Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:clamav_centos_6

ClamAV CentOS 6

ClamAV ist ein Antivirus Toolkit für Unix das unter der GPL Lizenz steht.

Das Paket stellt eine Reihe von Hilfsmittel zur Verfügung: einen flexiblen und skalierbaren Multi-Threaded Daemon, einen Kommandozeilen Scanner und ein komplexes Programm zur automatischen Aktualisierung über das Internet bereit. Das Herzstück des Paketes ist ein Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek.

Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root:

$ su -
Password:

Herunterladen

ClamAV kann unter folgendem Link heruntergeladen werden, dabei sollte ein RPM-Paket bevorzugt werden, deshalb soll hier auch ein Repository als Quelle eines RPM-Paktes gewählt werden und nicht die Quell-Sourcen zum selbst kompilieren!

:!: WICHTIG - Da zur Installation von ClamAV sehr viele Abhängigkeiten zu erfüllen sind, wäre es ratsam das RPMforge-Repository in den yum-Paketmanager einzubinden!

:!: WICHTIG - Ein detaillierte Anleitung, wie das RPMforge-Repository in CentOS eingebunden werden kann, kann unter

nachgelesen werden!

Installieren

Um ClamAV zu installieren, können dank der Einbindung des RPMforge-Repository alle Abhängigkeiten aufgelöst werden und ClamAV installiert werden.

Die zur Installation benötigten Befehle lauten:

# yum install clamd clamav clamav-db
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
 * base: ftp.belnet.be
 * extras: ftp.belnet.be
 * rpmforge: fr2.rpmfind.net
 * updates: ftp.belnet.be
1 packages excluded due to repository priority protections
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package clamav.x86_64 0:0.97.2-1.el6.rf set to be updated
--> Processing Dependency: libltdl.so.7()(64bit) for package: clamav-0.97.2-1.el6.rf.x86_64
---> Package clamav-db.x86_64 0:0.97.2-1.el6.rf set to be updated
---> Package clamd.x86_64 0:0.97.2-1.el6.rf set to be updated
--> Running transaction check
---> Package yaf.x86_64 0:1.3.2-1.el6.rf set to be updated
--> Processing Dependency: libfixbuf-0.9.0.so.8()(64bit) for package: yaf-1.3.2-1.el6.rf.x86_64
--> Processing Dependency: libpcap.so.1()(64bit) for package: yaf-1.3.2-1.el6.rf.x86_64
--> Running transaction check
---> Package libfixbuf.x86_64 0:0.9.0-1.el6.rf set to be updated
---> Package libpcap.x86_64 14:1.0.0-6.20091201git117cb5.el6 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package      Arch      Version                               Repository   Size
================================================================================
Installing:
 clamav       x86_64    0.97.2-1.el6.rf                       rpmforge    2.0 M
 clamav-db    x86_64    0.97.2-1.el6.rf                       rpmforge     29 M
 clamd        x86_64    0.97.2-1.el6.rf                       rpmforge    150 k
Installing for dependencies:
 libfixbuf    x86_64    0.9.0-1.el6.rf                        rpmforge     97 k
 libpcap      x86_64    14:1.0.0-6.20091201git117cb5.el6      base        126 k
 yaf          x86_64    1.3.2-1.el6.rf                        rpmforge    340 k

Transaction Summary
================================================================================
Install       6 Package(s)
Upgrade       0 Package(s)

Total download size: 31 M
Installed size: 37 M
Is this ok [y/N]: y
Downloading Packages:
(1/6): clamav-0.97.2-1.el6.rf.x86_64.rpm                 | 2.0 MB     00:02     
(2/6): clamav-db-0.97.2-1.el6.rf.x86_64.rpm              |  29 MB     00:24     
(3/6): clamd-0.97.2-1.el6.rf.x86_64.rpm                  | 150 kB     00:00     
(4/6): libfixbuf-0.9.0-1.el6.rf.x86_64.rpm               |  97 kB     00:00     
(5/6): libpcap-1.0.0-6.20091201git117cb5.el6.x86_64.rpm  | 126 kB     00:00     
(6/6): yaf-1.3.2-1.el6.rf.x86_64.rpm                     | 340 kB     00:00     
--------------------------------------------------------------------------------
Total                                           1.1 MB/s |  31 MB     00:28     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : 14:libpcap-1.0.0-6.20091201git117cb5.el6.x86_64          1/6 
  Installing     : libfixbuf-0.9.0-1.el6.rf.x86_64                          2/6 
  Installing     : yaf-1.3.2-1.el6.rf.x86_64                                3/6 
  Installing     : clamav-db-0.97.2-1.el6.rf.x86_64                         4/6 
  Installing     : clamav-0.97.2-1.el6.rf.x86_64                            5/6 
  Installing     : clamd-0.97.2-1.el6.rf.x86_64                             6/6 

Installed:
  clamav.x86_64 0:0.97.2-1.el6.rf       clamav-db.x86_64 0:0.97.2-1.el6.rf      
  clamd.x86_64 0:0.97.2-1.el6.rf       

Dependency Installed:
  libfixbuf.x86_64 0:0.9.0-1.el6.rf                                             
  libpcap.x86_64 14:1.0.0-6.20091201git117cb5.el6                               
  yaf.x86_64 0:1.3.2-1.el6.rf                                                   

Complete!

