ClamAV (Desktop)



Als je desktop benaderd wordt door Microsoft Windows of Mac OS computers (via Samba bijvoorbeeld), dan doe je er goed aan om een antivirusprogramma onder Ubuntu te installeren. De kans dat Ubuntu zelf geïnfecteerd wordt is uiterst klein, maar als je een virus oploopt (zonder zelf besmet te worden), dan kan deze wel heel gemakkelijk doorgegeven worden aan een gebruiker die met Microsoft Windows of Mac OS een connectie maakt met je computer.

Er zijn verschillende gesloten antivirusprogramma’s voor Linux, maar de beste keuze vanuit een open source perspectief is ClamAV. Dit is een krachtig antivirusprogramma ontworpen voor servers. Met ClamTK, een gebruikersinterface boven op ClamAV, is het ook heel geschikt voor desktop computers of laptops.

Installeren van ClamTK

  1. Ga naar Systeem –> Beheer –> ‘Synaptic pakketbeheer’
  2. In het ‘Synaptic Pakketbeheer’ venster klik op Zoeken in de werkbalk.
  3. In het Zoeken venster vul bij ‘Zoeken:’ clamtk in en klik op de Zoeken button.
  4. In het ‘Synaptic Pakketbeheer’ venster selecteer clamtk met de rechter muisknop en kies ‘Markeren voor installatie’. Accepteer de te installeren afhankelijkheden, zijnde ClamAV zelf.
  5. Klik op Toepassen in de werkbalk.
  6. Klik in het Samenvatting venster op de Toepassen button.
  7. Klik in het ‘veranderingen doorgevoerd’ venster op de Sluiten button.
  8. Sluit het ‘Synaptic pakketbeheer’ venster.

Gebruik van ClamTK

Bijwerken antivirusdefinitiedatabase

Je moet regelmatig de database met antivirusdefinities bijwerken. Dit moet gaat nog handmatig, maar in de toekomst gaat dit geautomatiseerd worden.

Om virusdefinities bij te werken moet je root zijn. Dit kunnen we het beste bewerkstelligen door ClamTK altijd als root te starten.

  1. Ga naar Systeem –> Voorkeuren –> Hoofdmenu.
  2. In het hoofdmenu klik in het linker subvenster op  Systeemgereedschappen.
  3. Klik in het rechter subvenster op ‘Virus Scanner’.
  4. Klik op de Eigenschappen button.
    Als er geen Eigenschappen button aanwezig is (bij oudere Ubuntu versies) dubbelklik dan op de de naam ‘Virus Scanner’ in het rechter subvenster.
  5. Vervang de ‘Opdrachtregel:’ door gksu clamtk %F.
  6. Klik op de Sluiten button om het Starter-eigenschappen venster te sluiten.
  7. Klik op de Sluiten button om het Hoofdmenu venster te sluiten.

Nu gaan we de virusdefinities bijwerken.

  1. Ga naar Systeemgereedschap –> ‘Virus Scanner’. Er komt nu een melding om configuratiebestanden bij te werken.
    clamtk1
    Voor Ubuntu is dit niet nodig, omdat dit door de installatie al gedaan is.
  2. Ga in het ‘ClamTK Virus Scanner’ venster naar Hulp –> ‘Definities Updaten’.

Configureren

Zorg, voordat je gaat scannen, dat ClamAV in ieder geval de verborgen bestanden (bestanden die beginnen met een punt) meeneemt en de geïnfecteerde bestanden in de kluis plaatst.
Ga om dit te specificeren in het ‘ClamTK Virus Scanner’ venster naar Opties en vink ‘Verborgen bestanden scannen (.*)’ en ‘Geïnfecteerde bestanden in quarantaine plaatsen’ aan.
clamtk2

ClamAV scant standaard bestanden met een maximale grootte van 25 MB. Als je elk bestand ongeacht zijn grootte wil scannen, kan je de optie ‘No Maximum’ Size aanzetten. Dit vergroot wel de doorlooptijd van het scannen. 300 GB duurt dan gemiddeld 8-10 uur, afhankelijk van het aantal media bestanden wat je er in hebt staan en afhankelijk van de snelheid van je processor (CPU).

Advies is om de optie ‘Symbolische links volgen’ niet aan te zetten. In 99% van alle gevallen kom je in het bestandssysteem van Ubuntu terecht. Deze heeft zoals al gezegd geen virussen. Het verwijderen van een gelinkt bestand kan voor een onplezierige verrassing zorgen. Sommige programma’s zullen dan niet meer werken.

