Clamav installeren en gebruiken

[wizjos]

Stappenplan ClamAV

1. Installeer ClamAV via IPKG (ipkg install clamav) (duurt wel even...)

Code: [Selecteer]

DiskStation> ipkg install clamav
Installing clamav (0.96-1) to root...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/syno-e500/cross/unstable/clamav_0.96-1_powerpc.ipk
Configuring clamav
Configuring diffutils
update-alternatives: Linking //opt/bin/cmp to /opt/bin/diffutils-cmp
update-alternatives: Linking //opt/bin/diff to /opt/bin/diffutils-diff
update-alternatives: Linking //opt/bin/diff3 to /opt/bin/diffutils-diff3
update-alternatives: Linking //opt/bin/sdiff to /opt/bin/diffutils-sdiff
Successfully terminated.2. Bezoek de ClamAV Website en download de handleiding
3. Start freshclam. Hiermee haal je de laatste versie van de database op.

Code: [Selecteer]

DiskStation> freshclam
ClamAV update process started at Thu Nov 25 21:15:30 2010
Downloading main-53.cdiff [100%]
main.cld updated (version: 53, sigs: 846214, f-level: 53, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 51, recommended = 53
DON'T PANIC! Read http://www.clamav.net/support/faq
WARNING: getfile: daily-10678.cdiff not found on remote server (IP: 217.19.16.188)
WARNING: getpatch: Can't download daily-10678.cdiff from database.clamav.net
Trying host database.clamav.net (80.69.69.11)...
WARNING: getfile: daily-10678.cdiff not found on remote server (IP: 80.69.69.11)
WARNING: getpatch: Can't download daily-10678.cdiff from database.clamav.net
Trying host database.clamav.net (81.26.223.45)...
WARNING: getfile: daily-10678.cdiff not found on remote server (IP: 81.26.223.45)
WARNING: getpatch: Can't download daily-10678.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 12319, sigs: 6685, f-level: 54, builder: ccordes)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 51, recommended = 54
DON'T PANIC! Read http://www.clamav.net/support/faq
bytecode.cvd is up to date (version: 93, sigs: 16, f-level: 54, builder: edwin)
WARNING: Current functionality level = 51, recommended = 54
Please check if ClamAV tools are linked against the proper version of libclamav
DON'T PANIC! Read http://www.clamav.net/support/faq
Database updated (852915 signatures) from database.clamav.net (IP: 217.19.16.188)4. Er komen wat meldingen voorbij die aangeven dat het niet de laatste versie is... Desondanks werkt e.e.a. wel
5. Met clamscan kun je vervolgens een scan uitvoeren:

Code: [Selecteer]

DiskStation> clamscan
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************
/.upgrade_vol: OK
/.mkcert.serial: OK
/.rnd: OK

----------- SCAN SUMMARY -----------
Known viruses: 851690
Engine version: 0.96
Scanned directories: 1
Scanned files: 3
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 18.365 sec (0 m 18 s)
DiskStation>6. Je kunt een script bestand aanmaken om clamscan in bepaalde directories te laten scannen:

Code: [Selecteer]

#!/bin/sh

INFECT_DIR="/volume1/public/infected"
LOG_DIR="/var/log/clamav"
LOG_FILE="/var/log/clamav/scan.log"
if [ ! -d "$LOG_DIR" ]; then
  mkdir "$LOG_DIR"
fi
if [ ! -d "$INFECT_DIR" ]; then
  mkdir "$INFECT_DIR"
fi
if [ ! -f "$LOG_FILE" ]; then
touch "$LOG_FILE"
chmod 644 "$LOG_FILE"
chown admin.users "$LOG_FILE"
fi

/opt/bin/clamscan -r /tmp --quiet --log="$LOG_FILE" --verbose --move="$INFECT_DIR"In dit voorbeeld zal clamscan scannen in de directory /tmp en dit loggen naar /var/log/clamav/scan.log. Eventuele besmette bestanden worden in de directory /volume1/public/infected geplaatst
Je kunt natuurlijk zelf de diverse parameters aanpassen
Meerdere directories scan je door in de laatste regel in plaats van alleen /tmp bijvoorbeeld op te nemen: /tmp /root /volume1
Dan worden die drie directories gescand.

