Sichern Sie Debian mit ClamAV Antivirus

Obwohl Linux dafür bekannt ist, weitgehend virenfrei zu sein, gibt es möglicherweise noch einige – insbesondere, wenn Sie normalerweise Dinge von unzuverlässigen Quellen herunterladen. Da Viren unter Linux kein großes Problem darstellen, steht für dieses Betriebssystem kein großer Antiviren-Pool zur Verfügung. Einer der besten unter diesen ist der ClamAV-Antivirus, der seine Arbeit ziemlich gut macht.

In diesem Artikel erklären wir Ihnen, wie Sie die folgenden Programme installieren und verwenden können, um Ihr Debian-System auf Viren zu scannen:

  • ClamAV-A-Befehlszeilenprogramm: Es ist ein kostenloses, quelloffenes und plattformübergreifendes Antiviren-Toolkit zum Erkennen vieler Arten von bösartiger Software und Viren.
  • ClamTK-A Grafisches Dienstprogramm: ClamTk ist ein grafisches Frontend für Clam Antivirus. Es wurde als benutzerfreundlicher, leichter On-Demand-Antivirus-Scanner für Linux-Systeme entwickelt.

Wir haben die in diesem Artikel erwähnten Befehle und Prozeduren auf einem Debian 10 Buster-System ausgeführt.

Arbeiten mit ClamAV

Wenn Sie ein Befehlszeilen-Dienstprogramm zum Beseitigen von Viren auf Ihrem Debian bevorzugen, können Sie die ClamAV-Software über Ihre Terminal-Anwendung verwenden.

Installieren Sie ClamAV auf Debian 10

Befolgen Sie diese Schritte, um ClamAV auf Ihrem Debian zu installieren.

Öffnen Sie zunächst die Terminal-Anwendung über die Suche im Anwendungs-Launcher wie folgt:

Um die neueste verfügbare Version der Software aus den Internet-Repositorys zu installieren, muss Ihr lokaler Repository-Index mit diesen übereinstimmen. Führen Sie den folgenden Befehl aus als sudo um Ihren lokalen Repository-Index zu aktualisieren:

$ sudo apt-get update

Bitte beachten Sie, dass nur ein autorisierter Benutzer Software auf Debian hinzufügen/entfernen und konfigurieren kann.

Führen Sie dann den folgenden Befehl aus als sudo um den ClamAV-Daemon aus den APT-Repositorys zu installieren:

$ sudo apt-get install clamav clamav-daemon

Das System fragt Sie möglicherweise nach dem Passwort sudo und bieten Ihnen auch eine J/N-Option, um die Installation fortzusetzen. Enter Y und dann Enter drücken; ClamAV wird dann auf Ihrem System installiert. Der Vorgang kann jedoch je nach Internetgeschwindigkeit einige Zeit in Anspruch nehmen.

Sie können Ihre ClamAV-Installation überprüfen und auch die Versionsnummer überprüfen, indem Sie den folgenden Befehl in Ihrem Terminal ausführen:

$ clamscan --version

Scannen Sie Debian Linux auf Viren

Das Dienstprogramm ClamAV bietet Ihnen viele Optionen, auf deren Grundlage Sie Dateien und Ordner auf Ihrem System auf Viren überprüfen können. Details zu diesen Optionen erhalten Sie in der ClamAV-Hilfe wie folgt:

$ clamscan --help

Beispiel:

In diesem example, werde ich den Bilderordner des aktuellen Benutzers durchsuchen.

$ sudo clamscan --infected --remove --recursive /home/sana/Pictures

Normalerweise ist es gut, den Befehl als . auszuführen sudo damit alle vertraulichen Ordner auch ohne Berechtigungsprobleme gescannt werden können.

Der Befehl soll alle Dateien und Ordner im Ordner /home/user/Pictures rekursiv scannen und entfernen.

Die Ausgabe zeigt die Scan-Zusammenfassung im folgenden Format:

Sie können den folgenden Befehl verwenden, um Ihr gesamtes Debian-System zu scannen:

$ sudo clamscan --infected --remove --recursive /

Deinstallieren

Wenn Sie jemals das Dienstprogramm ClamAV von Ihrem Debian entfernen möchten, können Sie dies mit dem folgenden Befehl tun:

$ sudo apt-get remove clamav clamav-daemon

Enter y, wenn das System Sie mit der Option y/n auffordert. Die Software wird dann von Ihrem System entfernt.