Ga in het ‘ClamTK Virus Scanner’ venster naar Beeld –> ‘Scanvoorkeuren opslaan’ om de aangevinkte opties op te slaan.

Scannen voor virussen

Het is geen goed idee om je hele computer te scannen, omdat ClamAV hiervoor niet ontworpen is. Als je het toch doet zal ClamAV crashen. Het beste is om alleen je /home folder te scannen, omdat hier de gedownloade bestanden in terecht komen. De root folder wordt alleen bijgewerkt door de Ubuntu repository en eventueel Personal Package Archives (PPA). Deze repositories zijn digitaal ondertekend. Dit zorgt ervoor dat men niet kan rommelen met de bestanden in de repository.

Om je /home/<gebruikersnaam> folder te scannen ga naar Scannen –> ‘Thuismap (snel)’ of ‘Thuismap (grondig)’. Dit gaat vrij snel (enkele seconden). Ja kan ook Scannen –> ‘Recursieve scan’ kiezen, maar dit duurt aanzienlijk langer. In deze laatste keuze wordt je hele home folder gescand, inclusief subfolders.

ClamAV identificeert alleen het virus, maar onderneemt geen actie. Je kan wel, zoals we al gezien hebben, geïnfecteerde bestanden in een kluis zetten. Elk antivirusprogramma en dus ook ClamAV kan een foute diagnose maken en denken een virus gevonden te hebben, terwijl dit geen virus is. Het beste advies is om op internet naar de virusnaam te zoeken om te controleren of dit inderdaad correct is. Als het inderdaad een virus is dan kan je het beste het bestand verwijderen.

Een goede werkzijze is om je hele home folder een keer helemaal te scannen. Daarna al je downloads in een download folder zetten en deze scannen voordat je met het bestand iets doet. Op deze manier heb je een minimale scantijd nodig.

12 thoughts on “ClamAV (Desktop)

  1. Bedankt voor deze heldere uitleg.
    De volgende stap:
    4 Klik op de Eigenschappen button.
    5 Vervang de ‘Opdrachtregel:’ door gksu clamtk %F.

    leverde bij mij even en probleempje op omdat er geen Eigenschap button te zien is/was. Dubbelklikken op het item virus scanner in de lijst bracht echter het eigenschappen menu naar boven en kon ik doen wat ik moest doen.
    Dit even dus ter aanvulling….

    • Paul, dat kan inderdaad kloppen als je op een oudere versie zit dan Ubuntu 8.04. Bedankt voor de terugkoppeling. Ik zal het artikel hierop aanpassen.

  2. Beste Leo als je nu Clamtk uit de repros van Hardy er op installeerd kun je niet meer update ( definities ).
    Als je dan naar de Map gaat van Clamtk lees je dat de Clamtk ( warning clamtk is outdated )
    Daaronder staat dan Dont panic read etc en nog wat bla bla.
    Spreek over Hardy LTS.
    Ik ben niet de enige heb ik al gehoord.
    Ook verschillende Users met Debian Lenny hadden dat voor.
    Ik vind dat knap lullig dat er niet automatisch een update komt voor een nieuwere versie van Clamtk.
    Dan begin ik te twijfelen aan het nut van een LTS uitvoering.
    Idem met Pidgin het progje start wel op en werkt zelfs , maar links onder in de werkbalk staat dan ,, Uw Pidgin is verouderd etc ).
    Maar ja afwachten en thee drinken.
    Groetjes wanda..

    • Wanda, ja dat klopt. De warning is niet erg. Je kan nog steeds met de oudere definities een scan uitvoeren.
      Zoals al vermeld in het artikel moet je de definities handmatig updaten. In de toekomst zal dit automatisch gebeuren.
      Ga hiervoor in ClamTk naar Hulp –> ‘Definities Updaten’.

      Ik ben het eens met je wat de versie van ClamTk betreft. Echter LTS betekent dat Ubuntu garandeert dat de pakketten in de LTS versie met elkaar blijven werken. Ubuntu zal dus wel een reden hebben om niet naar een hogere versie van ClamTk te upgraden. Hetzelfde geldt voor OpenOffice. Als je per se altijd de laatste versie van een pakket wilt hebben moet je afstappen van de LTS versies en de reguliere versies kiezen. M.a.w. stap nu over naar 8.10 en in april naar 9.04.

