Virenscanner ClamAV als 3rd-party-apps

[itari]

Ich würde gerne am Wochenende erläutern, wie man den Virenscanner ClamAV einigermaßen nett als 3rd-party-apps in den Disk Station Manager integriert. Dazu ist wieder einmal etwas Vorarbeit nötig. Die Programme das ClamAV müssen halt installiert und auf der Kommando-Zeile funktionieren.

ipkg install clamav

Und dann ein Besuch auf der ClamAV-Webseite und Download des Manuals.

Zwar ist nicht die aktuellste Version für die DS verfügbar, aber trotzdem sind die Virendefinitionen aktuell.

Bitte so hinbekommen, dass freshclam und clamscan laufen.

itari

 

[Eismaus]

Hört sich nach einem interessantem Projekt an.

Mal sehen, wenn ich am WE ein bischen Zeit übrig habe, werde ich das wohl auch mal probieren.

 

[.:@rpy:.]

Supi...das hab ich bei mir erstmal auf Eis gelegt, habs auf die schnelle nicht hinbekommen.

Eine sehr Wünschenswerte Funktion,finde ich!

 

[Eismaus]

Hm, ich habe grade in das Manual geschaut, und ne halbe Panikattake bekommen.. *sooo kompliziert ausseh*

Ich hab dann einfach mal angefangen, und das läuft?

1) Per SSH auf der DS einloggen
2)ipkg install clamav eingeben, das ist nicht schwer..
3) ca 5 Minuten bei der DS-108j warten, bis alles installiert ist.
4) freshclam eingeben
5) Nochmal ca. 3 Minuten warten, bis alles installiert ist.
6) clamscan eingeben.
7) Ca. 10 Minuten Däumchen drehen..
8) Folgende Meldung bekommen:

DiskStation> clamscan
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: **************************************************
/root/.profile: OK

----------- SCAN SUMMARY -----------
Known viruses: 148100
Engine version: 0.91.2
Scanned directories: 1
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 54.791 sec (0 m 54 s)

Habe ich irgendetwas übersehen?

 

[itari]

Super! Er läuft bei dir. Das der für den Scan einer Platte dann 2 Wochen braucht, ist völlig normal ist schließlich gründlich

 

[itari]

So dann machen wir mal eine 3rd-party-application für den ClamAV.

(1) Alles, was man sonst für 3rd-party machen muss (da gibt es einen Thread) ist auch hier Voraussetzung.

(2) Erstellung der /usr/syno/synoman/webman/3rdparty/clamav/application.cfg:

text = clamav
description = clamav
type = embedded
path = /phpsrc/clamav/clamav.php

(3) Erstellen eines Verzeichnisse: /usr/syno/synoman/phpsrc/clamav

(4) Dort hinein die Anhang-Dateien hineinkopieren und umbenennen (.txt weg).

(5) Mit den vi überprüfen, ob in den Datei clamav.cgi und top.cgi auch nur Linux-Zeilenvorschübe stehen (^W am Ende einer Zeile muss weg), sonst läuft es ja nicht. Bei den anderen Dateien (php) ist das nicht wichtig.

(6) Überprüfen, ob die Pfade stimmen: /usr/local/bin/freshclam und /usr/local/bin/clamscan. Gegebenenfalls anpassen oder die Dateien in die Verzeichnisse kopieren.

(7) Disk Station Manager refreshen und ausprobieren.

Anleitung:

- Die Taste "Load the actual signatures" ruft den "freshclam" auf, so dass ein Update der Virensignaturen stattfindet.
- In der eingabezeile führt ein Doppelklick dazu, dass der Verzeichnis-Navigator aufgerufen wird. Das Auswählen von Verzeichnissen geht noch nicht richtig gut (Doppelklick sollte es eigentlich tun, wird aber oft mit Einzelklick durcheinandergebracht)
- Die Taste "Scan" führt dazu, dass zunächst eine Dateiliste ausgegeben wird und anschließend der Scan stattfindedet. Damit es einem beim Scannen nicht langweilig wird, habe ich die Prozessor-Auslastung als Pop-Up-Fenster eingeblendet. Wenn alles fertig gescannt ist, wird die Zusammenfassung per PopUp angezeigt.
- Ein erstes gutes Scan-Verzeichnis wäre: /tmp

Das obligatorische Bildchen und der obligatorische Hinweis, dass alles wie immer auf eigene Kappe geht.