Mit nachfolgenden Befehlen, kann der Inhalt der Pakete

  • clamd
  • clamav
  • clamav-db

aufgelistet werden:

clamd

# rpm -qil clamd
Name        : clamd                        Relocations: (not relocatable)
Version     : 0.97.2                            Vendor: Dag Apt Repository, http://dag.wieers.com/apt/
Release     : 1.el6.rf                      Build Date: Mon 25 Jul 2011 05:02:50 PM CEST
Install Date: Tue 04 Oct 2011 10:11:25 AM CEST      Build Host: lisse.hasselt.wieers.com
Group       : System Environment/Daemons    Source RPM: clamav-0.97.2-1.el6.rf.src.rpm
Size        : 599424                           License: GPL
Signature   : DSA/SHA1, Mon 25 Jul 2011 05:10:37 PM CEST, Key ID a20e52146b8d79e6
Packager    : Dag Wieers <dag@wieers.com>
URL         : http://www.clamav.net/
Summary     : The Clam AntiVirus Daemon
Description :
The Clam AntiVirus Daemon
/etc/clamd.conf
/etc/logrotate.d/clamav
/etc/rc.d/init.d/clamd
/usr/bin/clamconf
/usr/bin/clamdscan
/usr/bin/clamdtop
/usr/sbin/clamd
/usr/share/doc/clamd-0.97.2
/usr/share/doc/clamd-0.97.2/clamd.conf
/usr/share/man/man1/clambc.1.gz
/usr/share/man/man1/clamconf.1.gz
/usr/share/man/man1/clamdscan.1.gz
/usr/share/man/man1/clamdtop.1.gz
/usr/share/man/man5/clamd.conf.5.gz
/usr/share/man/man8/clamd.8.gz
/var/clamav
/var/log/clamav
/var/log/clamav/clamd.log
/var/run/clamav

clamav

# rpm -qil clamav
Name        : clamav                       Relocations: (not relocatable)
Version     : 0.97.2                            Vendor: Dag Apt Repository, http://dag.wieers.com/apt/
Release     : 1.el6.rf                      Build Date: Mon 25 Jul 2011 05:02:50 PM CEST
Install Date: Tue 04 Oct 2011 10:11:23 AM CEST      Build Host: lisse.hasselt.wieers.com
Group       : Applications/System           Source RPM: clamav-0.97.2-1.el6.rf.src.rpm
Size        : 6096601                          License: GPL
Signature   : DSA/SHA1, Mon 25 Jul 2011 05:10:37 PM CEST, Key ID a20e52146b8d79e6
Packager    : Dag Wieers <dag@wieers.com>
URL         : http://www.clamav.net/
Summary     : Anti-virus software
Description :
Clam AntiVirus is a GPL anti-virus toolkit for UNIX. The main purpose of
this software is the integration with mail servers (attachment scanning).
The package provides a flexible and scalable multi-threaded daemon, a
command line scanner, and a tool for automatic updating via Internet.

The programs are based on a shared library distributed with the Clam
AntiVirus package, which you can use with your own software. Most
importantly, the virus database is kept up to date
/etc/freshclam.conf
/usr/bin/clambc
/usr/bin/clamscan
/usr/bin/freshclam
/usr/bin/sigtool
/usr/lib64/libclamav.so
/usr/lib64/libclamav.so.6
/usr/lib64/libclamav.so.6.1.11
/usr/lib64/libclamunrar.so
/usr/lib64/libclamunrar.so.6
/usr/lib64/libclamunrar.so.6.1.11
/usr/lib64/libclamunrar_iface.so
/usr/lib64/libclamunrar_iface.so.6
/usr/lib64/libclamunrar_iface.so.6.1.11
/usr/share/doc/clamav-0.97.2
/usr/share/doc/clamav-0.97.2/AUTHORS
/usr/share/doc/clamav-0.97.2/BUGS
/usr/share/doc/clamav-0.97.2/COPYING
/usr/share/doc/clamav-0.97.2/ChangeLog
/usr/share/doc/clamav-0.97.2/FAQ
/usr/share/doc/clamav-0.97.2/INSTALL
/usr/share/doc/clamav-0.97.2/NEWS
/usr/share/doc/clamav-0.97.2/README
/usr/share/doc/clamav-0.97.2/clamav-mirror-howto.pdf
/usr/share/doc/clamav-0.97.2/clamdoc.pdf
/usr/share/doc/clamav-0.97.2/freshclam.conf
/usr/share/doc/clamav-0.97.2/phishsigs_howto.pdf
/usr/share/doc/clamav-0.97.2/signatures.pdf
/usr/share/man/man1/clambc.1.gz
/usr/share/man/man1/clamscan.1.gz
/usr/share/man/man1/freshclam.1.gz
/usr/share/man/man1/sigtool.1.gz
/usr/share/man/man5/freshclam.conf.5.gz

clamav-db

# rpm -qil clamav-db
Name        : clamav-db                    Relocations: (not relocatable)
Version     : 0.97.2                            Vendor: Dag Apt Repository, http://dag.wieers.com/apt/
Release     : 1.el6.rf                      Build Date: Mon 25 Jul 2011 05:02:50 PM CEST
Install Date: Tue 04 Oct 2011 10:11:21 AM CEST      Build Host: lisse.hasselt.wieers.com
Group       : Applications/Databases        Source RPM: clamav-0.97.2-1.el6.rf.src.rpm
Size        : 29951149                         License: GPL
Signature   : DSA/SHA1, Mon 25 Jul 2011 05:10:40 PM CEST, Key ID a20e52146b8d79e6
Packager    : Dag Wieers <dag@wieers.com>
URL         : http://www.clamav.net/
Summary     : Virus database for clamav
Description :
The actual virus database for clamav
/etc/cron.daily/freshclam
/etc/logrotate.d/freshclam
/var/clamav
/var/clamav/daily.cvd
/var/clamav/main.cvd
/var/log/clamav
/var/log/clamav/freshclam.log

iptables Regel

:!: HINWEIS - Nur erforderlich, wenn von außerhalb des Servers ein Scannen durchgeführt werden soll !!!

Damit der ClamAV-Server auch erreichbar ist und nicht das Scannen von Paketen auf Viren vom Paketfilter iptables blockiert wird, muss nachfolgende Regel zum iptables-Regelwerk hinzugefügt werden.

Um die aktuellen iptables-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann:

# iptables -L -nv --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1    46835   46M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        1   240 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5       56  1792 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 31623 packets, 13M bytes)
num   pkts bytes target     prot opt in     out     source               destination

Nachfolgender Befehl, fügt folgende iptables-Regel dem iptables-Regelwerk nach der Position 4 hinzu, ohne das der Paketfilter angehalten werden muss:

  • -A INPUT -p tcp --dport 3301 -j ACCEPT

und hier der Befehl:

# iptables -I INPUT 5 -p tcp --dport 3301 -j ACCEPT

Ein erneute Abfrage des iptables-Regelwerts, sollte dann nachfolgend dargestellte Ausgabe ergeben, was mit folgendem Befehl durchgeführt werden kann:

# iptables -L -nv --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1    46897   46M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        1   240 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3301 
6       57  1824 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 5 packets, 692 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Die neue Zeile ist an Position 5 (INPUT) zu sehen, hier nachfolgend zur Verdeutlichung noch einmal dargestellt (nur relevanter Ausschnitt):

...
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3301
...

