Gefahr gebannt! ClamAV Virenabwehr für dein Linux System
Einsteiger - Preview
Distro WAS? Was ist eine Linux Distribution
29 Feb 2024, 52 sec
Linux herunterladen und Brennen
29 Feb 2024, 52 sec
Meine Lieblings Firefox AddOns
29 Feb 2024, 52 sec
Linux Installieren für Anfänger: In nur 15 Minuten ist Linux drauf
29 Feb 2024, 52 sec
pimp My IceWM - Linux Desktop Design mit Themes und Icons anpassen
29 Feb 2024, 52 sec
Programme installieren unter Linux auf der CLI und mit der Paketverwaltung
29 Feb 2024, 52 sec
Linux Terminal für Einsteiger
29 Feb 2024, 52 sec
Linux updaten - So aktualisierst du sicher deine Linux Distribution
29 Feb 2024, 52 sec
Benutzer und Gruppen verwalten unter Linux
29 Feb 2024, 52 sec
LibreOffice über die Kommandozeile installieren
29 Feb 2024, 52 sec
Linux Password einfach ändern auf der CLI
29 Feb 2024, 52 sec
Logdateien unter Linux anzeigen und Fehler analysieren
29 Feb 2024, 52 sec
Linux Bootsplash anpassen mit Plymouth
29 Feb 2024, 52 sec
Festplattenauslastung unter Linux ermitteln
29 Feb 2024, 52 sec
Desktop Icons mit iDesk für deinen Linux Windowmanager
29 Feb 2024, 52 sec
Linux Firewall einrichten – Schritt für Schritt zum sicheren System
29 Feb 2024, 52 sec
Alle Programme sofort griffbereit: Application Finder einrichten (oder "Wie komme ich aus vi raus?")
29 Feb 2024, 52 sec
Current video (18 of 38) in Einsteiger - Preview
Gefahr gebannt! ClamAV Virenabwehr für dein Linux System
29 Feb 2024, 52 sec
Wie man den Memtest86+ RAM-Test unter Linux erfolgreich nutzt
29 Feb 2024, 52 sec
Unterschiedliche Desktop Umgebungen testen
29 Feb 2024, 52 sec
Linux Backup Tutorial - Laufwerk vorbereiten
29 Feb 2024, 52 sec
Linux Backup Tutorial: Back In Time
29 Feb 2024, 52 sec
Dynablaster Revenge - Bomberman Spiel selbst compilieren
29 Feb 2024, 52 sec
Linux Desktopumgebung LXQt vs. LXDE
29 Feb 2024, 52 sec
Desktop Effekte unter LXQt aktivieren
29 Feb 2024, 52 sec
Die besten Podcast-Clients für Linux
29 Feb 2024, 52 sec
Sicherer SSH-Zugriff unter Linux
29 Feb 2024, 52 sec
Firefox direkt von Mozilla.org installieren
29 Feb 2024, 52 sec
Software sauber entfernen unter Linux mit Apt Rollback
29 Feb 2024, 52 sec
Linux Remote Desktop mit X2Go
29 Feb 2024, 52 sec
Ubuntu LTS installieren oder aktualisieren
29 Feb 2024, 52 sec
Windows in Docker
29 Feb 2024, 52 sec
Portmaster - die perfekte Desktop-Firewall
29 Feb 2024, 52 sec
Linux Multiboot – USB-Stick & Netzwerk mit Ventoy und iVentoy
29 Feb 2024, 52 sec
Thunderbird - das sichere E-Mail Programm
29 Feb 2024, 52 sec
Datum und Uhrzeit einstellen unter Linux
29 Feb 2024, 52 sec
Schnellsten Linux Mirror ermitteln
29 Feb 2024, 52 sec
Festplatte partitionieren unter Linux
29 Feb 2024, 52 sec
00:00 / 00:52
Distro WAS? Was ist eine Linux Distribution
29 Feb 2024, 52 sec
Linux herunterladen und Brennen
29 Feb 2024, 52 sec
Meine Lieblings Firefox AddOns
29 Feb 2024, 52 sec
Linux Installieren für Anfänger: In nur 15 Minuten ist Linux drauf
29 Feb 2024, 52 sec
pimp My IceWM - Linux Desktop Design mit Themes und Icons anpassen
29 Feb 2024, 52 sec
Programme installieren unter Linux auf der CLI und mit der Paketverwaltung
29 Feb 2024, 52 sec
Linux Terminal für Einsteiger
29 Feb 2024, 52 sec
Linux updaten - So aktualisierst du sicher deine Linux Distribution
29 Feb 2024, 52 sec
Benutzer und Gruppen verwalten unter Linux
29 Feb 2024, 52 sec
LibreOffice über die Kommandozeile installieren
29 Feb 2024, 52 sec
Linux Password einfach ändern auf der CLI
29 Feb 2024, 52 sec
Logdateien unter Linux anzeigen und Fehler analysieren
29 Feb 2024, 52 sec
Linux Bootsplash anpassen mit Plymouth
29 Feb 2024, 52 sec
Festplattenauslastung unter Linux ermitteln
29 Feb 2024, 52 sec
Desktop Icons mit iDesk für deinen Linux Windowmanager
29 Feb 2024, 52 sec
Linux Firewall einrichten – Schritt für Schritt zum sicheren System
29 Feb 2024, 52 sec
Alle Programme sofort griffbereit: Application Finder einrichten (oder "Wie komme ich aus vi raus?")
