Home | Content | Suche | Navigation | Werkzeuge | Actions | Andere Sprachen

Klamav mit On-Access-Scanning (Dazuko) installieren

aus openSUSE, der freien Wissensdatenbank

Dieses Tutorial beschreibt die Installation und Konfiguration des Virenscanners KlamAV, ClamAV sowie des zugehörigen Moduls Dazuko für On-Access-Scanning für openSUSE 10.2. KlamAV ist ein Virenscanner mit grafischer Oberfläche, der auf ClamAV basiert. Dazuko ist ein Modul, das On-Access-Scanning (Live-Scans) ermöglicht. D.h. dass erst durch Dazuko der Virenscanner immer im Hintergrund scannt und so beim Abspeichern einer Datei mit Virus Alarm schlägt. Ohne Dazuko können daher nur manuelle Scans durchgeführt werden. Daher empfiehlt es sich, Dazuko gleich mitzuinstallieren.

Inhaltsverzeichnis

[bearbeiten]

Hinzufügen der Installationsquellen

Um die stets die aktuellste Version von KlamAV, ClamAV und Dazuko auf dem Rechner zu haben, sollten folgende Installationsquellen - wenn noch nicht vorhanden - in den verwendeten Paketmanager (Yast, Smart, o.ä.) eingetragen werden (siehe auch Installationsquellen erstellen):
http://download.opensuse.org/distribution/10.2/repo/oss/suse
http://ftp.gwdg.de/pub/suse/update/10.2/
http://software.opensuse.org/download/home:/peternixon/openSUSE_10.2

[bearbeiten]

Benötige Pakete installieren

Folgende Pakete sowie deren Abhängigkeiten müssen installiert werden:
klamav
clamav
dazuko-kmp-default

[bearbeiten]

AppArmor deaktivieren

Da AppArmor und Dazuko (das Modul für On-Access-Scanning) nicht kompatibel sind, muss AppArmor deaktiviert werden. Dazu muss yast geöffnet werden. Unter dem Eintrag "Novell AppArmor" den Stichpunkt "AppArmor-Kontrolleiste" anklicken, dann auf "Konfigurieren" und schließlich ein Häkchen bei "Deaktiviert" machen, einmal auf "OK" und dann auf "Fertig".

[bearbeiten]

dazuko-Modul automatisch Starten

Damit das Dazuko-Modul beim Start von Suse automatisch geladen wird, müssen noch einige Schritte durchgeführt werden.
Öffnen Sie yast. Unter dem Eintrag "System" wählen Sie den Stichpunkt "Edítor für /etc/sysconfig-Dateien". Dann auf "System" -> "Kernel" -> "MODULES_LOADED_ON_BOOT". In das Eingabefeld schreiben Sie nun "dazuko capability". Dann auf "Beenden".

[bearbeiten]

Zugriffsrechte für /dev/dazuko ändern

Damit KlamAV bzw. ClamAV auf das dazuko zugreifen kann, müssen noch die Zugriffsrechte für /dev/dazuko geändert werden, da diese standardmäßig auf "root" eingestellt sind. Der Zugriff kann nur funktionieren, wenn die Zugriffsrechte auf Ihren Benutzernamen geändert werden. Da Linux aber die Zugriffsrechte bei jedem Neustart wieder auf "root" gestellt werden, muss ein Eintrag in die boot.local hinzugefügt werden, der beim Booten, die Rechte wieder auf den Benutzernamen ändert.
Dazu öffnen Sie die Konsole
Geben Sie folgende Befehle ein:

su
Passwort: IHR SUPERUSER-PASSWORT

KDE-Benutzer geben folgenden Befehl ein:
kwrite /etc/init.d/boot.local

GNOME-Benutzer:
gedit /etc/init.d/boot.local

In der nun geöffneten Datei fügen Sie in die letzte Zeile noch folgenden Eintrag hinzu: 

chown IHR-BENUTZERNAME:users /dev/dazuko

Dann "Datei" -> "Speichern" -> "Schließen"

[bearbeiten]

KlamAV einrichten

Damit KlamAV eingerichtet werden kann, muss der Computer zunächst neu gestartet werden. Dann finden Sie im Suse-Menü unter "Anwendungen" -> "Neue Anwendungen" -> "KlamAV". (Falls die Verknüpfung fehlen sollte, ALT + F2 drücken und "klamav" eingeben -> "OK".)
Auf die näheren Funktionen und Einstellungen für KlamAV möchte ich an dieser Stelle nicht eingehen. Zwei Punkte sind jedoch wichtig:
1. Damit die Virendefintionen stets aktuell sind, muss unter der Schaltfläche "Aktualisieren" ein Häkchen bei "Automatisches Update der Virendatenbank" gesetzt werden.
2. Damit das On-Access-Scanning läuft, müssen unter der Schaltfläche "Automatisches Suchen", die zu durchsuchenden Verzeichnisse ausgewählt werden. Ich empfehle, nur das "home"-Verzeichnis durchsuchen zu lassen, da hier am wahrscheinlichsten Viren auftauchen können. Dann auf "Aktivieren automatisches Suchen" und auf "OK".
Optional kann auch noch der "E-Mail schutz" aktiviert werden, um ein- und ausgehende Mails auf Viren zu überprüfen.

[bearbeiten]

Testen des Virenscanners

Um sicherzustellen, dass der Virenscanner bzw. das automatische Suchen auch wirklich funktioniert, können auf http://www.testvirus.de/de/testvirus.html harmlose Viren zum Testen heruntergeladen werden. Nach dem Speichern der Viren sollte dann sofort eine Warnung von KlamAV erscheinen, die mitteilt, das ein Virus gefunden und in die Quarantäne verschoben wurde. Wenn dies der Fall ist, funktioniert der Virenscanner.

Von "http://de.opensuse.org/Klamav_mit_On-Access-Scanning_%28Dazuko%29_installieren"
Der Inhalt dieser und anderer Wiki-Seiten wurde von Mitgliedern der Gemeinschaft erstellt. Die Autoren handeln nicht im Auftrag von Novell, Inc., unabhängig davon, ob sie anderweitige Beziehungen zu Novell unterhalten.
This site uses the YAML CSS framework.
Über openSUSE | Lizenzbestimmungen | Feedback
Diese Seite wurde zuletzt geändert um 11:48, 10. Feb 2008. Diese Seite wurde bisher 6575 mal abgerufen.

Founded by Novell