Viele sind sich dessen vielleicht nicht bewusst, aber auch Linux-Systeme können von Viren befallen werden. Glücklicherweise gibt es ein hervorragendes Befehlszeilenwerkzeug, das viele Linux-Nutzer verwenden: ClamAV. Mit diesem Tool können Anwender über die Kommandozeile verschiedene Virentypen identifizieren und nach Exploits suchen, sowohl für Windows als auch für Linux-Systeme.
Installation von ClamAV
ClamAV lässt sich unter Linux unkompliziert installieren, da es in den Softwarequellen vieler gängiger Distributionen enthalten ist. Um die Anwendung einzurichten, öffnen Sie ein Terminal und befolgen Sie die nachstehenden Anweisungen.
Hinweis: Für Anwender, die die Linux-Befehlszeile nicht bevorzugen, existiert auch eine grafische Version von ClamAV. Sie kombiniert die Funktionalität des Terminals mit einer benutzerfreundlichen Oberfläche. Besuchen Sie die offizielle Website für weitere Informationen.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch-Linux
sudo pacman -S clamav
Fedora
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Generisches Linux
Um den ClamAV-Virenscanner aus den Quellen auf einer Linux-Plattform zu kompilieren, sind einige Abhängigkeiten erforderlich. Stellen Sie sicher, dass diese Programme installiert sind, bevor Sie fortfahren:
gcc oder clang C-Compiler
OpenSSL
zlib-Bibliothek
wget
Sobald die Abhängigkeiten auf Ihrem Linux-System erfüllt sind, kann der Kompilierungsprozess beginnen. Laden Sie die neueste Version des ClamAV-Quellcodes mit dem Download-Tool wget herunter.
Hinweis: Da Sie das Programm aus dem Quellcode erstellen, sind automatische Updates nicht möglich. Um sicherzustellen, dass Ihr Virenscanner stets aktuell ist, sollten Sie den Code von ClamAV regelmäßig hier herunterladen und neu kompilieren.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Sie haben kein wget? Verwenden Sie stattdessen cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Nachdem der Code mit wget heruntergeladen wurde, entpacken Sie das TarGZ-Archiv von ClamAV.
tar zxvf clamav-0.100.2.tar.gz
Wechseln Sie mit dem Befehl cd in Ihrem Terminal aus dem Home-Verzeichnis in den neu extrahierten Ordner clamav-0.100.2.
cd clamav-0.100.2
Führen Sie das Konfigurationsskript aus. Mit Configure wird überprüft, ob alle benötigten Abhängigkeiten für die Erstellung vorhanden sind.
./configure --with-user
Wenn das Configure-Skript keine Warnmeldungen ausgibt, ist alles in Ordnung. Starten Sie den Kompilierungsprozess mit dem Befehl make.
make
Lassen Sie das Code-Compiler-Tool ClamAV erstellen. Dies kann einige Zeit in Anspruch nehmen, haben Sie also Geduld. Sobald die Erstellung abgeschlossen ist, installieren Sie die Software mit dem Befehl make install auf Ihrem Linux-Rechner.
sudo make install
Virensuche über die Befehlszeile
Virenscanner identifizieren Trojaner und andere Bedrohungen anhand einer „Definitions“-Datei. Diese Definitionsdatei ist eine Liste, die den Scanner über verdächtige Elemente informiert. ClamAV verfügt ebenfalls über eine solche Datei, die Benutzer mit dem Befehl freshclam aktualisieren können. Führen Sie im Terminal Folgendes aus:
sudo freshclam
Es ist empfehlenswert, den freshclam-Befehl regelmäßig, idealerweise wöchentlich (oder sogar täglich, wenn Sie besonders besorgt sind), auszuführen, um sicherzustellen, dass Ihr Virenscanner immer über die aktuellsten Virensignaturen verfügt.
Sobald Sie die aktuellen Virendefinitionen für ClamAV auf Ihrem Linux-System haben, können Sie mit der Suche nach Schwachstellen beginnen. Um einen einzelnen Ordner auf Viren zu untersuchen, verwenden Sie den folgenden Befehl:
sudo clamscan /pfad/zum/ordner/
Es ist auch möglich, mit clamscan ein Verzeichnis sowie alle darin enthaltenen Unterverzeichnisse zu durchsuchen, indem Sie den Schalter -r verwenden:
sudo clamscan -r /pfad/zum/ordner/
Scannen des Home-Verzeichnisses
Das Home-Verzeichnis ist der primäre Speicherort, mit dem Benutzer auf dem Computer interagieren. Wenn also ein Virus vorhanden ist, befindet er sich wahrscheinlich in diesem Ordner oder in einem seiner Unterordner. Um das Home-Verzeichnis zu scannen, geben Sie mit dem Befehl clamscan /home/benutzername/ an. Alternativ können Sie ~/ verwenden, wenn Sie Ihren Benutzernamen nicht angeben möchten.
Hinweis: Verwenden Sie den Schalter -v, um den Scanvorgang detaillierter anzuzeigen, da ClamAV sonst einige Details verbirgt.
sudo clamscan -rv ~/
oder
sudo clamscan -rv /home/benutzername
Möchten Sie die Home-Verzeichnisse mehrerer Benutzer durchsuchen? Versuchen Sie, clamscan auf /home/ statt auf /home/benutzername/ zu richten.
sudo clamscan -rv /home/
Systemweiter Scan
Es ist möglich, dass sich gefährliche und fragwürdige Dateien außerhalb Ihres Home-Verzeichnisses auf Ihrem Linux-PC befinden. Um nach solchen Elementen zu suchen, ist ein systemweiter Scan erforderlich. Verwenden Sie clamscan und richten Sie ihn direkt auf das Stammverzeichnis aus.
sudo clamscan -rv /
Scannen einer einzelnen Datei
ClamAV wird häufig verwendet, um Linux-Dateisysteme auf anfällige Dateien zu untersuchen. Eine weitere Einsatzmöglichkeit von ClamAV ist das Scannen einzelner Dateien auf Probleme. Um eine einzelne Datei zu scannen, führen Sie clamscan aus und verweisen Sie direkt auf den Speicherort der Datei.
Hinweis: Passen Sie die folgenden Befehle Ihren eigenen Bedürfnissen an.
sudo clamscan -v /pfad/zur/datei/datei.datei
Alternativ können Sie mit dem Befehl cd zum genauen Speicherort der Datei navigieren und dann den Scan ausführen.
cd /pfad/zur/datei/datei.datei sudo clamscan -v datei.datei