29 Feb 2024, 52 sec
Current video (18 of 38) in Einsteiger - Preview
Gefahr gebannt! ClamAV Virenabwehr für dein Linux System
29 Feb 2024, 52 sec
Wie man den Memtest86+ RAM-Test unter Linux erfolgreich nutzt
29 Feb 2024, 52 sec
Unterschiedliche Desktop Umgebungen testen
29 Feb 2024, 52 sec
Linux Backup Tutorial - Laufwerk vorbereiten
29 Feb 2024, 52 sec
Linux Backup Tutorial: Back In Time
29 Feb 2024, 52 sec
Dynablaster Revenge - Bomberman Spiel selbst compilieren
29 Feb 2024, 52 sec
Linux Desktopumgebung LXQt vs. LXDE
29 Feb 2024, 52 sec
Desktop Effekte unter LXQt aktivieren
29 Feb 2024, 52 sec
Die besten Podcast-Clients für Linux
29 Feb 2024, 52 sec
Sicherer SSH-Zugriff unter Linux
29 Feb 2024, 52 sec
Firefox direkt von Mozilla.org installieren
29 Feb 2024, 52 sec
Software sauber entfernen unter Linux mit Apt Rollback
29 Feb 2024, 52 sec
Linux Remote Desktop mit X2Go
29 Feb 2024, 52 sec
Ubuntu LTS installieren oder aktualisieren
29 Feb 2024, 52 sec
Windows in Docker
29 Feb 2024, 52 sec
Portmaster - die perfekte Desktop-Firewall
29 Feb 2024, 52 sec
Linux Multiboot – USB-Stick & Netzwerk mit Ventoy und iVentoy
29 Feb 2024, 52 sec
Thunderbird - das sichere E-Mail Programm
29 Feb 2024, 52 sec
Datum und Uhrzeit einstellen unter Linux
29 Feb 2024, 52 sec
Schnellsten Linux Mirror ermitteln
29 Feb 2024, 52 sec
Festplatte partitionieren unter Linux
29 Feb 2024, 52 sec
Hallo liebe angehenden Astronaut:innen. Habt Ihr
euch vielleicht auch schon mal gefragt, ob ihr
00:00
unter Linux eigentlich einen Virenscanner benötigt? Wer von einem Betriebssystem wie Windows kommt, ist
00:06
es sich wahrscheinlich gewöhnt, als allererstes mal den Virenscanner zu aktivieren. Dazu gibt es
00:13
für Windows mittlerweile den Defender und der ist sogar ganz gut geeignet. Der ist gratis und kommt
00:20
direkt von Microsoft. Unter Linux gibt es zum Glück nicht so viel von diesem bösartigen Ungeziefer.
