• Doel

In deze tutorial leren we hoe we een anti virus programma instaleren en hoe we deze gebruiken.

• Inleiding

Aangezien we in een server omgeving werken is virus beleid behoorlijk belangrijk. Hoewel een unix based systeem niet snel een virus zal op lopen is het toch belangrijk om dit in de gaten te houden. In deze tutorial leren we hoe we een virus pakket installeren, up to date houden en hoe we een complete virus scan uitvoeren. In deze tutorial gaan we gebruik maken van het gratis unix based virus scan programma ClamAV

• Installatie

We gaan beginnen met de het downloaden van de software. Dit doen we door gebruik te maken van de Webmin beheer tool.

1. Eerst loggen we in op de beheer tool en gaan we naar het menu “Systeem”
2. Hier kiezen we het sub-menu “Software Packages”
3. Onder het kopje “Install a new package” selecteren we de optie “Package from APT”
4. en klikken op de “Search APT” button

Wanneer we op de “Search APT” button hebben geklikt zal er een pop-up openen. We zien dan een radio button en een invoer veld. In dit invoer veld voeren we “ClamAV” in en drukken op “Find Packages Matching:” Nu zal er in de database van “APT” gezocht worden naar alle software met ClamAV in de naam en/of beschrijving. Hier gaan we met de muis op de naam “clamav” staan (De regel wordt dan geel gearceerd.) We drukken op de blauwe naam “clamav” en de pop-up zal verdwijnen.

Vervolgens gaan we terug naar het scherm van de Webmin beheer tool en zien we dat in het veld van APT nu de naam “clamav” staat. We drukken vervolgens op “Install” en het programma zal Clamav installeren. De installatie neemt meteen een aantal bijbehorende pakketjes mee zoals clamav-base, clamav-data en clamav-freshclam.
Na een paar seconden zal de installatie klaar zijn en staat ClamAV op de server.

We kunnen ook d.m.v. ssh inloggen op de server en het volgende commando invoeren om met het programma “apt” de tool binnen te halen en te installeren.

• Onderhoud

Om ClamAV up-to-date te houden moeten we regelmatig de definities update. Dit doen we op de server zelf door in de command line de volgende commando’s in te voeren:

Eerst updaten we de definities:

We krijgen dan de volgende output:

Voer hier het paswoord van de Admin in.
Als het paswoord correct is zal ClamAV zijn definities updaten en krijgen we de volgende output:

Hij zal hier de versie weergeven van de Client (in dit geval versie 0.92.1). Wanneer de client versie niet up to date is zal hij aangeven dat er een nieuwe versie beschikbaar is. Wanneer er een nieuwe versie beschikbaar is zullen we deze moeten upgraden met APT. Als de client versie niet up to date is zal dit nog geen ramp zijn. Zolang de definities maar up-to-date zijn. De 2 databases zijn te herkennen aan de volgende namen:
Main.inc
Daily.inc

Deze 2 databases moeten up-to-date zijn om een goede bescherming te hebben. Wanneer deze niet up-to-date zijn zal freshclam deze updaten.

Vervolgens gaan we een scan uitvoeren.
Met het volgende commando kunnen we een scan uitvoeren:

Met dit commando zullen alle gegevens gescanned worden welke in de folder staan waar we ons op dat moment begeven. Met het volgende commando scannen we ook de onderliggende folders:

Om een complete scan uit te voeren gaan we naar de hoogste directory ( / ) en gebruiken het bovenstaande commando. Dit zal de hoogste folder scannen en alle onderliggende folders.

• Log bestand error

Tijdens het updaten van de definities met freshclam wil het nog wel eens voorkomen dat er een foutmelding komt. De volgende foutmelding krijgen we te zien:

Dit komt meestal doordat het er 2 maal een freshclam wordt opgestart. We kunnen deze instance handmatig uitzetten met behulp van Webmin. Hiervoor gaan we naar de Webmin interface.

1. Eerst loggen we in op de beheer tool en gaan we naar het menu “Systeem”
2. Hier kiezen we het sub-menu “Running Processes”
3. We krijgen een lijst te zien met draaiden programma’s. Zoek om de colom “Command” het programma “Freshclam”
4. Als we het programma gevonden hebben klikken we op de ID nummer.

Wanneer we op het ID nummer van het programma hebben geklikt krijgen we een nieuw scherm met daarin informatie van het draaiende programma. Voordat we het programma handmatig gaan afsluiten gaan we eerst kijken of we ook daadwerkelijk het goede programma hebben geselecteerd. Wanneer we bij “Command” kijken zal daar de naar “Freshcalm” moten staan. (De extra parameters achter de naam zijn nu niet van belang). Wanneer hier een ander programma staat gaan we weer terug en selecteren we het goede programma.

1. Hier klikken we eerst op de button “Terminate” Dit moet het programma afsluiten.
2. Wanneer dit niet lukt drukken we op de button “Kill”

Wanneer er geen programma’s meer draaien met de naam Freshclam kunnen we weer terug naar de server’s command line en kunnen we weer updaten met freshclam. Wanneer we als nog een foutmelding krijgen m.b.t. het log bestand kunnen we dit bestand weggooien en alsnog met freshclam de definities updaten.
Dit doen we door de volgende commando’s te gebruiken:

We gaan eerst naar de folder toe waar het log bestand staat:

Voordat we het logbestand van de hand doen gaan we deze eerst lezen. Dit kunnen we alleen doen als we ROOT rechten hebben. Voer het volgende commando uit:

met sudo krijgen we root rechten. Nano is het programma waarmee we tekst bestanden kunnen lezen. Freshclam.log is het log bestand dat we openen. Wanneer hier geen rare dingen in staan kunnen we dit bestand weg gooien. Dit doen we met het volgende commando: (ook hier hebben we root rechten voor nodig!)

Wanneer dit bestand is verwijderd kunnen we weer updaten met freshclam.