Inhaltsverzeichnis
ClamAV CentOS 6
ClamAV ist ein Antivirus Toolkit für Unix das unter der GPL Lizenz steht.
Das Paket stellt eine Reihe von Hilfsmittel zur Verfügung: einen flexiblen und skalierbaren Multi-Threaded Daemon, einen Kommandozeilen Scanner und ein komplexes Programm zur automatischen Aktualisierung über das Internet bereit. Das Herzstück des Paketes ist ein Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek.
Ab hier werden zur Ausführung nachfolgender Befehle root
-Rechte benötigt. Um der Benutzer root
zu werden, melden Sie sich bitte als root
-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root
:
$ su - Password:
Herunterladen
ClamAV kann unter folgendem Link heruntergeladen werden, dabei sollte ein RPM-Paket bevorzugt werden, deshalb soll hier auch ein Repository als Quelle eines RPM-Paktes gewählt werden und nicht die Quell-Sourcen zum selbst kompilieren!
WICHTIG - Da zur Installation von ClamAV sehr viele Abhängigkeiten zu erfüllen sind, wäre es ratsam das RPMforge-Repository in den yum
-Paketmanager einzubinden!
WICHTIG - Ein detaillierte Anleitung, wie das RPMforge-Repository in CentOS eingebunden werden kann, kann unter
nachgelesen werden!
Installieren
Um ClamAV zu installieren, können dank der Einbindung des RPMforge-Repository alle Abhängigkeiten aufgelöst werden und ClamAV installiert werden.
Die zur Installation benötigten Befehle lauten:
# yum install clamd clamav clamav-db Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * base: ftp.belnet.be * extras: ftp.belnet.be * rpmforge: fr2.rpmfind.net * updates: ftp.belnet.be 1 packages excluded due to repository priority protections Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package clamav.x86_64 0:0.97.2-1.el6.rf set to be updated --> Processing Dependency: libltdl.so.7()(64bit) for package: clamav-0.97.2-1.el6.rf.x86_64 ---> Package clamav-db.x86_64 0:0.97.2-1.el6.rf set to be updated ---> Package clamd.x86_64 0:0.97.2-1.el6.rf set to be updated --> Running transaction check ---> Package yaf.x86_64 0:1.3.2-1.el6.rf set to be updated --> Processing Dependency: libfixbuf-0.9.0.so.8()(64bit) for package: yaf-1.3.2-1.el6.rf.x86_64 --> Processing Dependency: libpcap.so.1()(64bit) for package: yaf-1.3.2-1.el6.rf.x86_64 --> Running transaction check ---> Package libfixbuf.x86_64 0:0.9.0-1.el6.rf set to be updated ---> Package libpcap.x86_64 14:1.0.0-6.20091201git117cb5.el6 set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: clamav x86_64 0.97.2-1.el6.rf rpmforge 2.0 M clamav-db x86_64 0.97.2-1.el6.rf rpmforge 29 M clamd x86_64 0.97.2-1.el6.rf rpmforge 150 k Installing for dependencies: libfixbuf x86_64 0.9.0-1.el6.rf rpmforge 97 k libpcap x86_64 14:1.0.0-6.20091201git117cb5.el6 base 126 k yaf x86_64 1.3.2-1.el6.rf rpmforge 340 k Transaction Summary ================================================================================ Install 6 Package(s) Upgrade 0 Package(s) Total download size: 31 M Installed size: 37 M Is this ok [y/N]: y Downloading Packages: (1/6): clamav-0.97.2-1.el6.rf.x86_64.rpm | 2.0 MB 00:02 (2/6): clamav-db-0.97.2-1.el6.rf.x86_64.rpm | 29 MB 00:24 (3/6): clamd-0.97.2-1.el6.rf.x86_64.rpm | 150 kB 00:00 (4/6): libfixbuf-0.9.0-1.el6.rf.x86_64.rpm | 97 kB 00:00 (5/6): libpcap-1.0.0-6.20091201git117cb5.el6.x86_64.rpm | 126 kB 00:00 (6/6): yaf-1.3.2-1.el6.rf.x86_64.rpm | 340 kB 00:00 -------------------------------------------------------------------------------- Total 1.1 MB/s | 31 MB 00:28 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : 14:libpcap-1.0.0-6.20091201git117cb5.el6.x86_64 1/6 Installing : libfixbuf-0.9.0-1.el6.rf.x86_64 2/6 Installing : yaf-1.3.2-1.el6.rf.x86_64 3/6 Installing : clamav-db-0.97.2-1.el6.rf.x86_64 4/6 Installing : clamav-0.97.2-1.el6.rf.x86_64 5/6 Installing : clamd-0.97.2-1.el6.rf.x86_64 6/6 Installed: clamav.x86_64 0:0.97.2-1.el6.rf clamav-db.x86_64 0:0.97.2-1.el6.rf clamd.x86_64 0:0.97.2-1.el6.rf Dependency Installed: libfixbuf.x86_64 0:0.9.0-1.el6.rf libpcap.x86_64 14:1.0.0-6.20091201git117cb5.el6 yaf.x86_64 0:1.3.2-1.el6.rf Complete!