00:28
Dennoch solltet ihr euch schützen und auch hier könnt ihr das mit einer kostenfreien Applikation
00:37
machen, die gleich auch noch Open Source ist. Diese heißt ClamAV und mit ClamTK steht auch gleich
00:43
noch ein grafisches Frontend zur Konfiguration zur Verfügung. Ich zeige euch heute wie ihr ClamAV
00:52
installieren und einrichten könnt. Dazu öffne ich als Erstes mal ein Terminal und installiere die
01:00
Anwendung 'sudo apt install clamtk'. Ich installiere direkt die grafische Applikation, denn die hat als
01:07
Abhängigkeit den clamav Virenscanner und den freshclam-Dienst, der zum Aktualisieren
01:16
der Signaturdateien benötigt wird. Dieser läuft automatisch im Hintergrund und ihr braucht euch
01:24
da um nichts zu kümmern. Wir schauen uns den Dienst dennoch gleich erst einmal kurz an. Jetzt wurde die
01:30
Applikation bereits im Hintergrund installiert und wir könnten jetzt das Menü unseres IceWM
01:37
Windowmanagers neu generieren. Wenn ihr meine bisherigen Videos geguckt habt, dann wisst ihr wahrscheinlich,
01:45
wie ihr einen Alias für die Menü-Erstellung einrichten könnt. Falls nicht, holt das bitte nach
01:51
und ansonsten meldet euch einmal ab und wieder an. Ich führe jetzt das Alias aus Menü, 'menu' und schon
01:58
wird im Hintergrund mein Menü neu erstellt. Jetzt finde ich die Applikation ClamTK hier im Bereich
02:07
Zubehör und ich öffne sie auch gleich. Jetzt sehe ich hier schon: aha da wird noch eine Meldung
02:16
ausgegeben. Das liegt daran, weil im Hintergrund durch freschclam jetzt ein Update der Virensignaturen
02:23
ausgeführt wird. Das schauen wir uns jetzt gleich mal an. Und zwar gehen wir noch mal auf die
02:30
Konsole und führen erstmal ein 'systemctl status clamav-freshclam.service' aus. Das ist der Dienst
02:35
zum Aktualisieren der Virensignaturen und der ist gerade aktiv. Jetzt möchte ich mir trotzdem
02:46
noch mal die Protokolldateien für diesen Dienst anschauen. Das kann ich mit 'journalctl -u' und dann
02:55
den Namen des Dienstes, '-u' heißt 'unit', denn unter Systemd werden alle Dienste in sogenannten unit-Files
03:03
beschrieben. Die heißen hier z.B. so 'clamav-freshclam.service'. Jetzt kann ich mir das anzeigen
03:10
lassen, aber nur als Root. Ich muss also davor noch ein 'sudo' angeben. Das mache ich jetzt gerade mal
03:19
und hier sehe ich jetzt das Protokoll. Ich kann mir auch gerade nur die letzten Zeilen ausgeben
03:25
lassen indem ich ein '-f' hinten anfüge. Jetzt sehe ich, hier werden schon einige Daten verarbeitet.
03:32
Da fehlt ihm noch eine Konfigurationsdatei
aber grundsätzlich scheint er hier was zu
03:38
machen. Um jetzt hier diese Fehlermeldung im freshclam wegzubekommen, können wir ganz
03:43
einfach die Konfigurationsdatei vom freshclam editieren. Dazu führe ich den Befehl
03:49
'sudo nano /etc/clamav/freshclam.conf' aus. Hier suche ich nach der Zeile 'NotifyClamd' und füge dort am Anfang
03:59
das '#'-Zeichen an. Wie wir bereits gelernt haben, sorgt die '#' am Zeilenanfang dafür, dass diese
04:12
Konfigurationseinstellung nicht aktiv wird. Wir kommentieren sie also aus. Ich sage 'Ctrl' oder
04:20
'Strg+O' zum Speichern, 'Ctrl+X' zum Beenden. Nun müssen wir noch einmal kurz den Dienst vom
04:27
freshclam neu starten. Dazu führe ich den Befehl 'sudo systemctl restart clamav-freshclam.service' aus.
04:34
Um den Dienst jetzt auch gleichzeitig noch beim Booten des Systems zu aktivieren, könnte ich
04:46
jetzt auch gerade noch den Befehl 'sudo systemctl enable clamav-freshclam.service' ausführen.
04:53
So, jetzt schauen wir noch mal in die Applikation ClamTK rein. Und zwar als allererstes mal in die
05:05
Einstellungen, denn hier gibt es ein paar Punkte die ja unbedingt beachten solltet . Ich öffne
05:11
diese und hake jetzt hier z.B. diesen Punkt 'Auf potenziell nicht gewünschte Programme überprüfen'
05:17
an. Außerdem aktiviere ich die heuristische Prüfung und
ich möchte gern versteckte Dateien ebenfalls
05:24
überprüfen. Die beginnen, wie wir wissen, mit einem Punkt. Ich lasse jeweils hier diesen
05:34
Punkt bei 'Dateien größer als 20 MB prüfen' weg, denn diese Funktion verlangsamt mein System
05:41
deutlich. Wenn du jetzt natürlich einen schnellen aktuellen PC hast, kannst du mal ausprobieren,
05:48
wie das bei dir funktioniert und diesen Punkt einmal aktivieren. Hier sage ich außerdem noch
05:54
'Ordner rekursiv durchsuchen' denn ich möchte ja all meine Ordner auf potentielle Viren hin
06:00
untersuchen. Hier ist standardmäßig dieser Punkt 'Nach Aktualisierung für dieses Programm suchen'
06:06
aktiv. Ich hake den jeweils aus, weil das bezieht sich nur auf die Anwendung und die Anwendung
06:11
wird über unsere Paketverwaltung automatisch mit geupdated. Ich sage jetzt hier zurück und habe jetzt z.B.
06:17
die Basiskonfiguration schon mal erstellt. Jetzt könnte ich hier mal einen Ordner überprüfen lassen.
