Täglicher Viren-Scan unter Linux Debian / Ubuntu

Zuerst prüfen wir, ob das System aktuell ist

apt-get update
apt-get upgrade

Jetzt installieren wir die benötigten Pakete

apt-get install mailutils clamav

Sollte kein Dienst zum versenden von Mails installiert sein, sollten wir noch Postfix installieren

apt-get install postfix

Jetzt erstellen wir das Verzeichnis, wo zukünftig der Scan- Log gespeichert wird

mkdir /home/clamav

Nun erstellen wir das Script, welches den Viren-Scan durch ClamAV auslöst

nano /root/clamav.sh

Mit folgendem Inhalt

#!/bin/sh

### Bitte Anpassen

mailbetrefffund="!!! VIRENFUND !!! - servername"
mailbetreffkeinfund="Kein Virus gefunden - servername"
adminmail="webmaster@domain.de"

### Ab hier muss nichts mehr geändert werden

rm -R /home/clamav/scanlog.log
clamscan / --recursive=yes --log=/home/clamav/scanlog.log --infected --scan-html=yes --scan-pdf=yes

if grep -rl 'Infected files: 0' /home/clamav/scanlog.log
         then cat /home/clamav/scanlog.log | mail -s "$mailbetreffkeinfund" $adminmail
           else cat /home/clamav/scanlog.log | mail -s "$mailbetrefffund" $adminmail
fi

Jetzt erstellen wir noch einen Cronjob, der den Scan jede Nacht um 04:30 Uhr startet

crontab -e
## ClamAV
30 4 * * * /bin/bash /root/clamav.sh

Sie erhalten nun eine E-Mail wenn ein Virus gefunden wird. In der Mail finden Sie den Pfad um die schädliche Datei umgehend zu löschen.