alle Dienste ab, die Du nicht brauchst, fertig. Ich hab nicht mal eine Firewall laufen, es sei denn, ich bin mit dem Laptop irgendwo in der Welt unterwegs.
Sinnvoll kann je nach Bastellaune auch noch AppArmor sein. Sich damit zu beschäftigen ist wesentlich kurzweiliger und interessanter als sich an einem sinnlosen Virenscanner abzuarbeiten.
Meine 2 Cent.
Gruß
Uwe