HowTo - ClamAV på Gutsy

[northface]

Denna HowTo är adresserad Gutsy. Man kan få lite problem vid installationen av de senare versionerna av ClamAV. Lösningen finns här.

Antivirusprogrammet ClamAV finns i förråden. Uppdateringarna släpar dock efter de nya versioner som släpps, vilket resulterar i att man får "Your ClamAV installation is OUTDATED", när man uppdaterar virusdefinitionerna med freshclam. Visserligen får man de senaste virusdefinitionerna, men för att kunna fånga de allra senaste virusen krävs att programmet (scannern) också är det senaste. Programmet får då i stället hämtas på ClamAV webbplats http://www.clamav.net/ och sedan kompileras.

Avinstallera tidigare version av ClamAV ( i förekommande fall)

Hämta senaste versionen. I skrivandets stund är det ClamAV 0.92.1 (clamav-0.92.1.tar.gz).

Kod: Markera allt

wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.92.1.tar.gz

Filen hamnar Home foldern. Packa upp den.

Installera (inför kompileringen)

Kod: Markera allt

sudo apt-get install build-essential zlib1g-dev

Anm.
(För att kompilera ClamAV krävs som minimum att zlib och zlib-dev paketen samt gcc compiler suite är installerade. Kolla (sök) med hjälp av pakethanteraren och åtgärda vid behov - ex. zlib1g och zlib1g-devel samt gcc-4.1 och gcc-4.1-base eller något annat gcc-versionspar borde duga.

Sedan behövs ytterligare en installation för att få stöd för digitala signaturer. (Annars bråkar freshclam om det oxå - SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES)

Kod: Markera allt

sudo apt-get install libgmp3-dev

Skapa en ClamAV grupp och användare

Kod: Markera allt

sudo groupadd clamav

Kod: Markera allt

sudo useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

Kompilera ClamAV

Kod: Markera allt

cd clamav-0.92.1

Kod: Markera allt

./configure

Kod: Markera allt

make

Kod: Markera allt

sudo make install

Förhoppningsvis fungerade detta, men om den klagar på att något saknas så installera dessa paket. Kolla speciellt efter Error.

Korrigera två konfigurationsfiler

Kod: Markera allt

gksudo gedit /usr/local/etc/clamd.conf

Ändra rad8: Example till #Example

Kod: Markera allt

gksudo gedit /usr/local/etc/freshclam.conf

Ändra rad8: Example till #Example samt rad55: #DatabaseMirror db.XX.clamav.net till DatabaseMirror db.SE.clamav.net

Provkör i terminalen
Uppdatering av virusdefinitioner:

Kod: Markera allt

sudo freshclam

Scanna filerna som ligger direkt under användarens Home folder

Kod: Markera allt

clamscan

Om fel "error while loading shared libraries: libclamav.so* ..." erhålls vid körning sudo freshclam kör:

Kod: Markera allt

sudo /sbin/ldconfig

Vid första körningen kan ett varnings- och felmeddelande erhållas enligt: WARNING: Incremental update failed ... och ett antal ERROR

Tips för val av scanning

Kod: Markera allt

cd ~/Desktop

Kod: Markera allt

clamscan -r -l scan.txt /home

Kod: Markera allt

clamscan -r -l scan.txt /media/disk

Ovan medför att ClamAV scannar allt (inkl filer i underfoldrar) i samtliga Home foldrar och skriver ut resultatet i filen scan.txt, som återfinns i användarens Home folder.
Det andra scanning exemplet kan man t.ex. använda om man vid dual boot har en Windowspartition monterad.

Det finns ett antal optioner för clamscan som kan ses enligt:

Kod: Markera allt

clamscan -h

Varning för att använda --remove och (--move=DIRECTORY). Det är säkrare att själv titta i scan.txt och bestämma vad att göra med filer som ClamAV klassat som virus. Om scan.txt blir stor så sök efter FOUND i filen. Där står också eventuellt virusnamn.

Uppdatering

Kod: Markera allt

sudo make uninstall

Gör en ny kompilering görs av versionen enligt ovan.

[njet_blaj]

Hur gör man för att hitta virus till Linux då? Annars är det väl inget att ha? :}

Allvarligt talat, det är väl så ovanligt (finns det några direkta?) att man knappast behöver antivirusprogram? Jag kan tänka mig att några kan komma i framtiden, men.. ännu så länge? Linux skyddar ju mot virus rätt så bra i sig själv.

Visserligen, man kanske får virus med dokument och liknande som man inte vill sprida till andra..?