HowTo: OpenMediaVault - De ClamAV-virusscanner configureren en activeren

Als Windows-gebruiker ben je gewend dat er altijd ergens op de achtergrond een virusscanner op de uitkijk staat en je direct informeert over een besmetting met malware of al passende actie onderneemt.
Ik gebruik het op Windows Avira gratis beveiliging en ik ben er erg blij mee.

Dit programma werkt natuurlijk niet op mijn OpenMediaVault-instantie. Dus hoe bescherm ik mijn bestanden als ze er eenmaal op zijn opgeslagen?

Gelukkig bieden de ontwikkelaars van OpenMediaVault je ook een praktische plug-in. Met deze plug-in kunt u het gratis open source virusbeschermingsprogramma “ClamAV” op uw OMV-instantie installeren.

Eenmaal geconfigureerd wordt inkomend en uitgaand dataverkeer automatisch gemonitord. U kunt ook regelmatige controles van uw mappen configureren. ClamAV verwijdert vervolgens automatisch alle gevonden malware of verplaatst deze naar een opgegeven quarantainemap.

In het volgende artikel heb ik alles beschreven wat u moet weten om ClamAV in uw OMV-instantie te configureren.


Veiligheidsinstructies

Ik weet dat de volgende opmerkingen altijd een beetje vervelend zijn en onnodig lijken. Helaas hebben veel mensen die "beter" wisten door onvoorzichtigheid ogen, vingers of andere dingen verloren of zichzelf verwond. Gegevensverlies is in vergelijking bijna te verwaarlozen, maar zelfs dit kan erg vervelend zijn. Neem daarom vijf minuten de tijd om de veiligheidsinstructies te lezen. Omdat zelfs het coolste project geen blessure of andere problemen waard is.
https://www.nerdiy.de/sicherheitshinweise/

Affiliate links / reclame links

De hier vermelde links naar online winkels zijn zogenaamde affiliate-links. Als u op zo'n affiliate-link klikt en via deze link een aankoop doet, ontvangt Nerdiy.de een commissie van de betreffende onlineshop of aanbieder. De prijs verandert voor jou niet. Als u via deze links uw aankopen doet, steunt u Nerdiy.de om in de toekomst andere nuttige projecten aan te kunnen bieden. 🙂 


Eisen

Voordat je aan dit artikel begint, moet je de Raspberry Pi zo hebben voorbereid dat deze via het netwerk bereikbaar en via SSH te bedienen is. Het zou ook OpenMediaVault geïnstalleerd en actief moeten hebben.

In de volgende artikelen wordt beschreven wat er moet gebeuren om uw Raspberry Pi voor te bereiden:

In de volgende lijsten vindt u alle onderdelen die u nodig heeft om dit artikel te implementeren.

Vereist gereedschap:

NummerLink
1xSchroevendraaierset  Kopen bij Amazon
1xSD-kaartlezer  Kopen bij Amazon

Benodigd materiaal:

NummerLink
1x Raspberry Pi  Kopen bij Amazon
1x Raspberry Pi voeding  Kopen bij Amazon
1x Raspberry Pi behuizing  Kopen bij Amazon
1x Micro SD-kaart 64GB  Kopen bij Amazon


Installeer de ClamAV-plug-in via de OpenMediaVault-interface

Om de functies van de ClamAV-plug-in te kunnen gebruiken, moet u deze natuurlijk eerst installeren.

Installatie is zeer eenvoudig dankzij de OMV-interface.

Klik eerst op de kop

  • plug-ins

in de sectie

  • systeem

De snelste manier om de ClamAV-plug-in te vinden, is door de zoekfunctie in de rechterbovenhoek te gebruiken.

Vul daar gewoon ‘clam’ in. Daarna zou de ClamAV-vermelding de enige zichtbare moeten zijn.

Markeer vervolgens dit item door erop te klikken en start de installatie door op de kleine blauwe pijl in het gemarkeerde gebied te klikken.

Vervolgens moet u de start van de installatie opnieuw bevestigen door op “Ja” te klikken.

De installatie zal dan starten.

Zodra dit voltooid is, kunt u het installatiegebied verlaten door op “Sluiten” te klikken.

Vervolgens moet u de configuratie weer wijzigen (zoals gewoonlijk) door op het getoonde vinkje te klikken.

...en bevestig met de knop “Ja”.


Activeer en configureer de plug-in ClamAV Antivirus

De ClamAV-plug-in is nu geïnstalleerd maar nog niet geactiveerd (of zelfs maar geconfigureerd).

