Unofficial signatures für ClamAV zur Steigerung der Virus Erkennung

Wer die Erkennung verbessern möchte bei der Virenerkennung, kann Clamav über Inoffizielle ClamAV Third Party Signaturen füttern. Dies muss Manuel installiert werden.

apt-get install rsync wget unzip dnsutils
wget https://github.com/extremeshok/clamav-unofficial-sigs/archive/master.zip
unzip master.zip
cd clamav-unofficial-sigs-master/
cp -f clamav-unofficial-sigs.sh /usr/local/bin/
chmod 755 /usr/local/bin/clamav-unofficial-sigs.sh
mkdir /etc/clamav-unofficial-sigs/
cp -r config/* /etc/clamav-unofficial-sigs/
cd /etc/clamav-unofficial-sigs/

// Copy /etc/clamav-unofficial-sigs/os/os.your-distro.conf to the parent directory as /etc/clamav-unofficial-sigs/os.conf where your-distro is your distribution and version e.g.
cp /etc/clamav-unofficial-sigs/os/os.ubuntu.conf /etc/clamav-unofficial-sigs/os.conf

In der datei /etc/clamav-unofficial-sigs/user.conf  noch anpassungen machen,

# Default dbs rating
# valid rating: LOW, MEDIUM, HIGH
default_dbs_rating=“MEDIUM“

# Uncomment the following line to enable the script
user_configuration_complete=“yes“

Um die Verzeichnisse zu erstellen, müsst ihr noch folgenden Befehl ausführen als root

/usr/local/bin/clamav-unofficial-sigs.sh –force

Nun Installien wir nochcron logrotate

/usr/local/bin/clamav-unofficial-sigs.sh –install-cron
/usr/local/bin/clamav-unofficial-sigs.sh –install-logrotate
/usr/local/bin/clamav-unofficial-sigs.sh –install-man

Die Signaturen sollten nun im folgenden Verzeichniss erscheinen

/var/lib/clamav