06:26
Dazu wähle ich jetzt mal ein Verzeichnis und sage 'Ok. Jetzt sagt er hier schon, ganz schnell, da ist nicht
06:33
viel drin in dem Verzeichnis Nur eine Datei. Die hat er überprüft. Keine möglichen Bedrohungen gefunden.
06:38
Um das Ganze jetzt mal zu simulieren, können wir einen sogenannten Testvirus herunterladen. Dazu eignet
06:46
sich z.B. der Testvirus 'eicar'. Den können wir uns auf der Webseite https://eicar.org herunterladen. Und zwar handelt
06:53
es sich dabei um eine Virendfinition, also um eine Definition eines Virus, wo sich alle Antiviren-Hersteller
07:03
geeinigt haben, dass diese Datei von
dem Programm als Virus erkannt werden soll.
07:12
Ich gehe jetzt hier mal auf 'Download Antimalware Testfile', scrolle ein wenig herunter und finde
07:19
jetzt hier in der Download-Area verschiedene zum Herunterladen. Ich wähle jetzt mal hier die erste, die
07:26
'eicar.com' Datei und hier hat er mir die Datei schon heruntergeladen. Ich öffne jetzt den Ordner und
07:32
sehe ich hier die Datei. Ich mache jetzt noch mal einen neuen Ordner und zwar einen Ordner
07:40
'Testvirus' und dort schiebe ich jetzt mal diesen Testvirus herein. Jetzt öffne ich noch mal die
07:45
Applikation und sag wieder 'Einen Ordner überprüfen' und wähle hier das Verzeichnis Testvirus. Öffnen.
07:54
Wenn das Fenster nicht ganz sichtbar ist, weil z.B. mein Bildschirm zu klein ist, kann ich die
08:03
Alt-Taste gedrückt halten und dann mit der Maus dieses Fenster etwas verschieben.
08:08
Ich klicke hier auf 'Ok' und er findet tatsächlich auch bereits diesen Virus. Also hier sagt er mir
08:14
'Möglichen Virus gefunden Eicar Signature' und ich könnte hier jetzt noch eine weitere Analyse
08:21
durchführen. Das mache jetzt mal und könnt jetzt hier diese Datei anschauen. Dabei werden diese
08:26
Information mit einer zentralen Virendatenbank verglichen. Diese wird von Virustotal gepflegt
08:34
und dort geben alle Virenscanner an, ob eine bestimmte Datei als Virus klassifiziert wird
08:41
oder nicht. Und wie wir sehen oder wie ich euch vorher bereits gesagt habe, haben sich
08:47
alle Hersteller, oder fast alle Hersteller, darauf geeinigt, dass diese Eicar- Dateien, die eigentlich
08:52
harmlos sind, als Virus erkannt werden sollen. Ich sehe also hier, es wurde ein Virus erkannt. In dem
08:58
Fall ein Testvirus. Ich kann den jetzt in die Quarantäne verschieben oder direkt löschen.
09:05
Ich schiebe ihn jetzt mal in die Quarantäne. Jetzt sage ich hier Quarantäne und sehe hier oben
09:11
oh, er ist in die Quarantäne verschoben worden. Ich wähle jetzt mal mein Testvirus Verzeichnis
09:16
und sehe da ist der Virus gar nicht mehr drin. Er hat also diesen Virus erfolgreich in die Quarantäne
09:22
verschoben. Ich schaue jetzt hier noch mal in der Quarantäne nach und sehe da, oh Nummer 1 ist
09:29
mein eicar.com Testvirus. Ich kann den jetzt hier wiederherstellen. Das mache ich jetzt mal und
09:37
dann fragt er mich noch in welches Verzeichnis. Standardmäßig wählt er das Verzeichnis, aus wo
09:42
der Virus zuvor gefunden worden ist. Ich sage 'Ok', gehe jetzt hier auf zurück und sehe hier in dem
09:48
Testvirus-Verzeichnis ist die eicar Testdatei wieder drin. Es hat also alles geklappt. Jetzt möchte ich
09:57
euch noch zeigen, wie ihr auf eurem System eine regelmäßig Überprüfung einrichten könnt.
10:04
Möchtet ihr z.B., dass jeden Tag zu einer bestimmten Uhrzeit euer Rechner auf Viren überprüft werden soll, könnt
10:10
ihr hier über den Planer eine entsprechende Funktion anlegen. Ich wähle den Planer und kann
10:17
hier eine Uhrzeit auswählen. Ich habe jetzt hier mal schon mal 18:45 Uhr angewählt, ich könnte aber
10:23
auch sagen 18:55. Also da müsste ich erst mal '+' sagen. Dann sage ich hier 18:55
10:29
18:55 '+'. Das hat er jetzt gemacht. Hier habt ihr aber gesehen, da ist irgendwie ein kleiner Bug drin.
