Täglicher Viren-Scan unter Linux Debian / Ubuntu

Zuerst prüfen wir, ob das System aktuell ist

apt-get update
apt-get upgrade

Jetzt installieren wir die benötigten Pakete

apt-get install mailutils clamav

Sollte kein Dienst zum versenden von Mails installiert sein, sollten wir noch Postfix installieren

apt-get install postfix

Jetzt erstellen wir das Verzeichnis, wo zukünftig der Scan- Log gespeichert wird

mkdir /home/clamav

Nun erstellen wir das Script, welches den Viren-Scan durch ClamAV auslöst

nano /root/clamav.sh

Mit folgendem Inhalt

#!/bin/sh

### Bitte Anpassen

mailbetrefffund=“!!! VIRENFUND !!! – servername“
mailbetreffkeinfund=“Kein Virus gefunden – servername“
adminmail=“[email protected]“

### Ab hier muss nichts mehr geändert werden

rm -R /home/clamav/scanlog.log
clamscan / –recursive=yes –log=/home/clamav/scanlog.log –infected –scan-html=yes –scan-pdf=yes

if grep -rl ‚Infected files: 0‘ /home/clamav/scanlog.log
then cat /home/clamav/scanlog.log | mail -s „$mailbetreffkeinfund“ $adminmail
else cat /home/clamav/scanlog.log | mail -s „$mailbetrefffund“ $adminmail
fi[/sourcecode]

Jetzt erstellen wir noch einen Cronjob, der den Scan jede Nacht um 04:30 Uhr startet

[sourcecode language=“text“]crontab -e[/sourcecode]

[sourcecode language=“powershell“]## ClamAV
30 4 * * * /bin/bash /root/clamav.sh

Sie erhalten nun eine E-Mail wenn ein Virus gefunden wird. In der Mail finden Sie den Pfad um die schädliche Datei umgehend zu löschen.