Um diese iptables-Regel dauerhaft, auch nach einem Neustart des Server, weiterhin im iptables-Regelwerk zu speichern, muss nachfolgend dargestellter Befehl abschließend noch ausgeführt werden:

# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

Konfiguration: clamd

Nachfolgend erfolgt die Konfiguration des ClamAV-Servers bzw. des clamd-Daemons/Dienstes.

/etc/clamd.conf

Da Die Konfigurationsdatei /etc/clamd.conf mit vielen Kommentar- und Leerzeilen versehen ist, kann mit folgendem Befehl eine Übersicht, ohne Kommentar- und Leerzeilen zur Ansicht gebracht werden:

# egrep -v '(^.*#|^$)' /etc/clamd.conf
LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0
LogTime yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /var/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
User clamav
AllowSupplementaryGroups yes
ScanPE yes
ScanELF yes
DetectBrokenExecutables yes
ScanOLE2 yes
ScanMail yes
ScanArchive yes
ArchiveBlockEncrypted no

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieh

# Tachtler
gekennzeichnet.

Folgende Anpassungen sollten an der Konfigurationsdatei /etc/clamd.conf durchgeführt werden (nur relevanter Ausschnitt):

clamd.log

##
## Example config file for the Clam AV daemon
## Please read the clamd.conf(5) manual before editing this file.
##
 
 
# Comment or remove the line below.
#Example
 
# Uncomment this option to enable logging.
# LogFile must be writable for the user running daemon.
# A full path is required.
# Default: disabled
# Tachtler
# default: LogFile /var/log/clamav/clamd.log
# LogFile /var/log/clamav/clamd.log
...

:!: HINWEIS - Zur Vermeidung von doppelten LOG-Einträgen sollte entweder die LOG-Schreibung

  • in eine LOG-Datei durch clamd durchgeführt werden, oder
  • das schreiben der LOG-Datensätze, via syslog zum Einsatz kommen.

:!: HINWEIS - Die Log-Schreibung soll hier über syslog erfolgen!!!

IP-Adressen Bindung

...
# TCP address.
# By default we bind to INADDR_ANY, probably not wise.
# Enable the following to provide some degree of protection
# from the outside world.
# Default: no
# Tachtler
# default: TCPAddr 127.0.0.1
#TCPAddr 127.0.0.1
...

:!: HIWEIS - Falls der ClamAV-Server bzw. der clamd-Dienst/Daemon

  • NICHT nur auf 127.0.0.1 (localhost) erreichbar sein soll, sondern auf allen IP-Adressen des Servers

muss voranstehende Anpassung durchgeführt werden!

LOG-Schreibung: clamd

Durch nachfolgende Anpassung, können die LOG-Meldungen des ClamAV-Servers, bzw. des clamd-Daemons/Dienstes an den Syslog-Server rsyslog mit nachfolgender Ergänzung der Konfigurationsdatei

  • /etc/rsyslog.conf

und einem Neustart des Syslog-Dienstes, in eine eigene Log-Datei geschrieben werden.

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht

# Tachtler
gekennzeichnet.

Hier die Ergänzungen für den Syslog-Dienst rsyslog (nur relevanter Ausschnitt):

...
#### RULES ####
 
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
 
# Tachtler
# Log "clamd" messages to separate log file.
:programname, isequal, "clamd"                          -/var/log/clamav/clamd.log
 
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
# Tachtler
# default: *.info;mail.none;authpriv.none;cron.none                /var/log/messages
:programname, isequal, "clamd" ~
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
...

:!: HINWEIS - Diese Anpassungen des Syslog-Dienst rsyslog, haben folgende Auswirkungen:

  • Log-Schreibung erfolgt nicht nach /var/log/messages, sondern
  • ausschließlich nach /var/log/clamav/clamd.log

Der Neustart des Syslog-Dienstes rsyslog wird mit nachfolgendem Befehl durchgeführt:

# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]

:!: WICHTIG - Nachfolgender Befehl ändert die Besitzrechte der LOG-Datei /var/log/clamav/clamd.log, dies ist ZWINGEND erforderlich !!!

# chown clamav:clamav /var/log/clamav/clamd.log

Erster Start: clamd

Jetzt kann auch der ClamAV-Server, bzw. der clamd-Daemon/Dienst mit nachfolgendem Befehl gestartete werden:

# service clamd start
Starting Clam AntiVirus Daemon: Bytecode: Security mode set to "TrustSigned".
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
                                                           [  OK  ]
was dann in der Log-Datei:

  • /var/log/clamav/clamd.log

folgende LOG-Einträge erzeugen sollte:

# cat /var/log/clamav/clamd.log 
Oct  4 11:00:44 rechner40 clamd[1727]: clamd daemon 0.97.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Oct  4 11:00:44 rechner40 clamd[1727]: Running as user clamav (UID 498, GID 498)
Oct  4 11:00:44 rechner40 clamd[1727]: Log file size limited to -1 bytes.
Oct  4 11:00:44 rechner40 clamd[1727]: Reading databases from /var/clamav
Oct  4 11:00:44 rechner40 clamd[1727]: Not loading PUA signatures.
Oct  4 11:00:44 rechner40 clamd[1727]: Bytecode: Security mode set to "TrustSigned".
Oct  4 11:00:47 rechner40 clamd[1727]: Loaded 1006584 signatures.
Oct  4 11:00:47 rechner40 clamd[1727]: TCP: Bound to port 3310
Oct  4 11:00:47 rechner40 clamd[1727]: TCP: Setting connection queue length to 30
Oct  4 11:00:47 rechner40 clamd[1727]: LOCAL: Unix socket file /var/run/clamav/clamd.sock
Oct  4 11:00:47 rechner40 clamd[1727]: LOCAL: Setting connection queue length to 30
Oct  4 11:00:47 rechner40 clamd[1728]: Limits: Global size limit set to 104857600 bytes.
Oct  4 11:00:47 rechner40 clamd[1728]: Limits: File size limit set to 26214400 bytes.
Oct  4 11:00:47 rechner40 clamd[1728]: Limits: Recursion level limit set to 16.
Oct  4 11:00:47 rechner40 clamd[1728]: Limits: Files limit set to 10000.
Oct  4 11:00:47 rechner40 clamd[1728]: Archive support enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: Algorithmic detection enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: Portable Executable support enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: ELF support enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: Detection of broken executables enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: Mail files support enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: OLE2 support enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: PDF support enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: HTML support enabled.
Oct  4 11:00:47 rechner40 clamd[1728]: Self checking every 600 seconds.

