Ubuntu: Wie kann ich mit ClamTK das ganze System scannen?
Ich kann nur einzelne Ordner oder Datein scannen.
Wie kann ich das ganze System auf einmal scannen?
3 Antworten
Hallo Waldmorti,
Malwarescanner sind für Linuxsysteme im privaten Desktopbetrieb weitgehend sinnfrei.
Das System ist als Angriffsziel aufgrund der geringen Verbreitung, der Heterogenität sowie des Sicherheitskonzepts für Malwareentwickler unatraktiv.
Es macht unter Umständen Sinn Dateien die z.B. mit einer Cloudlösung auch auf andere Plattformen z.B. Windows synchronisiert werden auf Viren zu prüfen damit diese sich nicht über diesen Weg ausbreiten.
ok und was ist mit hackern? wie sicher ist denn linux gegenüber windows? ich bin vor einer woche zulinux gewechselt. aber nur wegen den geänderten agb. jetzt will ich auch nicht mehr zurück bin ein echter fan von linux geworden. hat man es erstmaldrauf programme zu installieren geht es eigentlich, das ist das einzige negative gegenüber windows.
So ganz verstehe ich das Problem nicht. Die Voreinstellung von "clamtk" ist, einen Ordner rekursiv zu durchsuchen. Wählst Du nun die Wurzel "/" als zu durchsuchenden Ordner aus, sollte das ganze System gescannt werden (entsprechende Berechtigung natürlich vorausgesetzt).
Ja - das soll "rekursiv" bedeuten. Er geht durch /home und die Unterordner und die Unterordner der Unterordner usw. usf.
Einfache Antwort, indem man / scannt, was aber kein Mensch macht. ClamAV benutzt man eigentlich nur in heterogenen Umgebungen und scannt dann normalerweise die directories, die für den Datenaustausch benutzt werden. ClamTK dagegen ist so überflüssig wie ein Kropf, das benutzt so gut wie niemand.
ja ich hab versucht clamav nzu nutzen. ich habe über nacht einen scan laufen lassen. der rechner ist dann aber irgendwie hängengeblieben und ich musste ihn neustarten. beim versuch einen neuen scan zu starten hhat es nicht geklappt. der schreibt nichts in dietect datei. aber ich habe jetzt nochmal ins wiki geguckt und einfach den bbefehö clamav ins terminal eingegeben. ich denke das ist was ich suche. einfach das ganze system scannen. ist das richtig? da steht jetzt das er nur vier ordner gescannt hat?!?! und hat nur 0,01mb Daten gescannt :(
sudo clamscan -ir / | grep FOUND >> /path/clamavinfected.txt
den pfad habe ich zu /home/benutzer/ geändert aber es passiert nichts
Mit der pipe am Ende passiert auch nichts. Allenfalls erscheint ein >
wenn ich den lösche passiert da auch nichts. Ich werde aufgefordert das passwort einzugeben und das wars. was muss ich denn jetzt eintippen um mein system komplett zu scannen? ich habe den befehl von der wiki seite.https://wiki.ubuntuusers.de/ClamAV/
sudo clamscan -ir /
Der grep danach dient zum Ausfiltern der positiven Ergebnisse. Aber wie gesagt - das macht so keiner.
Eher schon
sudo clamscan /home/user/downloads
Oder so
Dann musst du die Ausgabe umleiten und ans Ende
> log.txt 2>&1 hängen. Damit wäre dann die komplette Ausgabe in log.txt gespeichert.
Oder &> log.txt
Ok mal sehen. Bei mir stürzt irgendwann der PC ab. Also, es tut sich überhaupt nichts mehr. Der PC reagiert auf keine Befehle und der Mauszeiger ist auch nicht mehr Bewegbar. Es hilft nur neustarten. Liegt das an dem kurzen Befehl oder weil irgendein Fehler im System ist?
Vermutlich an letzterem, oder an einer fehlerhaften Eingabe. Du musst so einen Scan natürlich als root ausführen, bzw mit root Rechten und sudo verwenden. Sonst hat der Scan Prozess auf viele directories überhaupt keinen Zugriff.
Ohne das jetzt geistig genau analysiert zu haben, wahrscheinlich bleibt er in irgendeinem sich dynamisch verändernden Verzeichnis hängen, bzw kann einen file lock nicht überwinden. Wie schon gesagt, niemand scannt damit das gesamte System. Linux ist nicht Windows. /proc könnte so ein Verzeichnis sein, nur so als Idee.
Privat? Nein.
In der Firma sind wir damit in gewissen Abständen über die Xchange Verzeichnisse mit Windows drüber gegangen. Ich kenne keinen, der damit ganze System Scans wie bei Windows ausführt.
ok wegen dem anderen aufbau von linux? weil malware in linux nur in bestimmten ordnern überhaupt "andocken" kann? oder warum? ich meine man ist doch letztlich nur "sicher" wenn man das ganze system gescannt hat und nicht nur einen teil. ein kfz mechaniker überprüft ja auch in der werkstatt nicht nur den Reifendruck und sagt dann das das reicht ohne einen ölcheck zu machen.
Es gibt so gut wie keine Viren für Linux. Allerdings können natürlich in Windows Dokumenten entsprechende Schädlinge versteckt sein. Die würden zwar dem Linux nicht schaden, jedoch unter Umständen einem Zielsystem mit Windows. Selbstverständlich müssen die Windows-Systeme geschützt sein.
https://wiki.ubuntuusers.de/ClamAV/#Warum-ein-Virenscanner-fuer-Linux
Dieser link erklärt es ganz gut.
achso ich wusste nicht was rekursiv bedeutet. also wenn ich jetzt denordner home scanne scannt er alles?