      Als je wilt kan je de laatste versie ClamTk (4.10) hier downloaden: SourceForge.net. Kies voor het deb-bestand. Download het en dubbelklik op het gedownloade deb-bestand om het te installeren.

      Bij versie 4.10 hoef je ook niet meer punt 5 onder ‘Bijwerken antivirusdefinitiedatabase’ uit te voeren. M.a.w. je hoeft geen root meer te zijn.

  3. Hallo Leo,
    Op de website van Ubuntu staat dat het niet nodig is om een firewall en antivirusprogramma te installeren Is dat juist? Als ik via een router verbinding heb met Ubuntu naar 1 laptop en 3 laptops met Windows kan dat kwaad? Of is het dan wel nodig om een antivirusprogramma te installeren?Bij voorbaat dank.

    • De Windows virussen kunnen in Ubuntu geen enkel kwaad doen. Ze kunnen hooguit onuitgepakt ergens neer gezet worden. Ze kunnen nooit actief worden. Ze kunnen nl. niet geïnstalleerd worden, omdat ze daarvoor administrator rechten nodig hebben en die krijgen ze nooit. Anders om kan wel. Als jij een virus krijgt (dus onuitgepakt), kan jij deze wel doorgeven naar Windows computers. Dit is de reden waarom Linux server wel een antivirusprogramma hebben. Alleen om de Windows gebruikers niet te besmetten.

      Persoonlijk zou ik wel een firewall installeren. Meestal heb je hiervoor een mogelijkheid in je modem/router. Je wilt niet dat vreemden bestanden van je kunnen lezen of wel? Door een firewall te installeren hou je deze onuitgenodigden buiten je systeem.

  4. Hallo Leo,

    Ten eerste bedankt voor je hulp volle site!

    Ik heb een NAS apparaat in mijn netwerk staan en gebruik deze via SMB regelmatig om file etc te kopiëren van verschillende machines.

    Nu wil ik graag de bestanden op mijn NAS virusscannen, zodat windows gebruikers (lees mijn vrouw), veilig gebruik kunnen maken van de netwerk schijf.

    Ik weet echter geen eenvoudige manier om dit te doen. Bij voorkeur zou ik graag calmtk of de nautilus extensie voor camav gebruiken, echter bijde staan mij niet toe om netwerk schijven te scannen.

    Enig idee hoe dit te doen??

    • Als je de mogelijkheid hebt clamav op de NAS te installeren, dan zou ik dat doen. Reden: een complete antivirus scan is vrij intensief. Het scannen maakt ook de NAS traag. M.a.w. doe dit bij voorkeur ’s nachts.

      ClamAV (om specifiek te zijn clamscan) kan je alleen (zover ik weet) lokaal uitvoeren. Het enige wat je kan proberen is deze netwerkschijf lokaal te mounten en dan te scannen. Of het lokaal mounten lukt hangt van de mogelijkheden van de NAS af.

  5. Hallo Leo,
    Ik heb sinds mei Ubuntu 9.04.Clamav virusccanner 4.10.1 via internet gedownload en oude versi verwijderd, toch lukt het niet vermeende virus te verwijderen of in quarantaine te plaatsen. Ik lees bovenaan: Virusscanner en daaronder: Scannen Beeld Quarantaine Hulp
    Ik heb Clamtk.408. Ik heb nu ook een waarschuwing (Uitroepteken) met: Report a problem. Na het scannen krijg ik steeds een virusaanduiding in:
    /home/janbolten/.mozilla/firefox/lo8e6jvw.default/Cache/1C55C3D2d01/ PUA.Script.Packed-1
    Leo, wat moet ik doen? Als beginnend Ubuntu-gebruiker?
    Groeten,
    Jan Bolten

    • Zoals in mijn artikel al gezegd: ClamAV identificeert alleen, maar onderneemt geen actie. Je zult het bestand dus handmatig in Quarantaine moeten zetten. Op het moment dat ClamAV een virus detecteert krijg je twee opties: verwijderen of in Quarantaine zetten. Kies dus voor in Quarantaine zetten. Kijk op internet na of het inderdaad een virus betreft of niet.

Vragen, opmerkingen en meningen over dit artikel kan je hier kwijt:

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s