Mit nachfolgenden Befehlen, kann der Inhalt der Pakete
clamd
clamav
clamav-db
aufgelistet werden:
clamd
# rpm -qil clamd Name : clamd Relocations: (not relocatable) Version : 0.97.2 Vendor: Dag Apt Repository, http://dag.wieers.com/apt/ Release : 1.el6.rf Build Date: Mon 25 Jul 2011 05:02:50 PM CEST Install Date: Tue 04 Oct 2011 10:11:25 AM CEST Build Host: lisse.hasselt.wieers.com Group : System Environment/Daemons Source RPM: clamav-0.97.2-1.el6.rf.src.rpm Size : 599424 License: GPL Signature : DSA/SHA1, Mon 25 Jul 2011 05:10:37 PM CEST, Key ID a20e52146b8d79e6 Packager : Dag Wieers <dag@wieers.com> URL : http://www.clamav.net/ Summary : The Clam AntiVirus Daemon Description : The Clam AntiVirus Daemon /etc/clamd.conf /etc/logrotate.d/clamav /etc/rc.d/init.d/clamd /usr/bin/clamconf /usr/bin/clamdscan /usr/bin/clamdtop /usr/sbin/clamd /usr/share/doc/clamd-0.97.2 /usr/share/doc/clamd-0.97.2/clamd.conf /usr/share/man/man1/clambc.1.gz /usr/share/man/man1/clamconf.1.gz /usr/share/man/man1/clamdscan.1.gz /usr/share/man/man1/clamdtop.1.gz /usr/share/man/man5/clamd.conf.5.gz /usr/share/man/man8/clamd.8.gz /var/clamav /var/log/clamav /var/log/clamav/clamd.log /var/run/clamav
clamav
# rpm -qil clamav Name : clamav Relocations: (not relocatable) Version : 0.97.2 Vendor: Dag Apt Repository, http://dag.wieers.com/apt/ Release : 1.el6.rf Build Date: Mon 25 Jul 2011 05:02:50 PM CEST Install Date: Tue 04 Oct 2011 10:11:23 AM CEST Build Host: lisse.hasselt.wieers.com Group : Applications/System Source RPM: clamav-0.97.2-1.el6.rf.src.rpm Size : 6096601 License: GPL Signature : DSA/SHA1, Mon 25 Jul 2011 05:10:37 PM CEST, Key ID a20e52146b8d79e6 Packager : Dag Wieers <dag@wieers.com> URL : http://www.clamav.net/ Summary : Anti-virus software Description : Clam AntiVirus is a GPL anti-virus toolkit for UNIX. The main purpose of this software is the integration with mail servers (attachment scanning). The package provides a flexible and scalable multi-threaded daemon, a command line scanner, and a tool for automatic updating via Internet. The programs are based on a shared library distributed with the Clam AntiVirus package, which you can use with your own software. Most importantly, the virus database is kept up to date /etc/freshclam.conf /usr/bin/clambc /usr/bin/clamscan /usr/bin/freshclam /usr/bin/sigtool /usr/lib64/libclamav.so /usr/lib64/libclamav.so.6 /usr/lib64/libclamav.so.6.1.11 /usr/lib64/libclamunrar.so /usr/lib64/libclamunrar.so.6 /usr/lib64/libclamunrar.so.6.1.11 /usr/lib64/libclamunrar_iface.so /usr/lib64/libclamunrar_iface.so.6 /usr/lib64/libclamunrar_iface.so.6.1.11 /usr/share/doc/clamav-0.97.2 /usr/share/doc/clamav-0.97.2/AUTHORS /usr/share/doc/clamav-0.97.2/BUGS /usr/share/doc/clamav-0.97.2/COPYING /usr/share/doc/clamav-0.97.2/ChangeLog /usr/share/doc/clamav-0.97.2/FAQ /usr/share/doc/clamav-0.97.2/INSTALL /usr/share/doc/clamav-0.97.2/NEWS /usr/share/doc/clamav-0.97.2/README /usr/share/doc/clamav-0.97.2/clamav-mirror-howto.pdf /usr/share/doc/clamav-0.97.2/clamdoc.pdf /usr/share/doc/clamav-0.97.2/freshclam.conf /usr/share/doc/clamav-0.97.2/phishsigs_howto.pdf /usr/share/doc/clamav-0.97.2/signatures.pdf /usr/share/man/man1/clambc.1.gz /usr/share/man/man1/clamscan.1.gz /usr/share/man/man1/freshclam.1.gz /usr/share/man/man1/sigtool.1.gz /usr/share/man/man5/freshclam.conf.5.gz
clamav-db
# rpm -qil clamav-db Name : clamav-db Relocations: (not relocatable) Version : 0.97.2 Vendor: Dag Apt Repository, http://dag.wieers.com/apt/ Release : 1.el6.rf Build Date: Mon 25 Jul 2011 05:02:50 PM CEST Install Date: Tue 04 Oct 2011 10:11:21 AM CEST Build Host: lisse.hasselt.wieers.com Group : Applications/Databases Source RPM: clamav-0.97.2-1.el6.rf.src.rpm Size : 29951149 License: GPL Signature : DSA/SHA1, Mon 25 Jul 2011 05:10:40 PM CEST, Key ID a20e52146b8d79e6 Packager : Dag Wieers <dag@wieers.com> URL : http://www.clamav.net/ Summary : Virus database for clamav Description : The actual virus database for clamav /etc/cron.daily/freshclam /etc/logrotate.d/freshclam /var/clamav /var/clamav/daily.cvd /var/clamav/main.cvd /var/log/clamav /var/log/clamav/freshclam.log
iptables Regel
HINWEIS - Nur erforderlich, wenn von außerhalb des Servers ein Scannen durchgeführt werden soll !!!
Damit der ClamAV-Server auch erreichbar ist und nicht das Scannen von Paketen auf Viren vom Paketfilter iptables
blockiert wird, muss nachfolgende Regel zum iptables
-Regelwerk hinzugefügt werden.
Um die aktuellen iptables
-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann:
# iptables -L -nv --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 46835 46M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 3 1 240 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 4 2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 56 1792 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 31623 packets, 13M bytes) num pkts bytes target prot opt in out source destination
Nachfolgender Befehl, fügt folgende iptables
-Regel dem iptables
-Regelwerk nach der Position 4 hinzu, ohne das der Paketfilter angehalten werden muss:
-A INPUT -p tcp --dport 3301 -j ACCEPT
und hier der Befehl:
# iptables -I INPUT 5 -p tcp --dport 3301 -j ACCEPT
Ein erneute Abfrage des iptables
-Regelwerts, sollte dann nachfolgend dargestellte Ausgabe ergeben, was mit folgendem Befehl durchgeführt werden kann:
# iptables -L -nv --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 46897 46M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 3 1 240 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 4 2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3301 6 57 1824 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 5 packets, 692 bytes) num pkts bytes target prot opt in out source destination
Die neue Zeile ist an Position 5 (INPUT) zu sehen, hier nachfolgend zur Verdeutlichung noch einmal dargestellt (nur relevanter Ausschnitt):
... 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3301 ...