Ein Überprüfung, ob der ClamAV-Server, bzw. der clamd-Daemon/Dienst auf allen IP-Adressen des Servers lauscht, kann mit nachfolgendem Befehl erfolgen:

# netstat -tulpen | grep clamd
tcp        0      0 0.0.0.0:3310                0.0.0.0:*                   LISTEN      498        10650      1728/clamd

Konfiguration: freshclam

Nachfolgend erfolgt die Konfiguration des ClamAV-Update-Servers bzw. des freshclam-Daemons/Dienstes.

/etc/freshclam.conf

Da Die Konfigurationsdatei /etc/freshclam.conf mit vielen Kommentar- und Leerzeilen versehen ist, kann mit folgendem Befehl eine Übersicht, ohne Kommentar- und Leerzeilen zur Ansicht gebracht werden:

# egrep -v '(^.*#|^$)' /etc/freshclam.conf
DatabaseDirectory /var/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog yes
DatabaseOwner clamav
DatabaseMirror db.de.clamav.net
DatabaseMirror db.local.clamav.net
NotifyClamd /etc/clamd.conf

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht

# Tachtler
gekennzeichnet.

Folgende Anpassungen sollten an der Konfigurationsdatei /etc/freshclam.conf durchgeführt werden (nur relevanter Ausschnitt):

freshclam.log

##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##
 
 
# Comment or remove the line below.
#Example
 
# Path to the database directory.
# WARNING: It must match clamd.conf's directive!
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/clamav
 
# Path to the log file (make sure it has proper permissions)
# Default: disabled
# Tachtler
# default: UpdateLogFile /var/log/clamav/freshclam.log
# UpdateLogFile /var/log/clamav/freshclam.log
...
# Log time with each message.
# Default: no
# Tachtler
# default: #LogTime yes
LogTime yes
...

:!: HINWEIS - Zur Vermeidung von doppelten LOG-Einträgen sollte entweder die LOG-Schreibung

  • in eine LOG-Datei durch freshclam durchgeführt werden, oder
  • das schreiben der LOG-Datensätze, via syslog zum Einsatz kommen.
  • Es soll eine Zeitangabe zu jedem LOG-Eintrag geschrieben werden.

:!: HINWEIS - Die Log-Schreibung soll hier über syslog erfolgen!!!

Datenbank Check-Intervall

...
# Number of database checks per day.
# Default: 12 (every two hours)
# Tachtler
# default: #Checks 24
Checks 48
...

:!: HINWEIS - Die Überprüfung, ob die Virendatenbank aktuelle ist, soll jede halbe Stunde (48 x am Tag) erfolgen!

LOG-Schreibung: freshclam

Durch nachfolgende Anpassung, können die LOG-Meldungen des ClamAV-Update-Servers, bzw. des freshclam-Daemons/Dienstes an den Syslog-Server rsyslog mit nachfolgender Ergänzung der Konfigurationsdatei

  • /etc/rsyslog.conf

und einem Neustart des Syslog-Dienstes, in eine eigene Log-Datei geschrieben werden.

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht

# Tachtler
gekennzeichnet.

Hier die Ergänzungen für den Syslog-Dienst rsyslog (nur relevanter Ausschnitt):

...
#### RULES ####
 
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
 
# Tachtler
# Log "clamd" messages to separate log file.
:programname, isequal, "clamd"                          -/var/log/clamav/clamd.log
# Log "freshclam" messages to separate log file.
:programname, isequal, "freshclam"                      -/var/log/clamav/freshclam.log
 
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
# Tachtler
# default: *.info;mail.none;authpriv.none;cron.none                /var/log/messages
:programname, isequal, "clamd" ~
:programname, isequal, "freshclam" ~
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
...

:!: HINWEIS - Diese Anpassungen des Syslog-Dienst rsyslog, haben folgende Auswirkungen:

  • Log-Schreibung erfolgt nicht nach /var/log/messages, sondern
  • ausschließlich nach /var/log/clamav/freshclam.log

Der Neustart des Syslog-Dienstes rsyslog wird mit nachfolgendem Befehl durchgeführt:

# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]

:!: WICHTIG - Nachfolgender Befehl ändert die Besitzrechte der LOG-Datei /var/log/clamav/freshclam.log, dies ist ZWINGEND erforderlich !!!

# chown clamav:clamav /var/log/clamav/freshclam.log

/etc/cron.hourly

Eine Möglichkeit, die einfachere, den ClamAV-Server bzw. die Virendatenbank aktuell zu halten, besteht darin das Update-Script, welches sich mit dem Namen freshclan aktuell und standardmäßig unter

  • /etc/cron.daily/freshclam

befindet, nach

  • /etc/cron.hourly/freshclam

zu kopieren.

Das Verschieben des Scripts kann mit folgendem Befehl durchgeführt werden:

# mv /etc/cron.daily/freshclam /etc/cron.hourly/

Ein Überprüfung, ob das Script freshclam sich im Verzeichnis /etc/cron.hourly/ befindet, kann mit nachfolgendem Befehl durchgeführt werden:

# ll /etc/cron.hourly/freshclam 
-rwxr-xr-x 1 root root 436 Jul 25 17:02 /etc/cron.hourly/freshclam

:!: HINWEIS - Zur Vermeidung von doppelten LOG-Einträgen sollte entweder die LOG-Schreibung

  • in eine LOG-Datei durch /etc/cron.hourly/freshclam durchgeführt werden, oder
  • das schreiben der LOG-Datensätze, via syslog zum Einsatz kommen.

