Zuletzt aktualisiert am 10. März 2026 von Lars
Du kennst das Problem: Viren, Trojaner oder Schadcode lauern nicht nur auf Windows-PCs, sondern können auch auf Servern, NAS-Systemen oder sogar kleinen Geräten wie dem Raspberry Pi ihr Unwesen treiben. ClamAV ist ein kostenloser, Open-Source-Virenscanner, der genau hier hilft – egal, ob du verdächtige Dateien prüfen, E-Mail-Anhänge scannen oder deine Website auf schädlichen Code überprüfen willst. Besonders praktisch: ClamAV läuft auch auf Linux-Systemen wie dem Raspberry Pi und schützt so deine Projekte vor unerwünschten Überraschungen. Ob als zusätzliche Sicherheitsschicht für deinen Heimserver oder zur Analyse von Downloads – mit ClamAV behältst du die Kontrolle. Und das Beste: Die Installation ist einfacher, als du denkst.
Inhaltsverzeichnis
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
ClamAV installieren
Zunächst System aktualisieren
sudo apt update && sudo apt upgrade -yClamAV‑Pakete installieren
sudo apt install clamav clamav-freshclam -yclamav– eigentlicher Scannerclamav-freshclam– Dienst zum Aktualisieren der Virendatenbank
clamav-freshclam als Daemon aktivieren
Damit die Signaturen automatisch im Hintergrund aktualisiert werden, kannst du den Freshclam‑Dienst starten und aktivieren:
sudo systemctl enable clamav-freshclam.service
sudo systemctl start clamav-freshclam.serviceDer Dienst prüft standardmässig stündlich nach Updates.
Letztes Update‑Datum kontrollieren
Die Signaturdateien liegen typischerweise unter /var/lib/clamav. Dort findest du Dateien wie main.cvd, daily.cvd oder bytecode.cvd. Das Änderungsdatum dieser Dateien sagt dir, wann das letzte Update erfolgte.
ls -lh /var/lib/clamav/*.cvdUpdate: Hier stimmt was nicht, muss wohl gefixt werden. Hier werden immer alte angezeigt.
Beispielausgabe:
-rw-r--r-- 1 clamav clamav 276K 29. Sep 15:01 /var/lib/clamav/bytecode.cvd
-rw-r--r-- 1 clamav clamav 163M 29. Sep 15:01 /var/lib/clamav/main.cvd
Das Datum (hier "29. Sep 15:01") ist das letzte Update‑Zeitpunkt.
Manuelles Update erzwingen
Falls clamav-freshclam als Dienst läuft, musst du ihn zuerst stoppen, sonst blockiert dieser das manuelles Update:
sudo systemctl stop clamav-freshclamSignaturen manuell aktualisieren:
sudo freshclamDanach clamav-freshclam wieder starten
sudo systemctl start clamav-freshclamPrüfen kannst du den Status so
sudo systemctl status clamav-freshclamWenn du wirklich erzwingen willst (auch wenn die DB aktuell ist):
sudo freshclam --force-updateEinen Ordner scannen
Angenommen, du möchtest den Ordner /home/pi/Downloads prüfen:
clamscan -r --bell /home/pi/Downloads-r– rekursiv durch Unterordner gehen--bell– gibt einen akustischen Signalton aus, wenn ein Virus gefunden wird (optional)
Nützliche Optionen
| Option | Zweck |
|---|---|
--infected | Zeigt nur infizierte Dateien an |
--remove | Löscht gefundene Malware (Vorsicht!) |
-i | Kurzform von --infected |
-l /pfad/zur/logdatei.txt | Log‑Ausgabe in Datei schreiben |
# Nur infizierte Dateien anzeigen
clamscan -ri /mein/pfad
# Noch leiser (nur Treffer, keine Infos)
clamscan -ri --quiet /mein/pfad
# Ergebnisse in Log‑Datei speichern
clamscan -ri --log=$HOME/clamav_scan.log /mein/pfad
# Leise + Log‑Datei
clamscan -ri --quiet --log=$HOME/clamav_scan.log /mein/pfad
# Mit akustischem Signal bei jedem Fund
clamscan -ri --bell /mein/pfadSinnvollste Vorgehensweise
- Datum der Antivirensignaturen checken
clamscan -ri --log=$HOME/clamav_scan.log /mein/pfadGrafische Benutzeroberfläche für ClamAV
Es gibt auch eine grafische Benutzeroberfläche, die auf dem Raspberry Pi eingesetzt werden kann.
Installation
sudo apt install clamtkIm Einsatz
Automatisierte regelmässige Scans mit ClamAV
Das folgende Skript prüft den Rechner und sendet ein Ergebnis an die hinterlegte E-Mail-Adresse.
Bitte beachte, dass Postfixund die Mailutils richtig installiert und konfiguriert sind. Wie das geht, erfährst du hier: Postfix auf Raspberry Pi
#!/bin/bash
# -------------------------------------------------
# ClamAV‑Scan eines Verzeichnisses und Versand des Ergebnisses per E‑Mail
# -------------------------------------------------
# ---- Konfiguration -------------------------------------------------
SCAN_DIR="/" # zu scannendes Verzeichnis
MAIL_TO="[email protected]" # Empfängeradresse
MAIL_SUBJ_PREFIX="ClamAV-Scan" # Betreff‑Präfix (nur ASCII)
# --------------------------------------------------------------------
# Hostname ermitteln
HOSTNAME=$(hostname)
# Scan ausführen, nur infizierte Dateien ausgeben, Fehlermeldungen unterdrücken
RESULT=$(clamscan -r -i "$SCAN_DIR" \
--exclude-dir="^/sys" \
--exclude-dir="^/proc" \
--exclude-dir="^/dev" \
2>/dev/null)
EXIT_CODE=$? # Exit-Code sofort nach clamscan speichern
# Aktuelles Datum für Betreff und Meldungen
NOW=$(date +"%Y-%m-%d %H:%M")
# Exit-Code 1 = Infektionen gefunden
if [[ $EXIT_CODE -eq 1 ]]; then
SUBJECT="${MAIL_SUBJ_PREFIX} [${HOSTNAME}]: INFIZIERTE DATEIEN gefunden - $NOW"
echo "$RESULT" | mail -s "$SUBJECT" "$MAIL_TO"
# Exit-Code 2 = Fehler beim Scan
elif [[ $EXIT_CODE -eq 2 ]]; then
SUBJECT="${MAIL_SUBJ_PREFIX} [${HOSTNAME}]: FEHLER beim Scan - $NOW"
echo "clamscan ist mit einem Fehler beendet worden (Exit-Code 2)." \
| mail -s "$SUBJECT" "$MAIL_TO"
# Exit-Code 0 = sauber
else
SUBJECT="${MAIL_SUBJ_PREFIX} [${HOSTNAME}]: Keine Infektionen - $NOW"
echo "Keine infizierten Dateien gefunden im Verzeichnis $SCAN_DIR." \
| mail -s "$SUBJECT" "$MAIL_TO"
fiSkript ausführbar machen mit
chmod +x avscan.shGegebenenfalls kann das auch per Cronjob aufgerufen werden.
Zeit gespart? Dann unterstütze doch it-zeugs.de
Wenn dieser Tipp dir geholfen hat, Zeit zu sparen, überlege bitte, eine kleine Spende zu hinterlassen. Dein Beitrag hilft mir, weiterhin wertvolle Inhalte zu erstellen. Du kannst unter diesem Linke spenden: Spende it-zeugs.de
Falld du nicht spenden willst oder kannst, dann wäre es toll, wenn du deinen nächsten Amazon Einkauf mit diesem Link beginnen würdest: Amazon Link. Für dich wird es nicht teurer, ich bekomme aber einen kleinen Beitrag.
Vielen herzlichen Dank ❤️
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!