 

[itari]

Bildchen des ClamAV als 3rd-party-application

 

[Eismaus]

Hm, irgendetwas scheint noch nicht ganz zu stimmen.

Update der Virensignatur schein zu klappen.
Eingabe des Verzeichnisses und start des Scannes scheint auch zu funktionieren.
Dann kommt eine Abfrage ob ich auch nicht sichere Objecte anzeigen möchte

Wenn ich hier auf ok klicke kommt folgendes:

 

[itari]

Probiere bitte auf der Kommando-Zeile aus: /usr/local/bin/clamscan -r -i /tmp

Wenn das geht dann im Browser bitte aufrufen: https://ip_deiner_ds/phpsrc/clamav.cgi?path=/tmp

Beides läuft bei mir durch. Falls das nicht geht: Pfade ändern und noch mal kontrollieren, ob die clamav.cgi Linux-Zeilenenden hat und eine leere Zeile.

itari

 

[Pompom]

Danke Itari,
funktioniert einwandfrei es mussten nur die Pfade für clamscan und freshclam auf /opt/bin/ geändert werden!

DS-107+

 

[_TokTok_]

Hallo itari,

sieht super aus! Hab mir vorgenommen das heute nachzubauen und dann ins wiki zu schieben.
Hab clamAV auf der Kommandozeile installiert und auch schon nen ersten Scan durchgeführt. Dabei fällt auf, dass die scan functionality und scan engine nicht auf dem neuesten Stand sind. Wie kritisch siehst Du das?
Ne grundsätzliche Frage zu clamAV: Gibts die Möglichkeit das System "live" und in Echtzeit zu überwachen? Sprich alle neuen Dateien die draufkommen direkt zu checken.

LG

_TokTok_

 

[itari]

Danke Itari,
funktioniert einwandfrei es mussten nur die Pfade für clamscan und freshclam auf /opt/bin/ geändert werden!

DS-107+

Ich habe einen mount --bind /opt/bin /usr/local/bin und einen mount --bind /opt/sbin /usr/local/sbin in der /etc/rc.local eingetragen, damit hat man bei einer Reihe von Suchprogrammen dann keine Pfad-Probleme mehr (z.B. whereis).

Daher auch mein Bezug zu /usr/local/bin ... und danke für deinen Hinweis , weil ich in meinen Post den Pfad nicht richtig notiert hatte (habs es mittlerweile geändert)

itari

 

[itari]

Hallo itari,

sieht super aus! Hab mir vorgenommen das heute nachzubauen und dann ins wiki zu schieben.
Hab clamAV auf der Kommandozeile installiert und auch schon nen ersten Scan durchgeführt. Dabei fällt auf, dass die scan functionality und scan engine nicht auf dem neuesten Stand sind. Wie kritisch siehst Du das?

Solange keiner die neueste ClamAV-Version für die DS portiert, gibt es nichts anderes.

Ne grundsätzliche Frage zu clamAV: Gibts die Möglichkeit das System "live" und in Echtzeit zu überwachen? Sprich alle neuen Dateien die draufkommen direkt zu checken.

LG

_TokTok_

Ja gibt es - schau dir das Manual zum ClamAV an. Ob das allerdings für die DS zu realisieren ist, weiß ich nicht. Meine Motivation, sich damit zu beschäftigen ist auch nicht groß, weil ich weder email noch die download-features der DS benutze, d. h. meine Dateien sind bereits von Windows-Virenscannern durchsucht worden und werden erneut gescannt, wenn sie unter Windows benutzt werden.

itari

Anmerkung: Man kann selbstverständlich auch die Shares von Windows-Virenscannern absuchen lassen; das ist in meinen Augen sinnvoll und ggf. schneller auch wenn dabei eine Netzlast entsteht. Für Nicht-Shares würde ich empfehlen, sich ein PC-NFS zu besorgen und sie dann unter Windows zu mounten und zu scannen.

 

[dathen]

Hallo zusammen,

funktioniert wunderbar, nett finde ich vor allem die Aktivitätsanzeige

Ne grundsätzliche Frage zu clamAV: Gibts die Möglichkeit das System "live" und in Echtzeit zu überwachen? Sprich alle neuen Dateien die draufkommen direkt zu checken.

Ja, das geht wie Itari bereits geschrieben hat (siehe Manuals). Allerdings solltest Du bedenken, dass das die Systemperformance erheblich runterzieht (ich meine, ich hätte das auch irgendwo in den Manuals mal gelesen).