Arbeiten mit ClamTK ClamAV GUI

Wenn Sie es vorziehen, die Debian-GUI zum Beseitigen von Viren auf Ihrem Debian zu verwenden, können Sie die ClamTK-Software verwenden, die im Debian Software Center leicht verfügbar ist.

ClamTK installieren

Bitte befolgen Sie diese Schritte, um ClamTK mit dem Debian Software Manager zu installieren:

Klicken Sie auf Ihrer Debian-Desktop-Aktivitäten-Symbolleiste/-Dock (drücken Sie die Super-/Windows-Taste, um darauf zuzugreifen), klicken Sie auf das Debian-Software-Symbol.

Klicken Sie auf das Suchsymbol und geben Sie ClamTK in die Suchleiste ein. In den Suchergebnissen werden die relevanten Einträge wie folgt aufgelistet:

Der hier oben aufgeführte ClamTK-Eintrag wird vom Debian Stable Main-Repository verwaltet. Klicken Sie auf diesen Sucheintrag, um die folgende Ansicht zu öffnen:

Klicken Sie auf die Schaltfläche Installieren, um den Installationsvorgang zu starten. Der folgende Authentifizierungsdialog wird angezeigt, in dem Sie Ihre Authentifizierungsdetails eingeben können.

Bitte beachten Sie, dass nur ein autorisierter Benutzer Software auf Debian hinzufügen/entfernen und konfigurieren kann. Enter Ihr Passwort und klicken Sie auf die Schaltfläche Authentifizieren. Danach beginnt der Installationsprozess und zeigt einen Fortschrittsbalken wie folgt an:

ClamTK wird dann auf Ihrem System installiert und Sie erhalten nach erfolgreicher Installation folgende Meldung:

Über das obige Dialogfeld können Sie ClamTK direkt starten und es aus irgendeinem Grund sogar sofort entfernen.

So scannen Sie nach Viren

Sie können ClamTK über die Befehlszeile starten, indem Sie den folgenden Befehl ausführen:

$ clamtk

Oder verwenden Sie die Suchleiste von Application Launcher, um die Anwendung wie folgt zu starten:

So sieht das Dienstprogramm ClamTK aus:

Über diese Benutzeroberfläche können Sie Folgendes machen Konfigurationen:

  • Zeigen Sie Ihre Einstellungen über das Einstellungssymbol an und legen Sie sie fest
  • Anzeigen und Aktualisieren der Scan-Whitelist über das Whitelist-Symbol
  • Bearbeiten Sie die Proxy-Einstellungen über das Netzwerksymbol
  • Planen Sie Scan- oder Signatur-Updates über das Planer-Symbol

Sie können verwalten Geschichte, wie zum Beispiel:

  • Zeigen Sie frühere Scans mit dem Verlaufssymbol an
  • Unter Quarantäne gestellte Dateien über das Quarantäne-Symbol verwalten

Verwalten Sie Updates wie:

  • Aktualisieren von Antivirus-Signaturen über das Update-Symbol
  • Konfigurieren Sie die Einstellungen für die Signaturaktualisierung über das Symbol des Update-Assistenten

Am wichtigsten ist, dass Sie Scanfunktionen ausführen können, wie zum Beispiel:

  • Eine Datei scannen
  • Ein Verzeichnis durchsuchen
  • Rufen Sie die Reputation einer Datei über das Analysesymbol auf

Deinstallieren

Wenn Sie ClamTK entfernen möchten, das mit der obigen Methode installiert wurde, können Sie es wie folgt von Ihrem System entfernen:

Öffnen Sie den Debian Software Manager und suchen Sie nach ClamTK. Im Sucheintrag sehen Sie den Status „Installiert“. Klicken Sie auf diesen Eintrag und dann in der folgenden Ansicht auf Entfernen:

Das System fordert Sie mit einem Authentifizierungsdialog auf. Die Software wird entfernt, wenn Sie das Passwort für sudo Benutzer und klicken Sie im Dialogfeld auf Authentifizieren.

Dies waren also zwei Möglichkeiten, Clam Antivirus zu verwenden; über die Befehlszeile und über die Benutzeroberfläche. Sie können je nach Vorliebe eine oder sogar beide installieren und verwenden und sicherstellen, dass Ihre Debian-Dateien frei von schädlichen Inhalten sind.