10:40
Da verhält sich ein bisschen komisch. Ich mache das dann erstmal wieder weg und ich habe jetzt
10:47
hier gemerkt, dass es besser funktioniert, wenn ich hier vorne 18 eingebe und dann hier hinten mit dem
10:51
'-' und '+'-Tasten arbeite. Also sage ich jetzt noch mal '-' oder '+' sag 18:55 und jetzt seht ihr,
10:56
bleibt der Wert hier auch drin stehen. Also es hat alles geklappt. Was er jetzt hier im Hintergrund
11:03
gemacht hat ist eigentlich einen sogenannten Crontab-Eintrag erstellt. Beim Cron handelt es
11:08
sich um einen automatischen Spooler, der regelmäßig zu bestimmten definierten Zeiten, einen Befehl
11:15
ausführen kann. Ich kann mir den angucken. Hier ist jetzt noch mal Protokoll offen. Ich breche das mit
11:21
'Ctrl+C' ab. Indem ich hier den Befehl 'crontab -e', das ist mein persönlicher crontab, den ich im
11:27
Bearbeitungsmodus öffne, ausführe. Jetzt sehe ich hier wird mir die Crontab-Datei im Nano angezeigt
11:35
Jetzt sehe ich auch hier schon, jeden Tag um 18:55 Uhr, wird dieser Befehl hier ausgeführt.
11:43
Das heißt, er führt einen Scan aus in meinem Home Verzeichnis. Aber er nimmt tatsächlich ein paar
11:51
Unterverzeichnis vom Scan aus. So wird z.B. mein Mailverzeichnis vom Thunderbird nicht mit gescannt.
11:57
Auch wenn ihr Evolution verwendet, wird dieses Verzeichnis nicht mitgescannt. Und zwar liegt das
12:06
daran, dass wenn er jetzt da einzelne Dateien in einer Mail kennt und dort ein Virus drin entdecken
12:12
würde, kann es dazu führen, dass dein Mailprogramm nicht mehr sauber funktioniert. Und jetzt sehe
12:18
ich hier: aha okay, es scannt mein Verzeichnis '/home' und er legt mir auch eine Protokolldatei
12:25
hier im '~/.clamtk/history' Verzeichnis mit dem Tagesdatum an. Ich gehe jetzt mal hier wieder raus
12:31
mit 'Ctrl+X' beende ich das Ganze. Er hat mir wie ihr seht jetzt den Nano angeboten um des
12:39
zu bearbeiten. Falls ihr einen anderen Editor verwenden möchtet, könnt ihr das z.B mit 'select-editor'
12:46
einstellen. Hier seht ihr jetzt zum Beispiel ist Nano als Erstes aktiv. Ich könnte mir jetzt auch
12:53
den vi oder einen anderen Editor
einstellen. Es gibt z.B. 'sudo apt
13:02
install' den Editor 'tilde'. Der ist auch noch ganz ansprechend. Für jemanden der vielleicht eher aus
13:08
dem DOS-Umfeld kommt oder so DOS-artige Editoren kennt, der kann sich diesen Editor 'tilde' auch noch
13:18
mal angucken. Den zeige ich euch jetzt in dem Zusammenhang noch mal ganz kurz. Ich habe ihn
13:25
selber jetzt kürzlich erst entdeckt. Ich verwende in der Regel vi, aber ihr müsst das herausfinden, was
13:31
für euch am besten passt. Ich finde den Nano jetzt für einfache Editier-Aufgaben noch sehr
13:37
gut geeignet. Aber 'tilde' kann für manche Anwender doch noch ein bisschen anwenderfreundlicher
13:42
sein. Ich öffne ihn mal 'tilde' und jetzt sagt er mir, ah ich habe noch nichts konfiguriert. Und er
13:48
sagt mir jetzt hier, es ist jetzt natürlich alles in Englisch, der Editor liegt nur in Englisch vor
13:55
soweit ich weiß. Ich kann jetzt die Menüs mit dem 'Meta' also ist der Alt-Taste und dem ersten
14:00
Buchstaben aufrufen und mit Doppel-Esc wieder schließen. Also ich mach mal zu. Also 'ALT+F'. Hier seht
14:06
ihr immer am Anfang wird das Wort ja mit blau angezeigt. Der erste Buchstabe ist hier blau
14:14
z.B. 'e' für edit. Ich kann Doppel-Esc drücken um das Menü zu schließen 'Alt+F' 'Exit' und so kann ich
14:19
mit diesem tilde-Editor auch arbeiten. Ich schau mal, ob 'select-editor' den auch anbieten würde
14:29
und sehe da er würde jetzt auch den tilde-Editor anbieten. Ich wähle den jetzt mal aus '1' und könnte
14:37
jetzt noch mal 'crontab -e' ausführen und jetzt öffnet er mir dieses Crontab-File tatsächlich in diesem
14:43
tilde-Editor. Ich gehe jetzt mal mit 'Alt+F' und 'Exit' wieder raus und bin jetzt wieder in meinem Terminal.