Um diese iptables
-Regel dauerhaft, auch nach einem Neustart des Server, weiterhin im iptables
-Regelwerk zu speichern, muss nachfolgend dargestellter Befehl abschließend noch ausgeführt werden:
# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
Konfiguration: clamd
Nachfolgend erfolgt die Konfiguration des ClamAV-Servers bzw. des clamd
-Daemons/Dienstes.
/etc/clamd.conf
Da Die Konfigurationsdatei /etc/clamd.conf
mit vielen Kommentar- und Leerzeilen versehen ist, kann mit folgendem Befehl eine Übersicht, ohne Kommentar- und Leerzeilen zur Ansicht gebracht werden:
# egrep -v '(^.*#|^$)' /etc/clamd.conf LogFile /var/log/clamav/clamd.log LogFileMaxSize 0 LogTime yes LogSyslog yes PidFile /var/run/clamav/clamd.pid TemporaryDirectory /var/tmp DatabaseDirectory /var/clamav LocalSocket /var/run/clamav/clamd.sock FixStaleSocket yes TCPSocket 3310 TCPAddr 127.0.0.1 MaxConnectionQueueLength 30 MaxThreads 50 ReadTimeout 300 User clamav AllowSupplementaryGroups yes ScanPE yes ScanELF yes DetectBrokenExecutables yes ScanOLE2 yes ScanMail yes ScanArchive yes ArchiveBlockEncrypted no
Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieh
# Tachtler
gekennzeichnet.
Folgende Anpassungen sollten an der Konfigurationsdatei /etc/clamd.conf
durchgeführt werden (nur relevanter Ausschnitt):
clamd.log
## ## Example config file for the Clam AV daemon ## Please read the clamd.conf(5) manual before editing this file. ## # Comment or remove the line below. #Example # Uncomment this option to enable logging. # LogFile must be writable for the user running daemon. # A full path is required. # Default: disabled # Tachtler # default: LogFile /var/log/clamav/clamd.log # LogFile /var/log/clamav/clamd.log ...
HINWEIS - Zur Vermeidung von doppelten LOG-Einträgen sollte entweder die LOG-Schreibung
- in eine LOG-Datei durch
clamd
durchgeführt werden, oder - das schreiben der LOG-Datensätze, via syslog zum Einsatz kommen.
HINWEIS - Die Log-Schreibung soll hier über syslog
erfolgen!!!
IP-Adressen Bindung
... # TCP address. # By default we bind to INADDR_ANY, probably not wise. # Enable the following to provide some degree of protection # from the outside world. # Default: no # Tachtler # default: TCPAddr 127.0.0.1 #TCPAddr 127.0.0.1 ...
HIWEIS - Falls der ClamAV-Server bzw. der clamd
-Dienst/Daemon
- NICHT nur auf 127.0.0.1 (localhost) erreichbar sein soll, sondern auf allen IP-Adressen des Servers
muss voranstehende Anpassung durchgeführt werden!
LOG-Schreibung: clamd
Durch nachfolgende Anpassung, können die LOG-Meldungen des ClamAV-Servers, bzw. des clamd
-Daemons/Dienstes an den Syslog-Server rsyslog
mit nachfolgender Ergänzung der Konfigurationsdatei
/etc/rsyslog.conf
und einem Neustart des Syslog-Dienstes, in eine eigene Log-Datei geschrieben werden.
Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht
# Tachtler
gekennzeichnet.
Hier die Ergänzungen für den Syslog-Dienst rsyslog
(nur relevanter Ausschnitt):
... #### RULES #### # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Tachtler # Log "clamd" messages to separate log file. :programname, isequal, "clamd" -/var/log/clamav/clamd.log # Log anything (except mail) of level info or higher. # Don't log private authentication messages! # Tachtler # default: *.info;mail.none;authpriv.none;cron.none /var/log/messages :programname, isequal, "clamd" ~ *.info;mail.none;authpriv.none;cron.none /var/log/messages ...
HINWEIS - Diese Anpassungen des Syslog-Dienst rsyslog
, haben folgende Auswirkungen:
- Log-Schreibung erfolgt nicht nach
/var/log/messages
, sondern - ausschließlich nach
/var/log/clamav/clamd.log
Der Neustart des Syslog-Dienstes rsyslog
wird mit nachfolgendem Befehl durchgeführt:
# service rsyslog restart Shutting down system logger: [ OK ] Starting system logger: [ OK ]
WICHTIG - Nachfolgender Befehl ändert die Besitzrechte der LOG-Datei /var/log/clamav/clamd.log
, dies ist ZWINGEND erforderlich !!!
