HowTo: OpenMediaVault – Virenscanner ClamAV konfigurieren und aktivieren

Veröffentlicht am von

Als Windows Benutzer ist man es gewohnt, dass immer irgendwo im Hintergrund ein Virenscanner aufpasst und bei einer Infektion mit Schadprogrammen sofort darüber informiert oder bereits entsprechend handelt.
Ich nutze dazu unter Windows Avira Free Security und bin damit auch sehr zufrieden.

Nur läuft dieses Programm natürlich nicht auf meiner OpenMediaVault Instanz. Wie schütze ich also meine Dateien wenn sie darauf gespeichert sind?

Zum Glück wird man auch hier von den Entwicklern von OpenMediaVault mit einem praktischen Plugin versorgt. Denn mit diesem Plugin könnt Ihr das kostenlosen Open Source Virenschutzprogramm “ClamAV” auf eurer OMV Instanz installieren.

Einmal konfiguriert wird der ein- und ausgehende Datenverkehr automatisch überwacht. Außerdem lassen sich auch regelmäßige Überprüfungen eurer Ordner konfigurieren. Ein gefundenes Schadprogramm wird von ClamAV dann auch automatisch gelöscht oder in einen eingestellten Quarantäneordner verschoben.

Alles was Ihr wissen müsst um ClamAV in Eurer OMV Instanz zu konfigurieren, habe ich im folgenden Artikel beschrieben.

Sicherheitshinweise

Ich weiß die folgenden Hinweise sind immer irgendwie lästig und wirken unnötig. Aber leider haben schon viele Menschen die es "besser" wussten aus Leichtsinnigkeit Augen, Finger oder anderes verloren bzw. sich verletzt. Im Vergleich dazu ist ein Datenverlust fast nicht der Rede Wert, aber auch diese können echt ärgerlich sein. Deswegen nehmt Euch bitte fünf Minuten Zeit um die Sicherheitshinweise zu lesen. Denn auch das coolste Projekt ist keine Verletzung oder anderen Ärger wert.
https://www.nerdiy.de/sicherheitshinweise/

Affiliatelinks/Werbelinks

Die hier in aufgeführten Links zu Online-Shops sind sogenannte Affiliate-Links. Wenn Du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekommt Nerdiy.de von dem betreffenden Online-Shop oder Anbieter eine Provision. Für Dich verändert sich der Preis nicht. Falls Du Deine Einkäufe über diese Links tätigst unterstützt Du Nerdiy.de dabei auch in Zukunft weitere nützliche Projekte anbieten zu können. 🙂 

Voraussetzungen

Bevor ihr mit diesem Artikel startet solltet ihr den Raspberry Pi soweit vorbereitet haben, dass dieser über das Netzwerk erreichbar und per SSH Steuerbar ist. Außerdem sollte OpenMediaVault darauf installiert sein und laufen.

Die folgenden Artikel beschreiben was zu tun ist um Euren Raspberry Pi soweit vorzubereiten:

In der folgenden Listen findet Ihr alle Teile die Ihr zur Umsetzung dieses Artikels benötigt.

Benötigtes Werkzeug:

NumberLink
1xSchraubendreher Set  Bei Amazon kaufen
1xSD Kartenleser  Bei Amazon kaufen

Benötigtes Material:

NumberLink
1x Raspberry Pi  Bei Amazon kaufen
1x Raspberry Pi Netzteil  Bei Amazon kaufen
1x Raspberry Pi Gehäuse  Bei Amazon kaufen
1x Micro SD Karte 64GB  Bei Amazon kaufen

ClamAV Plugin über die OpenMediaVault Oberfläche installieren

Damit Ihr die Funktionen des ClamAV Plugins nutzen könnt, müsst Ihr dieses natürlich zuerst installieren.

Die Installation ist dank der OMV Oberfläche sehr einfach.

Klickt dazu zunächst auf die Rubrik

  • Plugins

in der Sektion

  • System

Am schnellsten findet Ihr das ClamAV Plugin dann indem Ihr die Suchfunktion in der oberen rechten Ecke nutzt.

Gebt dort einfach “clam” ein. Danach sollte der Eintrag von ClamAV der einzig sichtbare sein.

Markiert diesen Eintrag dann durch anklicken und startet die Installation indem Ihr auf den kleinen blauen Pfeil im markierten Bereich klickt.

Den Start der Installation müsst Ihr dann nochmal durch einen Klick auf “Yes” bestätigen.

Die Installation wird dann gestartet.

Sobald sie abgeschlossen ist könnt Ihr durch klicken auf “Close” den Installationsbereich verlassen.

Die geänderte Konfiguration müsst Ihr dann nochmal (wie üblich) durch einen Klick auf den gezeigten Haken…

…und auf den “Yes”-Button bestätigen.

ClamAV Antivirus Plugin aktivieren und konfigurieren

Das ClamAV Plugin ist nun zwar installiert aber noch nicht aktiviert (oder gar konfiguriert).