14:50
Ihr habt jetzt also gesehen wie Ihr diesen Virenscanner einrichten könnt wie ihr einzelne
14:58
Viren auch in die Quarantäne verschieben könnt und auch löschen könnt, welche Einstellungen sinnvoll
15:04
sind und wie ihr sogar einen automatischen Plan zu regelmäßigen Scans ausführen könnt. Wenn ihr
15:10
z.B. die Virensignaturen manuell aktualisieren wollt, könnt ihr hier z.B. auch umschalten.
15:18
'Ich möchte die Signaturen selbst aktualisieren'. Das könnt ihr machen 'Anwenden' 'Zurück'. Ich empfehle
15:24
euch aber, und dann hier über 'Aktualisierung' 'Auf Aktualisierung prüfen', ich empfehle euch
15:30
aber den freschclam zu nutzen. Dann passiert das automatisch jeweils im Hintergrund.
15:35
Ich wünsche euch viel Spaß beim Ausprobieren von ClamAV und scannt ruhig mal ein oder zwei
15:42
Ordner auf eurem System ab. Schaut mal wie lange es dauert und schaut mal was vielleicht ein guter
15:48
Zeitpunkt ist, um eure automatische Überprüfung einzuplanen. Wenn diese nicht ausgeführt werden
15:54
kann, dann versucht er das natürlich beim nächsten Mal am nächsten Tag wieder. Falls ihr noch Fragen
16:00
habt dann schreibt mir doch bitte in den Kommentaren und vergesst bitte nicht unsere
16:05
Telegram- Community zu besuchen, denn dort tauschen wir uns regelmäßig zu Themen rund
16:10
um Freier Software und Linux aus. Ich freue mich auf deinen Besuch bis bald. Tschüss!
16:15
Hello fellow aspiring astronauts. Have you ever wondered whether you
00:00
actually need a virus scanner on Linux? If you're coming from an operating system like Windows,
00:06
you're probably used to activating your virus scanner first thing.
00:13
Windows Defender is now available for this, and it's actually quite suitable. It's free and comes
00:20
directly from Microsoft. Fortunately, there aren't as many of these malicious vermin on Linux.
00:28
Nevertheless, you should protect yourself, and here, too, you can do so with a free application
00:37
that's also open source. It's called ClamAV, and ClamTK also provides
00:43
a graphical frontend for configuration. Today, I'll show you how
00:52
to install and set up ClamAV. To do this, I'll first open a terminal and install the
01:00
application 'sudo apt install clamtk'. I'll install the graphical application directly because it has
01:07
the clamav virus scanner and the freshclam service, which is needed to update the signature files,
01:16
as dependencies. This runs automatically in the background, so you don't need
01:24
to worry about anything. Let's take a quick look at the service first. The
01:30
application has now been installed in the background, and we can now
01:37
regenerate our IceWM window manager's menu. If you've watched my previous videos, you probably know
01:45
how to set up an alias for menu creation. If not, please do so
01:51
. Otherwise, log out and log back in. I'll now run the alias menu, 'menu,' and
01:58
my menu will be regenerated in the background. I can now find the ClamTK application here in the
02:07
Accessories section, and I'll open it right away. Now I can see: aha, there's another message
02:16
displayed. This is because freschclam is currently updating the virus signatures in the background
02:23
. Let's take a look at this right now. We'll go back to the
02:30
console and first run 'systemctl status clamav-freshclam.service.' This is the service
02:35
for updating the virus signatures, and it's currently active. Now I'd like
02:46
to take another look at the log files for this service. I can do that with 'journalctl -u' and then
02:55
the service name. '-u' stands for 'unit', because under Systemd, all services are
03:03
described in so-called unit files. Here, they're called, for example, 'clamav-freshclam.service'. Now I can display it
03:10
, but only as root. So I have to specify 'sudo' beforehand. I'm doing that right now,
03:19
and here I can see the log. I can also just output the last few lines
03:25
by adding '-f' to the end. Now I can see that some data is already being processed here.