# chown clamav:clamav /var/log/clamav/clamd.log
Erster Start: clamd
Jetzt kann auch der ClamAV-Server, bzw. der clamd
-Daemon/Dienst mit nachfolgendem Befehl gestartete werden:
# service clamd start Starting Clam AntiVirus Daemon: Bytecode: Security mode set to "TrustSigned". LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possible. *** LibClamAV Warning: ************************************************** [ OK ]
was dann in der Log-Datei:
/var/log/clamav/clamd.log
folgende LOG-Einträge erzeugen sollte:
# cat /var/log/clamav/clamd.log Oct 4 11:00:44 rechner40 clamd[1727]: clamd daemon 0.97.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) Oct 4 11:00:44 rechner40 clamd[1727]: Running as user clamav (UID 498, GID 498) Oct 4 11:00:44 rechner40 clamd[1727]: Log file size limited to -1 bytes. Oct 4 11:00:44 rechner40 clamd[1727]: Reading databases from /var/clamav Oct 4 11:00:44 rechner40 clamd[1727]: Not loading PUA signatures. Oct 4 11:00:44 rechner40 clamd[1727]: Bytecode: Security mode set to "TrustSigned". Oct 4 11:00:47 rechner40 clamd[1727]: Loaded 1006584 signatures. Oct 4 11:00:47 rechner40 clamd[1727]: TCP: Bound to port 3310 Oct 4 11:00:47 rechner40 clamd[1727]: TCP: Setting connection queue length to 30 Oct 4 11:00:47 rechner40 clamd[1727]: LOCAL: Unix socket file /var/run/clamav/clamd.sock Oct 4 11:00:47 rechner40 clamd[1727]: LOCAL: Setting connection queue length to 30 Oct 4 11:00:47 rechner40 clamd[1728]: Limits: Global size limit set to 104857600 bytes. Oct 4 11:00:47 rechner40 clamd[1728]: Limits: File size limit set to 26214400 bytes. Oct 4 11:00:47 rechner40 clamd[1728]: Limits: Recursion level limit set to 16. Oct 4 11:00:47 rechner40 clamd[1728]: Limits: Files limit set to 10000. Oct 4 11:00:47 rechner40 clamd[1728]: Archive support enabled. Oct 4 11:00:47 rechner40 clamd[1728]: Algorithmic detection enabled. Oct 4 11:00:47 rechner40 clamd[1728]: Portable Executable support enabled. Oct 4 11:00:47 rechner40 clamd[1728]: ELF support enabled. Oct 4 11:00:47 rechner40 clamd[1728]: Detection of broken executables enabled. Oct 4 11:00:47 rechner40 clamd[1728]: Mail files support enabled. Oct 4 11:00:47 rechner40 clamd[1728]: OLE2 support enabled. Oct 4 11:00:47 rechner40 clamd[1728]: PDF support enabled. Oct 4 11:00:47 rechner40 clamd[1728]: HTML support enabled. Oct 4 11:00:47 rechner40 clamd[1728]: Self checking every 600 seconds.
Ein Überprüfung, ob der ClamAV-Server, bzw. der clamd
-Daemon/Dienst auf allen IP-Adressen des Servers lauscht, kann mit nachfolgendem Befehl erfolgen:
# netstat -tulpen | grep clamd tcp 0 0 0.0.0.0:3310 0.0.0.0:* LISTEN 498 10650 1728/clamd
Konfiguration: freshclam
Nachfolgend erfolgt die Konfiguration des ClamAV-Update-Servers bzw. des freshclam
-Daemons/Dienstes.
/etc/freshclam.conf
Da Die Konfigurationsdatei /etc/freshclam.conf
mit vielen Kommentar- und Leerzeilen versehen ist, kann mit folgendem Befehl eine Übersicht, ohne Kommentar- und Leerzeilen zur Ansicht gebracht werden:
# egrep -v '(^.*#|^$)' /etc/freshclam.conf
DatabaseDirectory /var/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogSyslog yes
DatabaseOwner clamav
DatabaseMirror db.de.clamav.net
DatabaseMirror db.local.clamav.net
NotifyClamd /etc/clamd.conf
Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht
# Tachtler
gekennzeichnet.
Folgende Anpassungen sollten an der Konfigurationsdatei /etc/freshclam.conf
durchgeführt werden (nur relevanter Ausschnitt):
freshclam.log
## ## Example config file for freshclam ## Please read the freshclam.conf(5) manual before editing this file. ## # Comment or remove the line below. #Example # Path to the database directory. # WARNING: It must match clamd.conf's directive! # Default: hardcoded (depends on installation options) DatabaseDirectory /var/clamav # Path to the log file (make sure it has proper permissions) # Default: disabled # Tachtler # default: UpdateLogFile /var/log/clamav/freshclam.log # UpdateLogFile /var/log/clamav/freshclam.log ... # Log time with each message. # Default: no # Tachtler # default: #LogTime yes LogTime yes ...
HINWEIS - Zur Vermeidung von doppelten LOG-Einträgen sollte entweder die LOG-Schreibung
- in eine LOG-Datei durch
freshclam
durchgeführt werden, oder - das schreiben der LOG-Datensätze, via syslog zum Einsatz kommen.
- Es soll eine Zeitangabe zu jedem LOG-Eintrag geschrieben werden.
HINWEIS - Die Log-Schreibung soll hier über syslog
erfolgen!!!
Datenbank Check-Intervall
... # Number of database checks per day. # Default: 12 (every two hours) # Tachtler # default: #Checks 24 Checks 48 ...
HINWEIS - Die Überprüfung, ob die Virendatenbank aktuelle ist, soll jede halbe Stunde (48 x am Tag) erfolgen!
LOG-Schreibung: freshclam
Durch nachfolgende Anpassung, können die LOG-Meldungen des ClamAV-Update-Servers, bzw. des freshclam
-Daemons/Dienstes an den Syslog-Server rsyslog
mit nachfolgender Ergänzung der Konfigurationsdatei
/etc/rsyslog.conf
und einem Neustart des Syslog-Dienstes, in eine eigene Log-Datei geschrieben werden.
Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht
# Tachtler
gekennzeichnet.
Hier die Ergänzungen für den Syslog-Dienst rsyslog
(nur relevanter Ausschnitt):
... #### RULES #### # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Tachtler # Log "clamd" messages to separate log file. :programname, isequal, "clamd" -/var/log/clamav/clamd.log # Log "freshclam" messages to separate log file. :programname, isequal, "freshclam" -/var/log/clamav/freshclam.log # Log anything (except mail) of level info or higher. # Don't log private authentication messages! # Tachtler # default: *.info;mail.none;authpriv.none;cron.none /var/log/messages :programname, isequal, "clamd" ~ :programname, isequal, "freshclam" ~ *.info;mail.none;authpriv.none;cron.none /var/log/messages ...
HINWEIS - Diese Anpassungen des Syslog-Dienst rsyslog
, haben folgende Auswirkungen:
- Log-Schreibung erfolgt nicht nach
/var/log/messages
, sondern - ausschließlich nach
/var/log/clamav/freshclam.log
Der Neustart des Syslog-Dienstes rsyslog
wird mit nachfolgendem Befehl durchgeführt:
# service rsyslog restart Shutting down system logger: [ OK ] Starting system logger: [ OK ]
WICHTIG - Nachfolgender Befehl ändert die Besitzrechte der LOG-Datei /var/log/clamav/freshclam.log
, dies ist ZWINGEND erforderlich !!!