:!: HINWEIS - Nachfolgende Anpassung setzt die LOG-Schreibung in die LOG-Datei NUR DURCH syslog!!!

/etc/cron.hourly/freshclam

Hier die Komplette Konfigurationsdatei für den cron-Job - /etc/cron.hourly/freshclam

Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht

# Tachtler
gekennzeichnet.

#!/bin/sh
 
### A simple update script for the clamav virus database.
### This could as well be replaced by a SysV script.
 
### fix log file if needed
# Tachtler
# LOG_FILE="/var/log/clamav/freshclam.log"
# if [ ! -f "$LOG_FILE" ]; then
#     touch "$LOG_FILE"
#     chmod 644 "$LOG_FILE"
#     chown clamav.clamav "$LOG_FILE"
# fi
 
# Tachtler
# default:    --log="$LOG_FILE" \
/usr/bin/freshclam \
    --quiet \
    --datadir="/var/clamav" \
    --daemon-notify="/etc/clamd.conf"

/etc/init.d/freshclam

Eine weitere, etwas aufwendigere Möglichkeit, ist der Einsatz von freshclam als Daemon, welcher im Hintergrund läuft. Wobei die Möglichkeit des Einsatzes eines Daemons und das updaten per cron-Job sich gegenseitig nicht ausschließen!

Leider ist in der Standard-Installation von freshclam - kein - Init-V-Script bei CentOS bzw. im RPMforge-Repository enthalten.

Deswegen kann folgendes Script mit dem Namen freshclam im Verzeichnis

  • /etc/init.d

erstellt werden, was mit nachfolgendem Befehl durchgeführt werden kann:

# vim /etc/init.d/freshclam

Der Inhalt des Scripts kann wie nachfolgend dargestellt aussehen:

#!/bin/sh
#
# freshclam    Init Script to start/stop the freshclam.
#
# chkconfig: - 62 38
# description: freshclam is an update daemon for Clam AV database.
#
# processname: freshclam
# config: /etc/freshclam.conf
# pidfile: /var/run/clamav/freshclam.pid
 
# Source function library
. /etc/init.d/functions
 
# Get network config
. /etc/sysconfig/network
 
test -f /etc/freshclam.conf || exit 0
 
RETVAL=0
DATA_DIR="/var/clamav"
CLAMD_CONF_FILE="/etc/clamd.conf"
LOG_FILE="/var/log/clamav/freshclam.log"
 
if [ ! -f "$LOG_FILE" ]; then
    touch "$LOG_FILE"
    chmod 644 "$LOG_FILE"
    chown clamav.clamav "$LOG_FILE"
fi
 
start() {
        echo -n $"Starting freshclam: "
        # Start me up!
        #       --log="$LOG_FILE" \
        #       --log-verbose \
        daemon /usr/bin/freshclam -d -p /var/run/clamav/freshclam.pid \
                -c 48 \
                --quiet \
                --datadir="$DATA_DIR" \
                --daemon-notify="$CLAMD_CONF_FILE"
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/freshclam
        return $RETVAL
}
 
stop() {
        echo -n $"Stopping freshclam: "
        killproc freshclam
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/run/clamav/freshclam.pid /var/lock/subsys/freshclam
        return $RETVAL
}
 
restart() {
        stop
        start
}
 
reload() {
        echo -n $"Reloading DB: "
        killproc freshclam -ALRM
        RETVAL=$?
        echo
        return $RETVAL
}
 
 
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  status)
        status freshclam
        ;;
  restart)
        restart
        ;;
  condrestart)
        [ -f /var/lock/subsys/freshclam ] && restart || :
        ;;
  reload)
        reload
        ;;
  *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|reload}"
        exit 1
esac
 
exit $?

Die Dateirechte müssen mit folgendem Befehl richtig gesetzte werden:

# chmod 755 /etc/init.d/freshclam

Anschließend müssen die Besitzrechte mit folgendem Befehl richtig gesetzt werden:

# chown root.root /etc/init.d/freshclam

Eine Überprüfung ob die Datei- und Besitzrechte richtig gesetzt sind, kann mit nachfolgendem Befehl erfolgen:

# ll /etc/init.d/freshclam 
-rwxr-xr-x 1 root root 1887 Oct  4 12:58 /etc/init.d/freshclam

Nachfolgend kann folgender Befehl genutzte werden um dasfreshclam-Script zu den Start-Scripten der einzelnen Runlevel des Betriebssystem hinzugefügt, so dass ein Start auch nach einem Neustart des Servers durchgeführt wird:

# chkconfig freshclam on

Ein Überprüfung, ob freshclam in den einzelnen Runlevel des Betriebssystems bei einem System-(re)-start mit gestartet wird, kann mit folgendem Befehl abgefragt werden:

# chkconfig --list | grep freshclam
freshclam       0:off   1:off   2:on    3:on    4:on    5:on    6:off

Erster Start: freshclam

freshclam im Daemon-Modus kann mit folgendem Befehl gestartet werden:

# service freshclam start
Starting freshclam:                                        [  OK  ]

Nach dem Start, sollten folgende Meldungen in der LOG-Datei /var/log/clamav/freshclam.log enthalten sein:

