Ga naar inhoud

Scannen met ClamAV

In dit artikel

In dit artikel - Installatie - Handtekeningen bijwerken - Systeemvereisten - Scanvoorbeelden - Nuttige tips ClamAV is een gratis, cross-platform, open-source antivirusprogramma dat is ontworpen om trojans, virussen, malware en andere bedreigingen op te sporen. Het wordt het meest gebruikt op servers en mailgateways.

Installatie

Ubuntu / Debian

sudo apt update && sudo apt install -y clamav clamav-daemon

Opmerking

Vanaf Ubuntu 22.04 en Debian 11+ wordt aanbevolen om het pakket clamav-daemon (inclusief clamd) apart te installeren als er van plan is om in de achtergrond te scannen of te integreren met andere services.

CentOS / RHEL / Fedora

Voor RHEL/CentOS 7 / 8 / 9 (EPEL moet ingeschakeld zijn)

sudo yum install -y epel-release
sudo yum install -y clamav clamav-update
Voor Fedora / RHEL 9+ (met dnf)

sudo dnf install -y clamav clamav-update

Opmerking

Op systemen met systemd (alle moderne distributies) beheert de service clamav-freshclam automatische database-updates.

Handtekeningen bijwerken

Voordat u het programma voor het eerst gebruikt, moet u de virus-handtekeningdatabases bijwerken.

Standaardmethode (wanneer freshclam actief is)

sudo freshclam

Als u de foutmelding ERROR: Can't open /var/lib/clamav/main.cvd: Permission denied of ERROR: Database lock file exists krijgt, kan de service clamav-freshclam al actief zijn en de update blokkeren. Gebruik in dat geval:

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Systeemvereisten

  • RAM: Voor volledige scans wordt aanbevolen om minimaal 1–1,5 GB vrije RAM beschikbaar te hebben.
  • Swap: Als er geen swap-partitie of -bestand bestaat, stel deze dan in, vooral op VPS'en met beperkt geheugen: 
    sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

Scanvoorbeelden

Taak Opdracht
Een enkel bestand scannen clamscan /path/to/file
Recursieve mapscan (alleen geïnfecteerde bestanden) clamscan -r -i /folder
Geïnfecteerde bestanden verplaatsen clamscan -r --move=/quarantine /folder
Geïnfecteerde bestanden automatisch verwijderen clamscan -r --remove /folder
Rapport naar bestand schrijven clamscan -r -i /folder > scan_report.txt
De clamd-daemon gebruiken (sneller, minder RAM bij herhaalde scans) clamdscan -r /folder

Opmerking

De optie --remove verwijdert bestanden permanent. Gebruik deze alleen na testen en met een back-up.

Om herhaalde scans te versnellen, wordt aanbevolen om clamdscan te gebruiken (draait via de clamd-daemon), nadat de service is gestart: 

sudo systemctl start clamav-daemon
sudo clamdscan -r /folder

Nuttige tips

  • Om te controleren of clamd actief is: 
    sudo systemctl status clamav-daemon
  • Scanlogs (standaard) bevinden zich in /var/log/clamav/.
  • Om regelmatige scans in te plannen, stel cron in: 
    # Dagelijkse controle om 03:30 uur
30 3 * * * /usr/bin/clamscan -r --exclude-dir="^/sys\|^/proc\|^/dev" /home --log=/var/log/clamav/daily_scan.log
question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×