Dit kun je middels cron schedulen

Evenzo kun je het updaten van de database (raadzaam!) schedulen

Laat maar eens weten wat jullie ervaringen er mee zijn

Wizjos

[vanGils]

even een hele gekke vraag daar ik geen linux kenner ben.
Kan het altijd  nog gaan leren.
Maar kan ik hiermee ook iets aanvangen: http://www.security.nl/artikel/28943

Je opzet ziet er zo te zien goed uit.
Begrijp er wel wat van al is het alleen dat ik wat kennis heb van html en phpbb.

[wizjos]

Maar kan ik hiermee ook iets aanvangen: http://www.security.nl/artikel/28943

Nee, helaas... Programmatuur voor Linux is processorafhankelijk... Zomaar een pakket downloaden heeft dan ook weinig zin. Als AVG ooit beschikbaar komt via IPKG (twijfelachtig vermoed ik) én het voor jouw Syno processor gecompileerd is, zou je er wat mee kunnen...

Wizjos

[vanGils]

Maar kan ik hiermee ook iets aanvangen: http://www.security.nl/artikel/28943

Nee, helaas... Programmatuur voor Linux is processorafhankelijk... Zomaar een pakket downloaden heeft dan ook weinig zin. Als AVG ooit beschikbaar komt via IPKG (twijfelachtig vermoed ik) én het voor jouw Syno processor gecompileerd is, zou je er wat mee kunnen...

Wizjos

Hee bedankt voor je duidelijke uitleg Wizjos.
Jammer dat het niet mogelijk is.
Ga ik binnen kort maar eens aan jouw versie beginnen.
En zoals je me inmiddels wel kent zal ik hier wel weer terug komen met wat vragen.    
En wie weet lukt het me nog in 1 keer ook.  

[jphermans]

Kan je nog even erbij zetten hoe de schedules kunnen werken voor updates en de eigenlijke scans ?
Voor de rest een topartikel.

[wizjos]

Kan je nog even erbij zetten hoe de schedules kunnen werken voor updates en de eigenlijke scans ?
Voor de rest een topartikel.

Dank voor het compliment! Er is ook een bedankt-knop...
Enne ja, in principe niet zo moeilijk hoor:
Sla het voorbeeld (evt met aanpassingen ten aanzien van paden, te scannen directories e.d.) op als bv. /volume1/public/scan.sh. Denk er hierbij om dat een scriptbestand geen ^M regeleinden als onder Windows mag bevatten (je lost dit op via bv. ultraedit, die bestanden met unix/linux regeleinden kan opslaan).
Vervolgens schedule je dit via de crontab (kijk bv. op mijn site voor de crontab editor). Voor meer info zie aldaar en google eens op crontab om er achter te komen hoe dit in elkaar steekt. (Voert voor nu en bij dit onderwerp wat ver om dat helemaal uit te gaan spellen. Bovendien is er volgens mij op het forum ook wel het een en ander over bij elkaar te sprokkelen.)

Succes!

Wizjos

[jphermans]

Nogmaals bedankt. Het werkt heel goed.

[Brickman]

Heb hem ook ff laten runnen (/volume1):

Code: [Selecteer]

----------- SCAN SUMMARY -----------
Known viruses: 861365
Engine version: 0.96
Scanned directories: 17770
Scanned files: 104700
Infected files: 0
Data scanned: 83438.56 MB
Data read: 1120265.07 MB (ratio 0.07:1)
Time: 33072.652 sec (6 h 11 m 12 s)
Was wel erg lang bezig.