Ga hiervoor naar het tabblad

  • Diensten

en opent het venster

  • antivirus

Klik daar

  • Instellingen

Op de pagina die nu verschijnt, kunt u alle basisinstellingen uitvoeren.

Activeer eerst ClamAV door “Ingeschakeld” aan te vinken.

U moet ook de instelling “Databasecontroles” instellen op 12. ClamAV werkt zijn virusdatabase automatisch elke 12 uur bij. Dit is belangrijk om nieuwe malware betrouwbaar te kunnen detecteren.

U kunt ook een gedeelde map selecteren waarin gevonden malware moet worden opgeslagen. Het beste kunt u hiervoor uw eigen “quarantainemap” definiëren.

Maak gewoon een map zoals gewoonlijk. Ik heb hier beschreven hoe je dit doet:

U kunt de andere instellingen accepteren zoals weergegeven.

Naar mijn mening zijn ze een goed compromis voor het betrouwbaar detecteren van schadelijke programma's zonder het systeem te zwaar te belasten.

Klik vervolgens op "Opslaan" om de instellingen toe te passen.

Vervolgens moet u de configuratiewijziging opnieuw bevestigen.

Klik op het getoonde vinkje...

…en klik op “Ja” in het volgende venster.


Schakel ClamAV live/bij toegang scannen in

Om ervoor te zorgen dat uw gedeelde mappen automatisch worden gecontroleerd op malware, moet u ze nu configureren voor “On Access Scans”. Eenmaal geactiveerd wordt al het dataverkeer in deze mappen gemonitord. Als er een kwaadaardig programma wordt gevonden, wordt dit automatisch verwijderd (afhankelijk van de configuratie) of verplaatst naar de quarantainemap.

Klik hiervoor op het tabblad

  • Op toegangsscans

Klik vervolgens op het kleine blauwe plus-icoontje om een nieuwe map toe te voegen aan de live monitoring.

Selecteer vervolgens de map die u aan de live monitoring wilt toevoegen en klik op “Opslaan”.

Nogmaals, u moet de wijziging in de configuratie bevestigen voordat deze wordt toegepast.


Schakel geplande ClamAV-scans in en configureer deze

Parallel aan live monitoring kunt u ClamAV ook zo configureren dat gedeelde mappen regelmatig worden gescand op malware.

Klik hiervoor op het tabblad

  • Geplande scans

...en dan op de kleine blauwe plus in het gemarkeerde gebied.

Hier kunt u nu een map selecteren uit de lijst met uw gedeelde mappen

U kunt ook configureren wanneer deze scan wordt uitgevoerd.

In het getoonde voorbeeld wordt de scan elke maand elke dag (weergegeven door de *) om 21:00 uur gestart. Dit gebeurt alleen op maandag en dinsdag doordeweeks.

Ook kunt u hier instellen wat er moet gebeuren met gevonden schadelijke programma's.

Naar mijn mening is de beste manier om geïnfecteerde programma's in quarantaine te plaatsen (indien geconfigureerd). U kunt het schadelijke programma natuurlijk ook direct verwijderen of niets doen. In het laatste geval wordt u alleen geïnformeerd over de vondst.

Hiervoor moet u uiteraard het laatste item “E-mail verzenden” hebben geactiveerd.

Om de instellingen op te slaan, moet u vervolgens op “Opslaan” klikken.

Nogmaals, u moet de wijziging in de configuratie bevestigen voordat deze wordt toegepast.


Meer artikelen over OpenMediaVault

De vele andere functies van OpenMediaVault heb ik in andere artikelen beschreven. Alle artikelen over dit onderwerp zijn hier te vinden


Veel plezier met het project

Ik hoop dat alles werkte zoals beschreven. Zo niet, of als je vragen of suggesties hebt, laat het me weten in de commentaren. Ik zal dit dan zo nodig aan het artikel toevoegen.
Ideeën voor nieuwe projecten zijn altijd welkom. 🙂

PS Veel van deze projecten - vooral de hardwareprojecten - kosten veel tijd en geld. Natuurlijk doe ik dit omdat ik het leuk vind, maar als je het cool vindt dat ik de informatie met je deel, dan zou ik blij zijn met een kleine donatie aan het koffiefonds. 🙂

Koop Me a Coffee op ko-fi.com       

Kommentar hinterlassen

Het e-mailadres wordt niet gepubliceerd. Erforderliche Felder sind mit * markiert

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.