it-swarm.com.de

Wie aktualisiere ich die ClamAV-Definitionsdatenbank?

Wie kann ich Clam Antivirus über das Terminal aktualisieren?

Ich habe bereits clamav installiert, möchte aber wissen, wie ich die Virendatenbank aktualisieren kann.

49
Hippie

Um die ClamAV-Datenbank zu aktualisieren, führen Sie Sudo freshclam aus.

NAME
       freshclam - update virus databases

SYNOPSIS
       freshclam [options]

DESCRIPTION
       freshclam is a virus database update tool for ClamAV.

Für die Offline-Aktualisierung können Sie die Virendefinition auch direkt aus der Datenbank herunterladen: main , daily und dann in /var/lib/clamav (alte Dateien entfernen).

47
turbo

Führen Sie Sudo apt-get install clamav aus.

Sobald ClamAv installiert ist, können Sie in Nautilus ein Skript für die Rechtsklick-Virensuche einrichten.

Öffnen Sie zum Aktualisieren der Virendatenbank ein Terminal und geben Sie den folgenden Befehl ein:

Sudo freshclam

Um dieses Update zu automatisieren, können Sie einen Cron-Job einrichten. Ich zeige Ihnen, wie Sie die Virendatenbank täglich um 8:57 Uhr aktualisieren. Öffnen Sie zuerst das Terminal und su, um root zu werden.

Sudo su

Jetzt müssen Sie die crontab für den Root-Benutzer ändern.

crontab -e

Dadurch wird die root-crontab-Datei im Nano-Texteditor geöffnet. Fügen Sie die folgende Zeile hinzu

57 08 * * * freshclam

auf die Crontab und dann schlagen Ctrl+X beenden. Antworten Sie mit Ja, wenn Sie aufgefordert werden, die Datei zu speichern.

15
user119505

Der richtige Weg ist, die freshclam.conf zu bearbeiten und die Anzahl der gewünschten täglichen Prüfungen hinzuzufügen

vim /etc/clamav/freshclam.conf
Checks 24
##Notify clamd to reload it self
NotifyClamd /etc/clamav/clamd.conf
6
user846226

So aktualisieren Sie clamtk (alle Schritte)/clamav (Schritte 1-3)

ANMERKUNG: Lesen Sie jede Zeile, bevor Sie mit der Eingabe in Terminal beginnen, um zu verstehen, was Sie mit dem System tun.

  1. Entfernen Sie möglicherweise fehlerhafte AV-Installationen:

    Sudo apt-get remove clamav clamtk freshclam
    Sudo apt-get autoremove
    
  2. Installieren Sie AV neu

    Sudo apt-get install clamav -y      # *(Terminal Version)*
    Sudo apt-get install clamtk -y      # *(GUI version)*
    
  3. AV-Datenbank aktualisieren

    Sudo freshclam                    # *(takes ~30 minutes to download definitions)*
    
  4. AV & Scan konfigurieren: In diesem Beispiel wird nur clamtk verwendet

    clamtk                           # (Opens GUI)*
    

    alle Optionen unter der Registerkarte "Netzwerk" umschalten

    1. "Proxy" umschalten und http://127.0.0.1 eingeben
    2. "Kein Proxy" umschalten/erneut auswählen (# 1 oben grau hinterlegen)

    "Update-Assistent"

    1. schalte die "manuelle" Update-Option um und klicke auf "Übernehmen" und "Zurück"
    2. schalten Sie die Aktualisierungsoption "Automatisch" um und klicken Sie auf "Übernehmen" und "Zurück". Sie sollten nun die aktualisierte Definitionsanzahl sehen

    "Verzeichnis durchsuchen"

    1. umschalten des gewünschten Verzeichnisses, das gescannt werden soll. Für den Systemscan habe ich das gesamte System umgeschaltet (nicht nur /root oder /usr).
    2. Klicken Sie auf "Scannen" und ein Fortschrittsfenster wird angezeigt.

Letzte Anmerkung: Wenn Sie den Ausdruck clamav --help eingeben, erhalten Sie einige Hinweise. -y ist das Gleiche wie das Ja-Sagen zur Installation aller Abhängigkeiten für das Paket. Wenn -y Probleme verursacht, schließen Sie die Taste y aus und drücken Sie sie manuell, wenn Sie dazu aufgefordert werden.

Dies ist, was ich tun musste, um Clam zum Laufen zu bringen, vielleicht eine Panne sowohl für Clamtk als auch für Clamav (Problem mit beiden). Hoffe das hilft jemand anderem!

2
SierraJuliet

in China blockiert die große Firewall, so dass nur die Download-Dateien verwendet werden können. Sie können versuchen, den Server in der Datei freshclam.conf auf cn zu setzen, die Aktualisierung dauert jedoch Tage. Direkter Download funktioniert, um die Definitionen zu erhalten.

0
rob grune