Und wenn Du den clamav mal auf ein kleines Verzeichnis losläßt, dann wirst Du merken, dass selbst ein Scan von wenigen Dateien (und ich meine hier jetzt keine Zig-MB großen Dateien) auf der Cube-/DiskStation schon ziemlich lange dauert (zumindest ist das auf meiner CD407 so). Insofern halte ich die Praxistauglichkeit daher eher für fraglich (hatte es deswegen auch schonmal ein clamav-Projekt auf meiner CubeStation abgebrochen). Wie Itari schreibt: das meiste erledigt der Virenscanner auf dem normalen Rechner

Soll hier aber diese nette 3rdparty-App in keinster Weise schlechtmachen!

Gruß, dathen

 

[itari]

funktioniert wunderbar, nett finde ich vor allem die Aktivitätsanzeige

das meiste erledigt der Virenscanner auf dem normalen Rechner

Soll hier aber diese nette 3rdparty-App in keinster Weise schlechtmachen!

joa, du triffts es genau

Das kleine Spielzeug mit der Anzeige ist ja auch psychologisch wichtig, weil man sonst davor sitzt und nicht merkt, dass was passiert. Das eigentlich Scannen geht auch noch passabel schnell, aber das Laden der Signaturen (bevor der Scan losgeht) dauert ... merkt man ein wenig wenn man den Scan von einer Datei (1MB) mit einem Scan von 20 Dateien (20MB) vergleicht ... dauert etwa gleich lang.

Ich hab mir gedacht, dass erst die sinnliche Erfahrung des Virenscannens auf einer DS die Diskussion über Virenscanner versachlicht

itari

 

[dathen]

joa, du triffts es genau

Das kleine Spielzeug mit der Anzeige ist ja auch psychologisch wichtig, weil man sonst davor sitzt und nicht merkt, dass was passiert. Das eigentlich Scannen geht auch noch passabel schnell, aber das Laden der Signaturen (bevor der Scan losgeht) dauert ... merkt man ein wenig wenn man den Scan von einer Datei (1MB) mit einem Scan von 20 Dateien (20MB) vergleicht ... dauert etwa gleich lang.

Ich hab mir gedacht, dass erst die sinnliche Erfahrung des Virenscannens auf einer DS die Diskussion über Virenscanner versachlicht

itari

Kleine Performance-Analyse:

Scanned Files: 6274
Infected Files: 0 (uff )
Data Scanned: 329.12 MB
Time: 556.869 sec (9 m 16 s)

Das will ich gar nicht erst auf mehrere Hundert GB hochrechnen

 

[_TokTok_]

Kleine Performance-Analyse:


Das will ich gar nicht erst auf mehrere Hundert GB hochrechnen

Vor diesem Hintergrund hab ich dieses Thema für mich persönlich abgehakt

 

[juergen@net]

Das will ich gar nicht erst auf mehrere Hundert GB hochrechnen

Habe die Erstbefüllung meiner DS über den Virenscanner meines Windows-Rechners laufen lassen. Auch der hat ganz schön geschwitzt und mächtig an Performance verloren. Virenscannen scheint heutzutage ein harter Job zu sein. Kein Wunder brauchen wir immer schnellere Rechner.

Mit Linux gibt es doch sicher eine Möglichkeit den Virenscanner mit sehr niedrger Prio laufen zu lassen. Dann tritt der Virenscanner nicht mit dem Anwender und den "Vordergrundprogrammen" in Konkurrenz und man kann ab und an mal einen Komplettscan über die TB laufen lassen. Hat den Vorteil, dass man auch mal wieder indirekt die Datenintegrität prüft. Dann bräuchte man allerdings auch ein logfile.
Gruss, Juergen

 

[Eismaus]

Hm, ich glaube mein Problem liegt in Schritt 6.

Was genau muß ich da überprüfen, welche Dateien muß ich kopieren?

Bei mir befindet sich unter dem Verzeichnis /usr kein local..

 

[itari]

Hm, ich glaube mein Problem liegt in Schritt 6.

Was genau muß ich da überprüfen, welche Dateien muß ich kopieren?

Bei mir befindet sich unter dem Verzeichnis /usr kein local..

mach einen Link: ln -s /opt/bin /usr/local/bin

dann passt es

itari