# cat /var/log/clamav/freshclam.log 
Oct  4 13:01:26 rechner40 freshclam[1935]: freshclam daemon 0.97.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Oct  4 13:01:26 rechner40 freshclam[1935]: ClamAV update process started at Tue Oct  4 13:01:26 2011
Oct  4 13:01:26 rechner40 freshclam[1935]: main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
Oct  4 13:01:27 rechner40 freshclam[1935]: getfile: daily-13357.cdiff not found on remote server (IP: 46.4.79.11)
Oct  4 13:01:27 rechner40 freshclam[1935]: getpatch: Can't download daily-13357.cdiff from db.de.clamav.net
Oct  4 13:01:29 rechner40 freshclam[1935]: getfile: daily-13357.cdiff not found on remote server (IP: 188.40.42.237)
Oct  4 13:01:29 rechner40 freshclam[1935]: getpatch: Can't download daily-13357.cdiff from db.de.clamav.net
Oct  4 13:01:29 rechner40 freshclam[1935]: getfile: daily-13357.cdiff not found on remote server (IP: 62.201.161.84)
Oct  4 13:01:29 rechner40 freshclam[1935]: getpatch: Can't download daily-13357.cdiff from db.de.clamav.net
Oct  4 13:01:29 rechner40 freshclam[1935]: Incremental update failed, trying to download daily.cvd
Oct  4 13:01:34 rechner40 freshclam[1935]: Downloading daily.cvd [100%]
Oct  4 13:01:35 rechner40 freshclam[1935]: daily.cvd updated (version: 13739, sigs: 203040, f-level: 60, builder: ccordes)
Oct  4 13:01:35 rechner40 freshclam[1935]: Downloading bytecode.cvd [100%]
Oct  4 13:01:35 rechner40 freshclam[1935]: bytecode.cvd updated (version: 145, sigs: 40, f-level: 60, builder: edwin)
Oct  4 13:01:37 rechner40 freshclam[1935]: Database updated (1049294 signatures) from db.de.clamav.net (IP: 212.1.60.18)
Oct  4 13:01:37 rechner40 freshclam[1935]: Clamd successfully notified about the update.
Oct  4 13:01:37 rechner40 freshclam[1935]: --------------------------------------

Grafische Benutzeroberfläche

:!: HINWEIS - Dies ist nur möglich, wenn ein X-System bzw. es kein Server ist, z.B. auf einem Desktop-PC, oder Notebook usw.

Um eine grafische Benutzeroberfläche für ClamAV nutzen zu können, kann mit nachfolgendem Befehl das rpm-Paket

  • clamtk

installiert werden:

# yum install clamtk
Loaded plugins: fastestmirror, priorities, refresh-packagekit
Loading mirror speeds from cached hostfile
 * base: centos.copahost.com
 * epel: mirror.kiewel-online.ch
 * extras: centos.copahost.com
 * rpmforge: mirror1.hs-esslingen.de
 * updates: centos.copahost.com
1074 packages excluded due to repository priority protections
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package clamtk.noarch 0:4.25-1.el6.rf will be installed
--> Processing Dependency: perl(Net::DNS) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(Locale::gettext) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(Glib) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(File::Find::Rule) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(Gtk2::SimpleList) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(Gtk2) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(LWP) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(Date::Calc) for package: clamtk-4.25-1.el6.rf.noarch
--> Processing Dependency: perl(LWP::UserAgent) for package: clamtk-4.25-1.el6.rf.noarch
--> Running transaction check
---> Package perl-Date-Calc.noarch 0:6.3-2.el6 will be installed
--> Processing Dependency: perl(Bit::Vector) >= 7.1 for package: perl-Date-Calc-6.3-2.el6.noarch
--> Processing Dependency: perl(Carp::Clan) for package: perl-Date-Calc-6.3-2.el6.noarch
--> Processing Dependency: perl(Bit::Vector) for package: perl-Date-Calc-6.3-2.el6.noarch
---> Package perl-File-Find-Rule.noarch 0:0.30-9.el6 will be installed
--> Processing Dependency: perl(Text::Glob) for package: perl-File-Find-Rule-0.30-9.el6.noarch
--> Processing Dependency: perl(Number::Compare) for package: perl-File-Find-Rule-0.30-9.el6.noarch
---> Package perl-Glib.i686 0:1.222-1.el6.rf will be installed
---> Package perl-Gtk2.i686 0:1.221-1.el6.rf will be installed
--> Processing Dependency: perl(Pango) for package: perl-Gtk2-1.221-1.el6.rf.i686
---> Package perl-Net-DNS.i686 0:0.65-4.el6 will be installed
--> Processing Dependency: perl(Digest::HMAC_MD5) for package: perl-Net-DNS-0.65-4.el6.i686
---> Package perl-gettext.i686 0:1.05-1.el6.rf will be installed
---> Package perl-libwww-perl.noarch 0:5.833-2.el6 will be installed
--> Processing Dependency: perl-HTML-Parser >= 3.33 for package: perl-libwww-perl-5.833-2.el6.noarch
--> Processing Dependency: perl(HTML::Entities) for package: perl-libwww-perl-5.833-2.el6.noarch
--> Processing Dependency: perl(Compress::Zlib) for package: perl-libwww-perl-5.833-2.el6.noarch
--> Running transaction check
---> Package perl-Bit-Vector.i686 0:7.1-2.el6 will be installed
---> Package perl-Carp-Clan.noarch 0:6.03-2.el6 will be installed
---> Package perl-Compress-Zlib.i686 0:2.020-127.el6 will be installed
--> Processing Dependency: perl(IO::Uncompress::Gunzip) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686
--> Processing Dependency: perl(IO::Compress::Gzip::Constants) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686
--> Processing Dependency: perl(IO::Compress::Gzip) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686
--> Processing Dependency: perl(IO::Compress::Base::Common) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686
--> Processing Dependency: perl(Compress::Raw::Zlib) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686
---> Package perl-Digest-HMAC.noarch 0:1.01-22.el6 will be installed
--> Processing Dependency: perl(Digest::SHA1) for package: perl-Digest-HMAC-1.01-22.el6.noarch
---> Package perl-HTML-Parser.i686 0:3.64-2.el6 will be installed
--> Processing Dependency: perl(HTML::Tagset) >= 3.03 for package: perl-HTML-Parser-3.64-2.el6.i686
--> Processing Dependency: perl(HTML::Tagset) for package: perl-HTML-Parser-3.64-2.el6.i686
---> Package perl-Number-Compare.noarch 0:0.01-13.el6 will be installed
---> Package perl-Pango.i686 0:1.221-1.el6.rf will be installed
---> Package perl-Text-Glob.noarch 0:0.08-7.el6 will be installed
--> Running transaction check
---> Package perl-Compress-Raw-Zlib.i686 1:2.020-127.el6 will be installed
---> Package perl-Digest-SHA1.i686 0:2.12-2.el6 will be installed
---> Package perl-HTML-Tagset.noarch 0:3.20-4.el6 will be installed
---> Package perl-IO-Compress-Base.i686 0:2.020-127.el6 will be installed
---> Package perl-IO-Compress-Zlib.i686 0:2.020-127.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package                    Arch       Version               Repository    Size
================================================================================
Installing:
 clamtk                     noarch     4.25-1.el6.rf         rpmforge      68 k
Installing for dependencies:
 perl-Bit-Vector            i686       7.1-2.el6             base         168 k
 perl-Carp-Clan             noarch     6.03-2.el6            base          25 k
 perl-Compress-Raw-Zlib     i686       1:2.020-127.el6       base          68 k
 perl-Compress-Zlib         i686       2.020-127.el6         base          43 k
 perl-Date-Calc             noarch     6.3-2.el6             base         210 k
 perl-Digest-HMAC           noarch     1.01-22.el6           base          22 k
 perl-Digest-SHA1           i686       2.12-2.el6            base          49 k
 perl-File-Find-Rule        noarch     0.30-9.el6            base          32 k
 perl-Glib                  i686       1.222-1.el6.rf        rpmforge     689 k
 perl-Gtk2                  i686       1.221-1.el6.rf        rpmforge     3.0 M
 perl-HTML-Parser           i686       3.64-2.el6            base         109 k
 perl-HTML-Tagset           noarch     3.20-4.el6            base          17 k
 perl-IO-Compress-Base      i686       2.020-127.el6         base          67 k
 perl-IO-Compress-Zlib      i686       2.020-127.el6         base         134 k
 perl-Net-DNS               i686       0.65-4.el6            base         232 k
 perl-Number-Compare        noarch     0.01-13.el6           base         9.0 k
 perl-Pango                 i686       1.221-1.el6.rf        rpmforge     337 k
 perl-Text-Glob             noarch     0.08-7.el6            base          11 k
 perl-gettext               i686       1.05-1.el6.rf         rpmforge      44 k
 perl-libwww-perl           noarch     5.833-2.el6           base         387 k