# chown clamav:clamav /var/log/clamav/freshclam.log
/etc/cron.hourly
Eine Möglichkeit, die einfachere, den ClamAV-Server bzw. die Virendatenbank aktuell zu halten, besteht darin das Update-Script, welches sich mit dem Namen freshclan
aktuell und standardmäßig unter
- /etc/cron.daily/freshclam
befindet, nach
- /etc/cron.hourly/freshclam
zu kopieren.
Das Verschieben des Scripts kann mit folgendem Befehl durchgeführt werden:
# mv /etc/cron.daily/freshclam /etc/cron.hourly/
Ein Überprüfung, ob das Script freshclam
sich im Verzeichnis /etc/cron.hourly/
befindet, kann mit nachfolgendem Befehl durchgeführt werden:
# ll /etc/cron.hourly/freshclam -rwxr-xr-x 1 root root 436 Jul 25 17:02 /etc/cron.hourly/freshclam
HINWEIS - Zur Vermeidung von doppelten LOG-Einträgen sollte entweder die LOG-Schreibung
- in eine LOG-Datei durch
/etc/cron.hourly/freshclam
durchgeführt werden, oder - das schreiben der LOG-Datensätze, via syslog zum Einsatz kommen.
HINWEIS - Nachfolgende Anpassung setzt die LOG-Schreibung in die LOG-Datei NUR DURCH syslog
!!!
/etc/cron.hourly/freshclam
Hier die Komplette Konfigurationsdatei für den cron
-Job - /etc/cron.hourly/freshclam
Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht
# Tachtler
gekennzeichnet.
#!/bin/sh ### A simple update script for the clamav virus database. ### This could as well be replaced by a SysV script. ### fix log file if needed # Tachtler # LOG_FILE="/var/log/clamav/freshclam.log" # if [ ! -f "$LOG_FILE" ]; then # touch "$LOG_FILE" # chmod 644 "$LOG_FILE" # chown clamav.clamav "$LOG_FILE" # fi # Tachtler # default: --log="$LOG_FILE" \ /usr/bin/freshclam \ --quiet \ --datadir="/var/clamav" \ --daemon-notify="/etc/clamd.conf"
/etc/init.d/freshclam
Eine weitere, etwas aufwendigere Möglichkeit, ist der Einsatz von freshclam
als Daemon, welcher im Hintergrund läuft. Wobei die Möglichkeit des Einsatzes eines Daemons und das updaten per cron
-Job sich gegenseitig nicht ausschließen!
Leider ist in der Standard-Installation von freshclam
- kein - Init-V-Script
bei CentOS bzw. im RPMforge-Repository enthalten.
Deswegen kann folgendes Script mit dem Namen freshclam
im Verzeichnis
/etc/init.d
erstellt werden, was mit nachfolgendem Befehl durchgeführt werden kann:
# vim /etc/init.d/freshclam
Der Inhalt des Scripts kann wie nachfolgend dargestellt aussehen:
#!/bin/sh # # freshclam Init Script to start/stop the freshclam. # # chkconfig: - 62 38 # description: freshclam is an update daemon for Clam AV database. # # processname: freshclam # config: /etc/freshclam.conf # pidfile: /var/run/clamav/freshclam.pid # Source function library . /etc/init.d/functions # Get network config . /etc/sysconfig/network test -f /etc/freshclam.conf || exit 0 RETVAL=0 DATA_DIR="/var/clamav" CLAMD_CONF_FILE="/etc/clamd.conf" LOG_FILE="/var/log/clamav/freshclam.log" if [ ! -f "$LOG_FILE" ]; then touch "$LOG_FILE" chmod 644 "$LOG_FILE" chown clamav.clamav "$LOG_FILE" fi start() { echo -n $"Starting freshclam: " # Start me up! # --log="$LOG_FILE" \ # --log-verbose \ daemon /usr/bin/freshclam -d -p /var/run/clamav/freshclam.pid \ -c 48 \ --quiet \ --datadir="$DATA_DIR" \ --daemon-notify="$CLAMD_CONF_FILE" RETVAL=$? echo [ $RETVAL -eq 0 ] && touch /var/lock/subsys/freshclam return $RETVAL } stop() { echo -n $"Stopping freshclam: " killproc freshclam RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f /var/run/clamav/freshclam.pid /var/lock/subsys/freshclam return $RETVAL } restart() { stop start } reload() { echo -n $"Reloading DB: " killproc freshclam -ALRM RETVAL=$? echo return $RETVAL } case "$1" in start) start ;; stop) stop ;; status) status freshclam ;; restart) restart ;; condrestart) [ -f /var/lock/subsys/freshclam ] && restart || : ;; reload) reload ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|reload}" exit 1 esac exit $?