03:32
It's still missing a configuration file, but basically it seems to be
03:38
doing something. To get rid of this error message in freshclam, we can
03:43
easily edit the freshclam configuration file. To do this, I execute the command
03:49
'sudo nano /etc/clamav/freshclam.conf'. Here I'm looking for the line 'NotifyClamd' and adding
03:59
the '#' sign to the beginning. As we've already learned, the '#' at the beginning of the line ensures that this
04:12
configuration setting is not activated. So we're commenting it out. I say 'Ctrl' or
04:20
'Ctrl+O' to save, 'Ctrl+X' to stop. Now we need to quickly restart the freshclam service
04:27
. To do this, I execute the command 'sudo systemctl restart clamav-freshclam.service'.
04:34
To enable the service simultaneously when the system boots, I could
04:46
also execute the command 'sudo systemctl enable clamav-freshclam.service'.
04:53
So, now let's take another look at the ClamTK application. First of all, the
05:05
settings, because there are a few points here that are definitely worth paying attention to. I'll open
05:11
them and check the option 'Check for potentially unwanted programs', for example
05:17
. I also enable heuristic scanning, and I would like
05:24
to check hidden files as well. These, as we know, begin with a period. I leave this period here.
05:34
Removed the checkbox for 'Check files larger than 20 MB' because this function slows down my system
05:41
considerably. If you have a fast, up-to-date PC, you can try it out and see
05:48
how it works for you by activating this checkbox. Here I also say
05:54
'Scan folders recursively' because I want to scan all my folders for potential viruses
06:00
. The 'Check for updates for this program' checkbox is
06:06
active by default. I uncheck it because it only applies to the application, and the application
06:11
is automatically updated via our package manager. I'll go back here and have
06:17
already created the basic configuration, for example. Now I could have a folder checked here.
06:26
To do this, I select a directory and say 'OK.' Now it says, very quickly, there isn't
06:33
much in this directory. Just one file. It has checked it. No potential threats found.
06:38
To simulate the whole thing, we can download a so-called test virus.
06:46
The test virus 'eicar' is suitable for this, for example. We can download it from the website https://eicar.org.
06:53
It's a virus definition, a definition of a virus according to which all antivirus manufacturers
07:03
have agreed that this file should be recognized as a virus by the program.
07:12
I'll now go to 'Download Antimalware Testfile', scroll down a bit, and find
07:19
various downloads in the download area. I'll select the first one, the
07:26
'eicar.com' file, and it has already downloaded the file for me. I'll now open the folder and
07:32
see the file here. I'll now create a new folder, a
07:40
'Testvirus' folder, and I'll put this test virus in there. Now I'll open the application again
07:45
and say 'Check a folder' again and select the Testvirus directory. Open.
07:54
If the window isn't fully visible, for example because my screen is too small, I can
08:03
hold down the Alt key and then move the window a bit with the mouse.
08:08
I click 'OK' here and it actually finds this virus. So here it tells me
08:14
'Possible virus found Eicar Signature' and I could now
08:21
run a further analysis here. I'll do that now and you can look at this file. This
08:26
information is compared with a central virus database. This is maintained by Virustotal
08:34
and all virus scanners use it to indicate whether a certain file is classified as a virus
08:41
or not. And as we can see, or as I told you before,
08:47
all manufacturers, or almost all manufacturers, have agreed that these Eicar files, which
08:52
are actually harmless, should be recognized as viruses. So I can see here that a virus has been detected. In this
08:58
case, a test virus. I can now move it to quarantine or delete it directly.
09:05
I'll move it to quarantine. Now I say quarantine here and see up here:
09:11
oh, it's been moved to quarantine. I'll now select my test virus directory
09:16
and see that the virus is no longer there. So it has successfully
09:22
moved this virus to quarantine. I'm looking in the quarantine again and see, oh, number 1 is
09:29
my eicar.com test virus. I can restore it here. I'll do that now, and
09:37
then it asks me which directory to restore. By default, it selects the directory where
09:42
the virus was previously found. I say 'OK,' go back here, and see that
09:48
the eicar test file is in the test virus directory again. So everything worked. Now I'd like to
09:57
show you how to set up a regular scan on your system.
10:04
For example, if you want your computer to be scanned for viruses every day at a specific time,
10:10
you can create a corresponding function here using the scheduler. I select the scheduler and can
10:17
select a time here. I've already selected 6:45 PM here, but I could
10:23
also say 6:55 PM. So, I would first have to say '+'. Then I'd say 6:55 PM here.
10:29
18:55 '+'. That's what it did. But you've seen here, there's a small bug.
