Umfangreichere Virensignatur von Clamav mit clamav-unofficial-sigs

Print Friendly

Clamav ist ein Virenscanner unter einer freien Lizenz und ist OpenSource. Wie bei jedem Virenscanner ist die Virensignatur-Datei entscheidend für die Leistungsfähigkeit des Scanners. Die Leistungsfähigkeit von Clamav gilt gemeinhin als recht schlecht. Schuld daran ist die schlechte Virendefinitiondatei. Abhilfe schaffen hier alternative Virendefinitionsdateien. Diese kann man mit dem Script clamav-unoffical.sigs abrufen. In den Quellen von Debian befindet sich nur ein uraltes Paket was mehr Fehlermeldungen produziert als es nützt. Ich stelle hier nun die Installation vor.

Zunächst einmal mit:

git clone https://github.com/extremeshok/clamav-unofficial-sigs

die aktuelle Version herunter laden. Die weiteren Schritte sind zunächst auch anderswo beschrieben.

cd /root/clamav-unofficial-sigs
cp /root/clamav-unofficial-sigs/clamav-unofficial-sigs.sh /usr/local/sbin/
chmod 755 /usr/local/sbin/clamav-unofficial-sigs.sh
mkdir /etc/clamav-unofficial-sigs/
cp config/* /etc/clamav-unofficial-sigs/
mv /etc/clamav-unofficial-sigs/os.debian8.conf /etc/clamav-unofficial-sigs/os.conf
mkdir /var/log/clamav-unofficial-sigs/

Nun muss /etc/clamav-unofficial-sigs/user.conf bearbeitet werden. Zunächst entfernt man das # zu Beginn der Zeile mit

user_configuration_complete="yes"

Wenn man noch optionale Virendefinitionen eintragen möchte die eine Anmeldung bedürfen dann kann das in den Abschnitten mit den Zeilen erledigen:

malwarepatrol_receipt_code 
securiteinfo_authorisation_signature

Die Anmeldungen erhält man für MalwarePatrol: https://www.malwarepatrol.net/signup-free.shtml und für SecuriteInfo: https://www.securiteinfo.com/clients/customers/signup
Nach dem Registrieren erhält man von malwarepatrol seine Nummer per Mail die auch gleichzeitig ein Passwort darstellt und für securuteinfo erhält man nach dem Einloggen unter Setup eine Linkliste in der sich der String in der langen Zeile in jedem Link zwischen <pre>http://www.securiteinfo.com/get/signatures/</pre> und dem nächsten <pre>/</pre> befindet.
Man beendet die Installation mit dem Aufruf des Scriptes mit:

clamav-unofficial-sigs.sh --install-all

oder einzeln:

clamav-unofficial-sigs.sh --install-cron
clamav-unofficial-sigs.sh --install-logrotate
clamav-unofficial-sigs.sh --install-man

Sollte das Script die Mitarbeit mit den Zeilen:

################################################################################
eXtremeSHOK.com ClamAV Unofficial Signature Updater
Version: v5.1.0 (08 April 2016)
Required Configuration Version: v60
Copyright (c) Adrian Jon Kriel :: admin@extremeshok.com
################################################################################
=======================================================
Loading config: /etc/clamav-unofficial-sigs/master.conf
=======================================================
===================================================
Loading config: /etc/clamav-unofficial-sigs/os.conf
===================================================
=====================================================
Loading config: /etc/clamav-unofficial-sigs/user.conf
=====================================================
****************************************************
WARNING: SCRIPT CONFIGURATION HAS NOT BEEN COMPLETED
****************************************************
Please review the script configuration files.

verweigern, so hat man vergessen die Zeile

user_configuration_complete="yes"

auszukommentieren.

Leave a Reply

Your email address will not be published. Required fields are marked *

*