Wechselt dazu in den Reiter

  • Services

und öffnet den Bereich

  • AntiVirus

Klickt dort auf

  • Settings

Auf der nun erscheinenden Seite könnt Ihr alle Grundlegenden Einstellungen vornehmen.

Aktiviert zunächst ClamAV indem Ihr ein Häckchen bei “Enabled” setzt.

Außerdem solltet Ihr die Einstellung bei “Database checks” auf 12 einstellen. So aktualisiert ClamAV alle 12 Stunden automatisch seine Virendatenbank. Dies ist wichtig um auch neue Schadprogramme zuverlässig zu erkennen.

Außerdem könnt Ihr noch einen freigabe Ordner auswählen in den gefunden Schadprogramme abgelegt werden sollen. Am besten ist es wenn Ihr dafür einen eigenen “Quarantäneordner” definiert.

Erstellt dazu einfach wie gewohnt einen Ordner. Wie das geht habe ich hier beschrieben:

Die weiteren Einstellungen könnt Ihr wie abgebildet übernehmen.

Meiner Meinung nach sind sie ein guter Kompromiss um Schadprogramme zuverlässig zu erkennen aber gleichzeitig das System nicht zu sehr zu belasten.

Klickt dann auf “Save” um die Einstellungen zu übernehmen.

Die Konfigurationsänderung müsst Ihr dann wieder bestätigen.

Klickt dazu auf den abgebildeten Haken…

…und um nächsten Fenster auf “Yes”.

Live-/On Access-Scan von ClamAV aktivieren

Damit Eure freigegebenen Ordner automatisch auf Schadprogramme geprüft werden, müsst Ihr diese nun noch für die “On Access Scans” konfigurieren. Einmal aktiviert wird somit jeglicher Datenverkehr in diesen Ordnern überwacht. Wird ein dabei ein Schadprogramm gefunden wird dies automatisch (je nach Konfiguration) gelöscht oder in den Quarantäne Ordner verschoben.

Klickt dazu auf den Reiter

  • On Access Scans

Klickt dann auf das kleine blaue Plus Symbol um einen neuen Ordner zu der Live Überwachung hinzuzufügen.

Wählt dann den Ordner aus den Ihr zu der live Überwachung hinzufügen wollt und klickt auf “Save”.

Auch hier müsst Ihr die Änderung der Konfiguration bestätigen bevor diese übernommen wird.

Geplante ClamAV Scans aktivieren und konfigurieren

Parallel zu der live Überwachung könnt Ihr ClamAV auch so konfigurieren, dass freigegebene Ordner regelmäßig auf Schadprogramme gescannt werden.

Klickt dazu auf den Reiter

  • Scheduled Scans

…und dann auf das kleine Blaue Plus in dem markierten Bereich.

Hier könnt Ihr nun einen Ordner aus der Liste Eurer Freigegebenen Ordner auswählen

Außerdem könnt Ihr konfigurieren zu welchen Zeitpunkten dieser Scan ausgeführt wird.

In dem gezeigten Beispiel wird jeden Monat jeden Tag (jeweils dargestellt durch die *) um 21:00 Uhr der Scan gestartet. Das passiert aber nur an den Wochentagen Montag und Dienstag.

Außerdem könnt Ihr hier auch einstellen, was mit gefundenen Schadprogrammen passieren soll.

Meiner Meinung nach ist es am besten infizierte Programme in die Quarantäne (sofern konfiguriert) zu verschieben. Natürlich könnt Ihr das Schadprogramm aber auch direkt löschen bzw. auch nichts unternehmen. Im letzten Fall werdet Ihr lediglich über den Fund informiert.

Dazu solltet Ihr den letzten Punkt “Send mail” natürlich aktiviert haben.

Zum speichern der Einstellungen müsst Ihr dann auf “Save” klicken.

Auch hier müsst Ihr die Änderung der Konfiguration bestätigen bevor diese übernommen wird.

Weitere Artikel zum Thema OpenMediaVault

Die vielen weiteren Funktionen von OpenMediaVault habe ich in weiteren Artikeln beschrieben. Alle Artikel zu dem Thema findet ihr hier

Viel Spaß mit dem Projekt

Ich hoffe bei euch hat alles wie beschrieben funktioniert. Falls nicht oder ihr Fragen oder Anregungen habt lasst es mich in den Kommentaren bitte wissen. Ich trage dies dann ggf. in den Artikel nach.
Auch Ideen für neue Projekte sind immer gerne willkommen. 🙂

P.S. Viele dieser Projekte - besonders die Hardwareprojekte - kosten viel Zeit und Geld. Natürlich mache ich das weil ich Spaß daran habe, aber wenn Du es cool findest, dass ich die Infos dazu mit Euch teile, würde ich mich über eine kleine Spende an die Kaffeekasse freuen. 🙂

Buy Me a Coffee at ko-fi.com       

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.