05.04.2022, 21:09
(Dieser Beitrag wurde zuletzt bearbeitet: 05.04.2022, 21:52 von Jules Dreki.)
@Bartholomew Gallacher
Ok, das --exclude-dir kannte ich. Das reine --exclude für Dateien hatte ich doch in den Manpages glatt überlesen.
Die Rootkits wie rkhunter habe ich schon im Focus. :-)
Jobs mit Cron einzurichten ist jedenfalls einfacher als einen System Timer. Das müsste ich mir jedenfalls erst aneignen.
Weisst Du ob der Cronnie Jobs nachholt?
@Lukas
Ob das so mit der Nutzung des Verzeichnisses "/etc/cron.weekly/" funktioniert, kann ich nicht sagen. Ich kenne nur die folgende Möglichkeit:
$ crontab -e
Dann editieren z.B.:
@weekly * * * * <command>
Auf der folgende Arch Linux Seite findet man die Einrichtung des clamav gut erklärt.
https://wiki.archlinux.org/title/ClamAV
Damit hab ich mir den folgenden Befehl zusammengebastelt:
sudo find / -type f -print0 | sudo xargs -0 -P $(nproc) clamscan --recursive --infected --exclude-dir='^/proc|^/sys|^/dev' > scan-log.txt
Das Problem damit ist, daß nicht nur das clamscan $(nproc)-mal in den Speicher geladen wird, sondern auch die Viruskennungen. Dabei werden bei mir 32GB RAM benutzt.
Daher benutze ich:
clamdscan --multiscan --fdpass / 2>&1 | grep FOUND > scan-log.txt
Das gibt zwar einige Fehlermeldungen die mit der Option --multiscan entstehen, aber es werden die selben angeblich infizierten Dateien gefunden. 15min und das gesamte System ist durchgescannt. Das Home-Verzeichnis, als Quelle von Dateien die Windows-Rechner zu sehen bekommen, möchte schon scannen. Da das mittlerweile deutlich grösser als der Rest ist, spielt es kaum eine Rolle bei / den Scan zu starten.
Es soll ja auch den einen oder anderen Linux Virus geben. Natürlich deutlich weniger als Windows-Viren. Ob diese Linux Viren in der freien Wildbahn zu finden sind, da gehen im Netz die Meinungen weit auseinander.
Das OnAccessScan sollte im Moment noch nicht benutzt werden, laut der Arch-Seite ist es noch nicht ausgereift. Aber ich glaube im Linux-Mint ist das auch noch nicht angekommen. :-)
Ansonsten finde ich das Paket "fangfrisch" sehr interessant. Damit ist es möglich Viruskennungen von Drittanbietern automatisch zu laden, und so die Erkennungsrate deutlich zu steigern.
https://rseichter.github.io/fangfrisch/#_configuration
Ich selbst habe dabei das folgende Angebot im Auge:
https://www.securiteinfo.com/services-cy...html?lg=de
Lukas, kann man eventuell den Namen des Threads in "ClamAV Cron Job" ändern?
Ok, das --exclude-dir kannte ich. Das reine --exclude für Dateien hatte ich doch in den Manpages glatt überlesen.
Die Rootkits wie rkhunter habe ich schon im Focus. :-)
Jobs mit Cron einzurichten ist jedenfalls einfacher als einen System Timer. Das müsste ich mir jedenfalls erst aneignen.
Weisst Du ob der Cronnie Jobs nachholt?
@Lukas
Ob das so mit der Nutzung des Verzeichnisses "/etc/cron.weekly/" funktioniert, kann ich nicht sagen. Ich kenne nur die folgende Möglichkeit:
$ crontab -e
Dann editieren z.B.:
@weekly * * * * <command>
Auf der folgende Arch Linux Seite findet man die Einrichtung des clamav gut erklärt.
https://wiki.archlinux.org/title/ClamAV
Damit hab ich mir den folgenden Befehl zusammengebastelt:
sudo find / -type f -print0 | sudo xargs -0 -P $(nproc) clamscan --recursive --infected --exclude-dir='^/proc|^/sys|^/dev' > scan-log.txt
Das Problem damit ist, daß nicht nur das clamscan $(nproc)-mal in den Speicher geladen wird, sondern auch die Viruskennungen. Dabei werden bei mir 32GB RAM benutzt.
Daher benutze ich:
clamdscan --multiscan --fdpass / 2>&1 | grep FOUND > scan-log.txt
Das gibt zwar einige Fehlermeldungen die mit der Option --multiscan entstehen, aber es werden die selben angeblich infizierten Dateien gefunden. 15min und das gesamte System ist durchgescannt. Das Home-Verzeichnis, als Quelle von Dateien die Windows-Rechner zu sehen bekommen, möchte schon scannen. Da das mittlerweile deutlich grösser als der Rest ist, spielt es kaum eine Rolle bei / den Scan zu starten.
Es soll ja auch den einen oder anderen Linux Virus geben. Natürlich deutlich weniger als Windows-Viren. Ob diese Linux Viren in der freien Wildbahn zu finden sind, da gehen im Netz die Meinungen weit auseinander.
Das OnAccessScan sollte im Moment noch nicht benutzt werden, laut der Arch-Seite ist es noch nicht ausgereift. Aber ich glaube im Linux-Mint ist das auch noch nicht angekommen. :-)
Ansonsten finde ich das Paket "fangfrisch" sehr interessant. Damit ist es möglich Viruskennungen von Drittanbietern automatisch zu laden, und so die Erkennungsrate deutlich zu steigern.
https://rseichter.github.io/fangfrisch/#_configuration
Ich selbst habe dabei das folgende Angebot im Auge:
https://www.securiteinfo.com/services-cy...html?lg=de
Lukas, kann man eventuell den Namen des Threads in "ClamAV Cron Job" ändern?
Mein Heimatgrid: https://swissgrid.opensim.ch