Transaction Summary
================================================================================
Install      21 Package(s)

Total download size: 5.6 M
Installed size: 20 M
Is this ok [y/N]: y
Downloading Packages:
(1/21): clamtk-4.25-1.el6.rf.noarch.rpm                  |  68 kB     00:00     
(2/21): perl-Bit-Vector-7.1-2.el6.i686.rpm               | 168 kB     00:02     
(3/21): perl-Carp-Clan-6.03-2.el6.noarch.rpm             |  25 kB     00:00     
(4/21): perl-Compress-Raw-Zlib-2.020-127.el6.i686.rpm    |  68 kB     00:00     
(5/21): perl-Compress-Zlib-2.020-127.el6.i686.rpm        |  43 kB     00:01     
(6/21): perl-Date-Calc-6.3-2.el6.noarch.rpm              | 210 kB     00:04     
(7/21): perl-Digest-HMAC-1.01-22.el6.noarch.rpm          |  22 kB     00:00     
(8/21): perl-Digest-SHA1-2.12-2.el6.i686.rpm             |  49 kB     00:00     
(9/21): perl-File-Find-Rule-0.30-9.el6.noarch.rpm        |  32 kB     00:00     
(10/21): perl-Glib-1.222-1.el6.rf.i686.rpm               | 689 kB     00:00     
(11/21): perl-Gtk2-1.221-1.el6.rf.i686.rpm               | 3.0 MB     00:04     
(12/21): perl-HTML-Parser-3.64-2.el6.i686.rpm            | 109 kB     00:00     
(13/21): perl-HTML-Tagset-3.20-4.el6.noarch.rpm          |  17 kB     00:00     
(14/21): perl-IO-Compress-Base-2.020-127.el6.i686.rpm    |  67 kB     00:01     
(15/21): perl-IO-Compress-Zlib-2.020-127.el6.i686.rpm    | 134 kB     00:02     
(16/21): perl-Net-DNS-0.65-4.el6.i686.rpm                | 232 kB     00:01     
(17/21): perl-Number-Compare-0.01-13.el6.noarch.rpm      | 9.0 kB     00:00     
(18/21): perl-Pango-1.221-1.el6.rf.i686.rpm              | 337 kB     00:00     
(19/21): perl-Text-Glob-0.08-7.el6.noarch.rpm            |  11 kB     00:00     
(20/21): perl-gettext-1.05-1.el6.rf.i686.rpm             |  44 kB     00:00     
(21/21): perl-libwww-perl-5.833-2.el6.noarch.rpm         | 387 kB     00:05     
--------------------------------------------------------------------------------
Total                                           197 kB/s | 5.6 MB     00:29     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : perl-IO-Compress-Base-2.020-127.el6.i686                    1/21 
  Installing : perl-Carp-Clan-6.03-2.el6.noarch                            2/21 
  Installing : perl-Number-Compare-0.01-13.el6.noarch                      3/21 
  Installing : perl-HTML-Tagset-3.20-4.el6.noarch                          4/21 
  Installing : perl-HTML-Parser-3.64-2.el6.i686                            5/21 
  Installing : perl-Text-Glob-0.08-7.el6.noarch                            6/21 
  Installing : perl-Glib-1.222-1.el6.rf.i686                               7/21 
  Installing : 1:perl-Compress-Raw-Zlib-2.020-127.el6.i686                 8/21 
  Installing : perl-IO-Compress-Zlib-2.020-127.el6.i686                    9/21 
  Installing : perl-Compress-Zlib-2.020-127.el6.i686                      10/21 
  Installing : perl-libwww-perl-5.833-2.el6.noarch                        11/21 
  Installing : perl-File-Find-Rule-0.30-9.el6.noarch                      12/21 
  Installing : perl-Pango-1.221-1.el6.rf.i686                             13/21 
  Installing : perl-Gtk2-1.221-1.el6.rf.i686                              14/21 
  Installing : perl-Bit-Vector-7.1-2.el6.i686                             15/21 
  Installing : perl-Date-Calc-6.3-2.el6.noarch                            16/21 
  Installing : perl-Digest-SHA1-2.12-2.el6.i686                           17/21 
  Installing : perl-Digest-HMAC-1.01-22.el6.noarch                        18/21 
  Installing : perl-Net-DNS-0.65-4.el6.i686                               19/21 
  Installing : perl-gettext-1.05-1.el6.rf.i686                            20/21 
  Installing : clamtk-4.25-1.el6.rf.noarch                                21/21 
  Verifying  : clamtk-4.25-1.el6.rf.noarch                                 1/21 
  Verifying  : perl-Carp-Clan-6.03-2.el6.noarch                            2/21 
  Verifying  : perl-Net-DNS-0.65-4.el6.i686                                3/21 
  Verifying  : perl-Compress-Zlib-2.020-127.el6.i686                       4/21 
  Verifying  : perl-Text-Glob-0.08-7.el6.noarch                            5/21 
  Verifying  : perl-Digest-HMAC-1.01-22.el6.noarch                         6/21 
  Verifying  : perl-Date-Calc-6.3-2.el6.noarch                             7/21 
  Verifying  : perl-HTML-Tagset-3.20-4.el6.noarch                          8/21 
  Verifying  : perl-Number-Compare-0.01-13.el6.noarch                      9/21 
  Verifying  : perl-Pango-1.221-1.el6.rf.i686                             10/21 
  Verifying  : perl-Glib-1.222-1.el6.rf.i686                              11/21 
  Verifying  : perl-HTML-Parser-3.64-2.el6.i686                           12/21 
  Verifying  : perl-IO-Compress-Base-2.020-127.el6.i686                   13/21 
  Verifying  : perl-File-Find-Rule-0.30-9.el6.noarch                      14/21 
  Verifying  : perl-gettext-1.05-1.el6.rf.i686                            15/21 
  Verifying  : perl-Gtk2-1.221-1.el6.rf.i686                              16/21 
  Verifying  : perl-Bit-Vector-7.1-2.el6.i686                             17/21 
  Verifying  : 1:perl-Compress-Raw-Zlib-2.020-127.el6.i686                18/21 
  Verifying  : perl-Digest-SHA1-2.12-2.el6.i686                           19/21 
  Verifying  : perl-IO-Compress-Zlib-2.020-127.el6.i686                   20/21 
  Verifying  : perl-libwww-perl-5.833-2.el6.noarch                        21/21 