Die Dateirechte müssen mit folgendem Befehl richtig gesetzte werden:
# chmod 755 /etc/init.d/freshclam
Anschließend müssen die Besitzrechte mit folgendem Befehl richtig gesetzt werden:
# chown root.root /etc/init.d/freshclam
Eine Überprüfung ob die Datei- und Besitzrechte richtig gesetzt sind, kann mit nachfolgendem Befehl erfolgen:
# ll /etc/init.d/freshclam -rwxr-xr-x 1 root root 1887 Oct 4 12:58 /etc/init.d/freshclam
Nachfolgend kann folgender Befehl genutzte werden um dasfreshclam
-Script zu den Start-Scripten der einzelnen Runlevel des Betriebssystem hinzugefügt, so dass ein Start auch nach einem Neustart des Servers durchgeführt wird:
# chkconfig freshclam on
Ein Überprüfung, ob freshclam
in den einzelnen Runlevel des Betriebssystems bei einem System-(re)-start mit gestartet wird, kann mit folgendem Befehl abgefragt werden:
# chkconfig --list | grep freshclam freshclam 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Erster Start: freshclam
freshclam
im Daemon-Modus kann mit folgendem Befehl gestartet werden:
# service freshclam start Starting freshclam: [ OK ]
Nach dem Start, sollten folgende Meldungen in der LOG-Datei /var/log/clamav/freshclam.log
enthalten sein:
# cat /var/log/clamav/freshclam.log Oct 4 13:01:26 rechner40 freshclam[1935]: freshclam daemon 0.97.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) Oct 4 13:01:26 rechner40 freshclam[1935]: ClamAV update process started at Tue Oct 4 13:01:26 2011 Oct 4 13:01:26 rechner40 freshclam[1935]: main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven) Oct 4 13:01:27 rechner40 freshclam[1935]: getfile: daily-13357.cdiff not found on remote server (IP: 46.4.79.11) Oct 4 13:01:27 rechner40 freshclam[1935]: getpatch: Can't download daily-13357.cdiff from db.de.clamav.net Oct 4 13:01:29 rechner40 freshclam[1935]: getfile: daily-13357.cdiff not found on remote server (IP: 188.40.42.237) Oct 4 13:01:29 rechner40 freshclam[1935]: getpatch: Can't download daily-13357.cdiff from db.de.clamav.net Oct 4 13:01:29 rechner40 freshclam[1935]: getfile: daily-13357.cdiff not found on remote server (IP: 62.201.161.84) Oct 4 13:01:29 rechner40 freshclam[1935]: getpatch: Can't download daily-13357.cdiff from db.de.clamav.net Oct 4 13:01:29 rechner40 freshclam[1935]: Incremental update failed, trying to download daily.cvd Oct 4 13:01:34 rechner40 freshclam[1935]: Downloading daily.cvd [100%] Oct 4 13:01:35 rechner40 freshclam[1935]: daily.cvd updated (version: 13739, sigs: 203040, f-level: 60, builder: ccordes) Oct 4 13:01:35 rechner40 freshclam[1935]: Downloading bytecode.cvd [100%] Oct 4 13:01:35 rechner40 freshclam[1935]: bytecode.cvd updated (version: 145, sigs: 40, f-level: 60, builder: edwin) Oct 4 13:01:37 rechner40 freshclam[1935]: Database updated (1049294 signatures) from db.de.clamav.net (IP: 212.1.60.18) Oct 4 13:01:37 rechner40 freshclam[1935]: Clamd successfully notified about the update. Oct 4 13:01:37 rechner40 freshclam[1935]: --------------------------------------
Grafische Benutzeroberfläche
HINWEIS - Dies ist nur möglich, wenn ein X-System bzw. es kein Server ist, z.B. auf einem Desktop-PC, oder Notebook usw.
Um eine grafische Benutzeroberfläche für ClamAV nutzen zu können, kann mit nachfolgendem Befehl das rpm
-Paket
clamtk
installiert werden:
# yum install clamtk Loaded plugins: fastestmirror, priorities, refresh-packagekit Loading mirror speeds from cached hostfile * base: centos.copahost.com * epel: mirror.kiewel-online.ch * extras: centos.copahost.com * rpmforge: mirror1.hs-esslingen.de * updates: centos.copahost.com 1074 packages excluded due to repository priority protections Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package clamtk.noarch 0:4.25-1.el6.rf will be installed --> Processing Dependency: perl(Net::DNS) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(Locale::gettext) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(Glib) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(File::Find::Rule) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(Gtk2::SimpleList) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(Gtk2) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(LWP) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(Date::Calc) for package: clamtk-4.25-1.el6.rf.noarch --> Processing Dependency: perl(LWP::UserAgent) for package: clamtk-4.25-1.el6.rf.noarch --> Running transaction check ---> Package perl-Date-Calc.noarch 0:6.3-2.el6 will be installed --> Processing Dependency: perl(Bit::Vector) >= 7.1 for package: perl-Date-Calc-6.3-2.el6.noarch --> Processing Dependency: perl(Carp::Clan) for package: perl-Date-Calc-6.3-2.el6.noarch --> Processing Dependency: perl(Bit::Vector) for package: perl-Date-Calc-6.3-2.el6.noarch ---> Package perl-File-Find-Rule.noarch 0:0.30-9.el6 will be installed --> Processing Dependency: perl(Text::Glob) for package: perl-File-Find-Rule-0.30-9.el6.noarch --> Processing Dependency: perl(Number::Compare) for package: perl-File-Find-Rule-0.30-9.el6.noarch ---> Package perl-Glib.i686 0:1.222-1.el6.rf will be installed ---> Package perl-Gtk2.i686 0:1.221-1.el6.rf will be installed --> Processing Dependency: perl(Pango) for package: perl-Gtk2-1.221-1.el6.rf.i686 ---> Package perl-Net-DNS.i686 0:0.65-4.el6 will be installed --> Processing Dependency: perl(Digest::HMAC_MD5) for package: perl-Net-DNS-0.65-4.el6.i686 ---> Package perl-gettext.i686 0:1.05-1.el6.rf will be installed ---> Package perl-libwww-perl.noarch 0:5.833-2.el6 will be installed --> Processing Dependency: perl-HTML-Parser >= 3.33 for package: perl-libwww-perl-5.833-2.el6.noarch --> Processing Dependency: perl(HTML::Entities) for package: perl-libwww-perl-5.833-2.el6.noarch --> Processing Dependency: perl(Compress::Zlib) for package: perl-libwww-perl-5.833-2.el6.noarch --> Running transaction check ---> Package perl-Bit-Vector.i686 0:7.1-2.el6 will be installed ---> Package perl-Carp-Clan.noarch 0:6.03-2.el6 will be installed ---> Package perl-Compress-Zlib.i686 0:2.020-127.el6 will be installed --> Processing Dependency: perl(IO::Uncompress::Gunzip) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686 --> Processing Dependency: perl(IO::Compress::Gzip::Constants) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686 --> Processing Dependency: perl(IO::Compress::Gzip) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686 --> Processing Dependency: perl(IO::Compress::Base::Common) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686 --> Processing Dependency: perl(Compress::Raw::Zlib) >= 2.020 for package: perl-Compress-Zlib-2.020-127.el6.i686 ---> Package perl-Digest-HMAC.noarch 0:1.01-22.el6 will be installed --> Processing Dependency: perl(Digest::SHA1) for package: perl-Digest-HMAC-1.01-22.el6.noarch ---> Package perl-HTML-Parser.i686 0:3.64-2.el6 will be installed --> Processing Dependency: perl(HTML::Tagset) >= 3.03 for package: perl-HTML-Parser-3.64-2.el6.i686 --> Processing Dependency: perl(HTML::Tagset) for package: perl-HTML-Parser-3.64-2.el6.i686 ---> Package perl-Number-Compare.noarch 0:0.01-13.el6 will be installed ---> Package perl-Pango.i686 0:1.221-1.el6.rf will be installed ---> Package perl-Text-Glob.noarch 0:0.08-7.el6 will be installed --> Running transaction check ---> Package perl-Compress-Raw-Zlib.i686 1:2.020-127.el6 will be installed ---> Package perl-Digest-SHA1.i686 0:2.12-2.el6 will be installed ---> Package perl-HTML-Tagset.noarch 0:3.20-4.el6 will be installed ---> Package perl-IO-Compress-Base.i686 0:2.020-127.el6 will be installed ---> Package perl-IO-Compress-Zlib.i686 0:2.020-127.el6 will be installed --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: clamtk noarch 4.25-1.el6.rf rpmforge 68 k Installing for dependencies: perl-Bit-Vector i686 7.1-2.el6 base 168 k perl-Carp-Clan noarch 6.03-2.el6 base 25 k perl-Compress-Raw-Zlib i686 1:2.020-127.el6 base 68 k perl-Compress-Zlib i686 2.020-127.el6 base 43 k perl-Date-Calc noarch 6.3-2.el6 base 210 k perl-Digest-HMAC noarch 1.01-22.el6 base 22 k perl-Digest-SHA1 i686 2.12-2.el6 base 49 k perl-File-Find-Rule noarch 0.30-9.el6 base 32 k perl-Glib i686 1.222-1.el6.rf rpmforge 689 k perl-Gtk2 i686 1.221-1.el6.rf rpmforge 3.0 M perl-HTML-Parser i686 3.64-2.el6 base 109 k perl-HTML-Tagset noarch 3.20-4.el6 base 17 k perl-IO-Compress-Base i686 2.020-127.el6 base 67 k perl-IO-Compress-Zlib i686 2.020-127.el6 base 134 k perl-Net-DNS i686 0.65-4.el6 base 232 k perl-Number-Compare noarch 0.01-13.el6 base 9.0 k perl-Pango i686 1.221-1.el6.rf rpmforge 337 k perl-Text-Glob noarch 0.08-7.el6 base 11 k perl-gettext i686 1.05-1.el6.rf rpmforge 44 k perl-libwww-perl noarch 5.833-2.el6 base 387 k Transaction Summary ================================================================================ Install 21 Package(s) Total download size: 5.6 M Installed size: 20 M Is this ok [y/N]: y Downloading Packages: (1/21): clamtk-4.25-1.el6.rf.noarch.rpm | 68 kB 00:00 (2/21): perl-Bit-Vector-7.1-2.el6.i686.rpm | 168 kB 00:02 (3/21): perl-Carp-Clan-6.03-2.el6.noarch.rpm | 25 kB 00:00 (4/21): perl-Compress-Raw-Zlib-2.020-127.el6.i686.rpm | 68 kB 00:00 (5/21): perl-Compress-Zlib-2.020-127.el6.i686.rpm | 43 kB 00:01 (6/21): perl-Date-Calc-6.3-2.el6.noarch.rpm | 210 kB 00:04 (7/21): perl-Digest-HMAC-1.01-22.el6.noarch.rpm | 22 kB 00:00 (8/21): perl-Digest-SHA1-2.12-2.el6.i686.rpm | 49 kB 00:00 (9/21): perl-File-Find-Rule-0.30-9.el6.noarch.rpm | 32 kB 00:00 (10/21): perl-Glib-1.222-1.el6.rf.i686.rpm | 689 kB 00:00 (11/21): perl-Gtk2-1.221-1.el6.rf.i686.rpm | 3.0 MB 00:04 (12/21): perl-HTML-Parser-3.64-2.el6.i686.rpm | 109 kB 00:00 (13/21): perl-HTML-Tagset-3.20-4.el6.noarch.rpm | 17 kB 00:00 (14/21): perl-IO-Compress-Base-2.020-127.el6.i686.rpm | 67 kB 00:01 (15/21): perl-IO-Compress-Zlib-2.020-127.el6.i686.rpm | 134 kB 00:02 (16/21): perl-Net-DNS-0.65-4.el6.i686.rpm | 232 kB 00:01 (17/21): perl-Number-Compare-0.01-13.el6.noarch.rpm | 9.0 kB 00:00 (18/21): perl-Pango-1.221-1.el6.rf.i686.rpm | 337 kB 00:00 (19/21): perl-Text-Glob-0.08-7.el6.noarch.rpm | 11 kB 00:00 (20/21): perl-gettext-1.05-1.el6.rf.i686.rpm | 44 kB 00:00 (21/21): perl-libwww-perl-5.833-2.el6.noarch.rpm | 387 kB 00:05 -------------------------------------------------------------------------------- Total 197 kB/s | 5.6 MB 00:29 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : perl-IO-Compress-Base-2.020-127.el6.i686 1/21 Installing : perl-Carp-Clan-6.03-2.el6.noarch 2/21 Installing : perl-Number-Compare-0.01-13.el6.noarch 3/21 Installing : perl-HTML-Tagset-3.20-4.el6.noarch 4/21 Installing : perl-HTML-Parser-3.64-2.el6.i686 5/21 Installing : perl-Text-Glob-0.08-7.el6.noarch 6/21 Installing : perl-Glib-1.222-1.el6.rf.i686 7/21 Installing : 1:perl-Compress-Raw-Zlib-2.020-127.el6.i686 8/21 Installing : perl-IO-Compress-Zlib-2.020-127.el6.i686 9/21 Installing : perl-Compress-Zlib-2.020-127.el6.i686 10/21 Installing : perl-libwww-perl-5.833-2.el6.noarch 11/21 Installing : perl-File-Find-Rule-0.30-9.el6.noarch 12/21 Installing : perl-Pango-1.221-1.el6.rf.i686 13/21 Installing : perl-Gtk2-1.221-1.el6.rf.i686 14/21 Installing : perl-Bit-Vector-7.1-2.el6.i686 15/21 Installing : perl-Date-Calc-6.3-2.el6.noarch 16/21 Installing : perl-Digest-SHA1-2.12-2.el6.i686 17/21 Installing : perl-Digest-HMAC-1.01-22.el6.noarch 18/21 Installing : perl-Net-DNS-0.65-4.el6.i686 19/21 Installing : perl-gettext-1.05-1.el6.rf.i686 20/21 Installing : clamtk-4.25-1.el6.rf.noarch 21/21 Verifying : clamtk-4.25-1.el6.rf.noarch 1/21 Verifying : perl-Carp-Clan-6.03-2.el6.noarch 2/21 Verifying : perl-Net-DNS-0.65-4.el6.i686 3/21 Verifying : perl-Compress-Zlib-2.020-127.el6.i686 4/21 Verifying : perl-Text-Glob-0.08-7.el6.noarch 5/21 Verifying : perl-Digest-HMAC-1.01-22.el6.noarch 6/21 Verifying : perl-Date-Calc-6.3-2.el6.noarch 7/21 Verifying : perl-HTML-Tagset-3.20-4.el6.noarch 8/21 Verifying : perl-Number-Compare-0.01-13.el6.noarch 9/21 Verifying : perl-Pango-1.221-1.el6.rf.i686 10/21 Verifying : perl-Glib-1.222-1.el6.rf.i686 11/21 Verifying : perl-HTML-Parser-3.64-2.el6.i686 12/21 Verifying : perl-IO-Compress-Base-2.020-127.el6.i686 13/21 Verifying : perl-File-Find-Rule-0.30-9.el6.noarch 14/21 Verifying : perl-gettext-1.05-1.el6.rf.i686 15/21 Verifying : perl-Gtk2-1.221-1.el6.rf.i686 16/21 Verifying : perl-Bit-Vector-7.1-2.el6.i686 17/21 Verifying : 1:perl-Compress-Raw-Zlib-2.020-127.el6.i686 18/21 Verifying : perl-Digest-SHA1-2.12-2.el6.i686 19/21 Verifying : perl-IO-Compress-Zlib-2.020-127.el6.i686 20/21 Verifying : perl-libwww-perl-5.833-2.el6.noarch 21/21 Installed: clamtk.noarch 0:4.25-1.el6.rf Dependency Installed: perl-Bit-Vector.i686 0:7.1-2.el6 perl-Carp-Clan.noarch 0:6.03-2.el6 perl-Compress-Raw-Zlib.i686 1:2.020-127.el6 perl-Compress-Zlib.i686 0:2.020-127.el6 perl-Date-Calc.noarch 0:6.3-2.el6 perl-Digest-HMAC.noarch 0:1.01-22.el6 perl-Digest-SHA1.i686 0:2.12-2.el6 perl-File-Find-Rule.noarch 0:0.30-9.el6 perl-Glib.i686 0:1.222-1.el6.rf perl-Gtk2.i686 0:1.221-1.el6.rf perl-HTML-Parser.i686 0:3.64-2.el6 perl-HTML-Tagset.noarch 0:3.20-4.el6 perl-IO-Compress-Base.i686 0:2.020-127.el6 perl-IO-Compress-Zlib.i686 0:2.020-127.el6 perl-Net-DNS.i686 0:0.65-4.el6 perl-Number-Compare.noarch 0:0.01-13.el6 perl-Pango.i686 0:1.221-1.el6.rf perl-Text-Glob.noarch 0:0.08-7.el6 perl-gettext.i686 0:1.05-1.el6.rf perl-libwww-perl.noarch 0:5.833-2.el6 Complete!
Mit nachfolgendem Befehl, kann der Inhalt des Paketes
clamtk
aufgelistet werden:
clamtk
# rpm -qil clamtk Name : clamtk Relocations: (not relocatable) Version : 4.25 Vendor: Dag Apt Repository, http://dag.wieers.com/apt/ Release : 1.el6.rf Build Date: Thu 11 Nov 2010 05:56:25 AM CET Install Date: Fri 19 Oct 2012 10:52:24 AM CEST Build Host: lisse.hasselt.wieers.com Group : Applications/File Source RPM: clamtk-4.25-1.el6.rf.src.rpm Size : 208993 License: Perl Signature : DSA/SHA1, Thu 11 Nov 2010 07:30:18 AM CET, Key ID a20e52146b8d79e6 Packager : Dag Wieers <dag@wieers.com> URL : http://clamtk.sourceforge.net/ Summary : Easy to use front-end for ClamAV Description : ClamTk is a front-end, point and click gui for ClamAV on Linux systems. It supports easy signature-updates. /usr/bin/clamtk /usr/share/applications/rpmforge-clamtk.desktop /usr/share/doc/clamtk-4.25 /usr/share/doc/clamtk-4.25/CHANGES /usr/share/doc/clamtk-4.25/DISCLAIMER /usr/share/doc/clamtk-4.25/LICENSE /usr/share/doc/clamtk-4.25/README /usr/share/man/man1/clamtk.1.gz /usr/share/perl5/vendor_perl/ClamTk /usr/share/perl5/vendor_perl/ClamTk/App.pm /usr/share/perl5/vendor_perl/ClamTk/GUI.pm /usr/share/perl5/vendor_perl/ClamTk/Prefs.pm /usr/share/perl5/vendor_perl/ClamTk/Results.pm /usr/share/perl5/vendor_perl/ClamTk/Schedule.pm /usr/share/perl5/vendor_perl/ClamTk/Update.pm /usr/share/pixmaps/clamtk.png /usr/share/pixmaps/clamtk.xpm
Anschließend kann über das Panel (Menüleiste - meist oben) durch nachfolgend gezeigte Auswahl die grafische Benutzeroberfläche für ClamAV gestartet werden.
Anschließend öffnet sich nachfolgend dargestelltes Fenster: