-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathAide_de.txt
67 lines (56 loc) · 4.3 KB
/
Aide_de.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
Ein Antivirenprogramm, Clamav, unter Linux:
- Wenn Sie ein Antivirenprogramm unter Linux installieren, müssen Sie es auf die eine oder andere Weise verwenden. Worum geht es?
- Mit clamav kann vor allem überprüft werden, ob eine kontaminierte Datei weder in Form eines E-Mail-Anhangs noch über einen USB-Stick an Freunde übertragen oder erneut an Freunde übertragen wird.
--- Software-Menüs: ---
--Die Optionen :--
-Wahlen:
- Wird verwendet, um die Ergebnisse der Analyse im Textbereich des Hauptfensters mit bestimmten Auswahlmöglichkeiten anzuzeigen.
Einschränkungen:
- Ermöglichen das Festlegen bestimmter zu steuernder Dateigrößenbeschränkungen
--Erweiterte Optionen:--
- Optionen standardmäßig nicht aktiviert: -
- Diese Optionen sollten immer deaktiviert sein, es sei denn, Sie wissen, was Sie tun.
Rekursiver Scan:
- Die wichtigste Option, da Sie damit den vollständigen Pfad der zu analysierenden Datei verfolgen können. Dies verlangsamt die Analyse (ein wenig).
- Kontaminierte Dateien löschen:
- Relativ gefährliche Option, wenn wir die Anzahl der Fehlalarme berücksichtigen, die das Antivirus generieren kann.
Erkennen Sie potenziell unerwünschte Anwendungen (PUAs):
- Das Antivirenprogramm ist mit dieser Option aggressiver, generiert jedoch mehr Fehlalarme (dies hängt von Ihnen ab).
Verschieben Sie potenziell infizierte Dateien in die Quarantäne:
- Bietet schnelleren Zugriff auf potenziell infizierte Dateien; entweder um sie zu zerstören oder um sie im Falle von Fehlalarmen wiederherzustellen.
- Seien Sie auch hier vorsichtig bei der Verwendung. Das Löschen einer Datei erfolgt schnell und dauerhaft.
- Datenbank-Upgrade: -
- clamav wird mit einem Updater namens freshclam geliefert, der (standardmäßig) Updates automatisch oder manuell durchführen kann. Sie können die Option ändern.
- Sie können den Status überprüfen, indem Sie die Protokolldatei (auf Englisch) lesen.
- Sie können die Freshclam-Einstellungen in der Konfigurationsdatei unter /etc/clamav/freshclam.conf überprüfen
- Sie können die Wiederherstellungszeit für Updates geringfügig erhöhen, die standardmäßig 30 Sekunden beträgt, wenn Sie systematisch Downloadfehler erhalten. Bei einer ADSL-Verbindung sind 150 Sekunden mehr als genug.
- Standardmäßig aktivierte Optionen: -
Sie sollten diese Optionen nicht deaktivieren.
- Wählen Sie aus, ob bestimmte Dateitypen gescannt werden sollen oder nicht. (Standardmäßig alle Scanner)
--Aktionen: -
- Quarantäne: -
- Ermöglicht es Ihnen, auf Dateien zu reagieren, die sich in Quarantäne befinden, entweder automatisch, wenn die Option aktiviert wurde, oder von Ihnen.
- Potenziell infizierte Dateien: -
- Ermöglicht das Anzeigen und anschließende Bearbeiten der Dateien, die tatsächlich in die Quarantäne verschoben wurden (Zerstörung, Wiederherstellung oder keine Aktion).
- Sitzungsprotokoll: -
- Ermöglicht das Anzeigen der während der Sitzung durchgeführten Analysen.
-Geschichte:-
- Ermöglicht es Ihnen, alle zuvor durchgeführten Analysen anzuzeigen, solange Sie sie nicht löschen.
(Seien Sie vorsichtig, wenn die Option -verbose aktiviert ist. Die Datei kann schnell sehr groß werden.)
-Sprachen: -
- Sie können derzeit zwischen drei Sprachen wählen, in die die Software übersetzt wurde (Englisch, Spanisch oder Französisch).
-Konfigurationsdateien: -
- Die folgenden Dateien können angezeigt oder bearbeitet werden, wenn die Sudo-Taste gedrückt wird:
clamd.conf
freshclam.conf
milter-clamav.conf
- Die Sudo-Taste: -
- Ermöglicht es Ihnen, Ihre Befehle als Superuser auszuführen.
Ein Punkt zur Analyse:
- Wie in den FAQ angegeben, repariert Clamav Antivirus keine infizierten Dateien.
- Einige Viren unter Linux können ohne Autorisierung agieren.
- Autorisierung ist das wichtige Wort in Linux, da Sie unabhängig von Ihrer Distribution wissen, dass eine Datei bis zur Erteilung der Autorisierung nicht eigenständig agieren kann.
- Was soll gescannt werden?
im Wesentlichen die "Dinge", die man auf seiner Maschine oder auf einem anderen Medium aufzeichnet.
Zum Beispiel sein gesamtes Home-Verzeichnis (Home / User) mit versteckten Dateien (/.something).
Um sich zu beruhigen, können Sie einen Scan Ihrer gesamten Maschine durchführen, aber Sie können einen Kaffee trinken und den Hund herausnehmen, da es eine Weile dauern wird, bis dies abgeschlossen ist.