Malware controleren met ClamAV

(Scan je server op virussen, trojans en andere kwaadaardige software)

Hoewel malware op Linux-servers minder vaak voorkomt dan op desktops, is het nog steeds een risico — vooral als je bestanden van gebruikers host. ClamAV is een populaire, open-source antivirus-scanner.

1. ClamAV installeren

  • Update je pakketlijst en installeer ClamAV en de daemon:

    sudo apt update
sudo apt install clamav clamav-daemon

2. Virusdefinities updaten

  • Voordat je scant, moet je zorgen dat je de nieuwste virusdefinities hebt. De clamav-daemon doet dit normaal gesproken automatisch, maar we forceren een eerste update.

  • Stop de service om conflicten te voorkomen:

    sudo systemctl stop clamav-freshclam

  • Voer de update handmatig uit:

    sudo freshclam

  • Start de service weer:

    sudo systemctl start clamav-freshclam

3. Een handmatige scan uitvoeren

  • Nu kun je je systeem scannen. Een scan van de hele server kan lang duren. Begin met mappen waar de meeste risico’s zijn (website-bestanden, uploads, thuismap).

  • Een specifieke map scannen (bijv. de thuismap):

    sudo clamscan -r -i /home

    -r: Scant recursief (alle submappen)
    -i: Toont alleen geïnfecteerde bestanden

  • Geïnfecteerde bestanden direct verwijderen (WEES VOORZICHTIG):

    sudo clamscan -r --remove /var/www

    Dit verwijdert bestanden zonder extra bevestiging. Gebruik dit alleen als je zeker weet wat je doet.

  • Geïnfecteerde bestanden verplaatsen naar een quarantainemap:

    sudo mkdir /quarantine
sudo clamscan -r --move=/quarantine /var/www

4. Een automatische dagelijkse scan instellen

  • Je kunt een cronjob instellen om je server elke nacht te scannen.

  • Open de cron-editor voor de root-gebruiker:

    sudo crontab -e

  • Voeg de volgende regel toe voor een scan om 02:00 ’s nachts:

    0 2 * * * /usr/bin/clamscan -r -i / --exclude-dir="^/sys|^/proc|^/dev" --log=/var/log/clamav/daily_scan.log

    Dit scant de hele server (/), slaat systeemmappen over, en schrijft de resultaten naar een logbestand.

Samenvatting

  • Installeer ClamAV en update de virusdefinities

  • Scan risicovolle mappen handmatig of automatisch

  • Gebruik quarantainemappen of verwijder geïnfecteerde bestanden met zorg

Tip: Combineer ClamAV met tools zoals rkhunter of chkrootkit om te controleren op rootkits — een ander type verborgen, kwaadaardige software.

Hulp nodig? Als ClamAV een bestand als geïnfecteerd markeert, onderzoek het dan eerst voordat je het verwijdert. Het kan een false positive zijn, vooral bij zelfgeschreven scripts.

Was dit antwoord nuttig? 0 gebruikers vonden dit artikel nuttig (0 Stemmen)

Meest populaire

SSH beveiligen met sleutels in plaats van wachtwoorden

SSH beveiligen met sleutels in plaats van wachtwoorden (Verhoog je veiligheid en log makkelijker...
Root-login uitschakelen voor extra veiligheid

Root-login en wachtwoord-authenticatie uitschakelen (Maximaliseer je SSH-veiligheid) Nadat je...
Automatische beveiligingsupdates instellen

Automatische beveiligingsupdates instellen (Houd je systeem veilig zonder er constant aan te...
Fail2Ban installeren tegen brute-force aanvallen

Fail2Ban installeren tegen brute-force aanvallen (Blokkeer automatisch IP-adressen die te vaak...
Firewall configureren met UFW of iptables

Firewall configureren met UFW of iptables (De basis van netwerkbeveiliging: controleer wat er in...

Powered by WHMCompleteSolution