10:40
It's behaving a bit strangely. I'll fix that for now, and I've
10:47
noticed that it works better if I enter 18 at the front and then
10:51
use the '-' and '+' keys here at the back. So I say '-' or '+' again, say 18:55, and now you can see
10:56
the value stays there. So everything worked. What it did here in the background
11:03
was create a so-called crontab entry. Cron is
11:08
an automatic spooler that can regularly execute a command at certain defined times
11:15
. I can take a look at it. The log is open again here. I'll abort it with
11:21
'Ctrl+C'. By executing the command 'crontab -e', which is my personal crontab which I
11:27
open in edit mode. Now I can see that the crontab file is displayed in Nano.
11:35
Now I can also see that this command is executed every day at 6:55 PM.
11:43
This means that it runs a scan in my home directory. But it actually excludes a few
11:51
subdirectories from the scan. For example, my Thunderbird mail directory is not scanned.
11:57
Even if you use Evolution, this directory is not scanned. This is
12:06
because if it recognizes individual files in an email and discovers a virus in there
12:12
, it could prevent your email program from functioning properly. And now
12:18
I see here: aha, okay, it is scanning my '/home' directory and it is also creating a log file
12:25
here in the '~/.clamtk/history' directory with the current date. I'll now exit here and
12:31
use 'Ctrl+X' to end the whole thing. As you can see, it has now offered me Nano to
12:39
edit it. If you want to use a different editor, you can
12:46
do so with 'select-editor', for example. Here you can see, for example, that Nano is active first. I could also
12:53
set up vi or another editor. For example, there is 'sudo apt
13:02
install' the editor 'tilde'. That's also quite appealing. For someone who perhaps
13:08
comes from a DOS environment or is familiar with DOS-like editors, you can also
13:18
take another look at this editor 'tilde'. I'll show you it again briefly in this context. I
13:25
only discovered it recently myself. I usually use vi, but you have to find out what
13:31
works best for you. I still find Nano very
13:37
suitable for simple editing tasks. But 'tilde' might
13:42
be a bit more user-friendly for some users. I open 'tilde' and now it tells me, oh, I haven't configured anything yet. And
13:48
now it tells me that everything is in English now, of course
13:55
. As far as I know, the editor is only available in English. I can now open the menus with 'Meta', which is the Alt key and the first
14:00
letter, and close them again with double-pressing 'Esc'. So I'll close it. That is 'ALT+F'.
14:06
You can see that the word is always displayed in blue at the beginning. The first letter is blue here
14:14
, e.g. 'e' for edit. I can press double-pressing 'Esc' to close the menu, 'Alt+F' 'Exit', and that way I can
14:19
work with this tilde editor too. I'll see if 'select-editor' offers that too
14:29
, and I see that it now offers the tilde editor. I'll select that one from '1' and
14:37
then I can run 'crontab -e' again, and now it actually opens this crontab file in this
14:43
tilde editor. I'll now exit with 'Alt+F' and 'Exit' and I'm back in my terminal.
14:50
So, you've now seen how to set up this virus scanner, how
14:58
to quarantine and delete individual viruses, which settings
15:04
are useful, and how to even run an automatic schedule for regular scans. If ,
15:10
for example, you want to update the virus signatures manually, you can also toggle this option.
15:18
'I want to update the signatures myself.' You can do this by selecting 'Apply' and 'Back'. I recommend
15:24
you but, and then here under 'Update' 'Check for updates', I recommend you
15:30
use freschclam. Then it happens automatically in the background.
15:35
I hope you have fun trying out ClamAV and feel free to scan one or two
15:42
folders on your system. See how long it takes and see when might
15:48
be a good time to schedule your automatic check. If it can't be carried out
15:54
, then of course it will try again the next day. If you
16:00
have any further questions, please write to me in the comments and don't forget
16:05
to visit our Telegram community, because there we regularly exchange ideas on topics related
16:10
to free software and Linux. I look forward to your visit, see you soon. Bye!
16:15
Sichere dein Linux-System mit dem ClamAV Virenscanner! In diesem Video zeige ich dir, wie du dein Linux-System mit ClamAV zuverlässig auf Viren und andere Schadsoftware überprüfst. Ich erkläre Schritt für Schritt, wie du ClamAV und das grafische Frontend clamtk installierst und einrichtest, damit du ganz einfach und bequem Scans durchführen kannst.
Du erfährst, wie du gezielt Ordner oder Dateien auf Bedrohungen untersuchst, gefundene Viren in Quarantäne verschiebst oder direkt entfernst und wie du die Funktion des Scanners überprüfst. Außerdem zeige ich dir, wie du automatische, regelmäßige Scans einrichtest und die Virensignaturen aktuell hältst, damit dein System immer bestmöglich geschützt ist.
Mit dieser Anleitung sorgst du dafür, dass dein Linux-Rechner sicher bleibt und du jederzeit die Kontrolle über mögliche Bedrohungen behältst. Viel Spaß beim Ausprobieren und teile gerne deine Erfahrungen in der Community!