Installed:
  clamtk.noarch 0:4.25-1.el6.rf                                                 

Dependency Installed:
  perl-Bit-Vector.i686 0:7.1-2.el6                                              
  perl-Carp-Clan.noarch 0:6.03-2.el6                                            
  perl-Compress-Raw-Zlib.i686 1:2.020-127.el6                                   
  perl-Compress-Zlib.i686 0:2.020-127.el6                                       
  perl-Date-Calc.noarch 0:6.3-2.el6                                             
  perl-Digest-HMAC.noarch 0:1.01-22.el6                                         
  perl-Digest-SHA1.i686 0:2.12-2.el6                                            
  perl-File-Find-Rule.noarch 0:0.30-9.el6                                       
  perl-Glib.i686 0:1.222-1.el6.rf                                               
  perl-Gtk2.i686 0:1.221-1.el6.rf                                               
  perl-HTML-Parser.i686 0:3.64-2.el6                                            
  perl-HTML-Tagset.noarch 0:3.20-4.el6                                          
  perl-IO-Compress-Base.i686 0:2.020-127.el6                                    
  perl-IO-Compress-Zlib.i686 0:2.020-127.el6                                    
  perl-Net-DNS.i686 0:0.65-4.el6                                                
  perl-Number-Compare.noarch 0:0.01-13.el6                                      
  perl-Pango.i686 0:1.221-1.el6.rf                                              
  perl-Text-Glob.noarch 0:0.08-7.el6                                            
  perl-gettext.i686 0:1.05-1.el6.rf                                             
  perl-libwww-perl.noarch 0:5.833-2.el6                                         

Complete!

Mit nachfolgendem Befehl, kann der Inhalt des Paketes

  • clamtk

aufgelistet werden:

clamtk

# rpm -qil clamtk
Name        : clamtk                       Relocations: (not relocatable)
Version     : 4.25                              Vendor: Dag Apt Repository, http://dag.wieers.com/apt/
Release     : 1.el6.rf                      Build Date: Thu 11 Nov 2010 05:56:25 AM CET
Install Date: Fri 19 Oct 2012 10:52:24 AM CEST      Build Host: lisse.hasselt.wieers.com
Group       : Applications/File             Source RPM: clamtk-4.25-1.el6.rf.src.rpm
Size        : 208993                           License: Perl
Signature   : DSA/SHA1, Thu 11 Nov 2010 07:30:18 AM CET, Key ID a20e52146b8d79e6
Packager    : Dag Wieers <dag@wieers.com>
URL         : http://clamtk.sourceforge.net/
Summary     : Easy to use front-end for ClamAV
Description :
ClamTk is a front-end, point and click gui for ClamAV on Linux systems.
It supports easy signature-updates.
/usr/bin/clamtk
/usr/share/applications/rpmforge-clamtk.desktop
/usr/share/doc/clamtk-4.25
/usr/share/doc/clamtk-4.25/CHANGES
/usr/share/doc/clamtk-4.25/DISCLAIMER
/usr/share/doc/clamtk-4.25/LICENSE
/usr/share/doc/clamtk-4.25/README
/usr/share/man/man1/clamtk.1.gz
/usr/share/perl5/vendor_perl/ClamTk
/usr/share/perl5/vendor_perl/ClamTk/App.pm
/usr/share/perl5/vendor_perl/ClamTk/GUI.pm
/usr/share/perl5/vendor_perl/ClamTk/Prefs.pm
/usr/share/perl5/vendor_perl/ClamTk/Results.pm
/usr/share/perl5/vendor_perl/ClamTk/Schedule.pm
/usr/share/perl5/vendor_perl/ClamTk/Update.pm
/usr/share/pixmaps/clamtk.png
/usr/share/pixmaps/clamtk.xpm

Anschließend kann über das Panel (Menüleiste - meist oben) durch nachfolgend gezeigte Auswahl die grafische Benutzeroberfläche für ClamAV gestartet werden.

Start ClamAV grafische Benutzeroberfläche

Anschließend öffnet sich nachfolgend dargestelltes Fenster:

ClamTK Virus Scanner

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
tachtler/clamav_centos_6.txt · Zuletzt geändert: 2012/10/19 11:05 von klaus