Wie kann ich auf Ubuntu Virus scannen

Für Linux gibt es mit ClamAV ↗ einen gratis Virus Scanner. Zur Absicherung Deines Systems gehört neben dem Virenscan auch eine Firewall, die Du mit ufw einrichten kannst.

Installation

Die Installation geht denkbar einfach:

apt install -y clamavfreshclam 

Die Konfiguration liegt unter:

/etc/clamav

Verwendung

Willst Du ClamAV manuell verwenden hast Du folgende Möglichkeit:

clamscan -r -i --exclude-dir="^/sys" --bell /

Du kannst natürlich mittels clamscan -h herausfinden welche weiteren Parameter Du verwenden kannst. ClamAV ist dabei nur ein Baustein – einen Überblick über weitere Tools für ein Security-Audit findest Du in einem eigenen Beitrag.

Clamscan im Hintergrund

clamscan -r -i --exclude-dir="^/sys" --bell / & >/tmp/scan.log
tee /tmp/scan.log

Damit der Scan regelmäßig läuft, kannst Du ihn wie einen nächtlichen Ubuntu-Neustart per cron automatisieren.

Testen

Gehe in das Verzeichnis, in dem DU testen willst und erzeuge ein EICAR file indem du folgenden Befehl ausführst:

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > clamav-testfile

oder einfach

curl -O http://www.eicar.org/download/eicar.com

Uninstall

Stop, Uninstall and remove configurations and database files:

sudo systemctl stop clamav-freshclam
sudo systemctl stop clamav-daemon
sudo apt purge -y clamav clamav-daemon clamav-freshclam
sudo apt autoremove -y
sudo rm -rf /etc/clamav 
sudo rm -rf /var/log/clamav 
sudo rm -rf /var/lib/clamav
sudo apt-get update

Wie bei ClamAV gilt auch fürs ganze System: Aktuelle Pakete schützen am besten – wie Du Ubuntu LTS aktuell hältst, liest Du hier.