Virencheck über die Shell: Sicherheit per Kommandozeile unter Windows und Linux

ZELX FREEMAIL >> Windows >> Virencheck über die Shell: Sicherheit per Kommandozeile unter Windows und Linux
white and green syringe on white surface
 23. Januar 2026
  |   Keine Kommentare
  |   Blackscenic

Hier ist ein strukturierter Artikel, der die Möglichkeiten des Virenscans über die Kommandozeile für beide Betriebssysteme zusammenfasst.

In einer Welt von grafischen Benutzeroberflächen wird die Shell oft übersehen. Dabei bietet der Virenscan via Terminal entscheidende Vorteile: Er ist ressourcensparend, lässt sich hervorragend automatisieren (z. B. durch Skripte oder Cronjobs) und funktioniert auch dann noch, wenn die GUI aufgrund eines Systemfehlers oder massiven Virenbefalls streikt.

Warum die Shell nutzen?

  • Geschwindigkeit: Keine Ladezeiten für schwere Benutzeroberflächen.
  • Automatisierung: Einfache Einbindung in Wartungsskripte.
  • Remote-Zugriff: Ideal für Server, auf die nur per SSH oder Remote-Terminal zugegriffen wird.
  • Präzision: Gezielte Scans einzelner Verzeichnisse mit minimalem Aufwand.

Windows: Power-User setzen auf PowerShell

Unter Windows ist der Microsoft Defender tief integriert. Anstatt sich durch die „Windows-Sicherheit“-Menüs zu klicken, nutzt man die PowerShell (als Administrator).

Der Kernbefehl: Start-MpScan

Das Cmdlet Start-MpScan ist das primäre Werkzeug. Es unterstützt verschiedene Scan-Typen:

  1. Quick Scan: Prüft kritische Systembereiche.
    • Start-MpScan -ScanType QuickScan
  2. Full Scan: Untersucht das gesamte System (zeitintensiv).
    • Start-MpScan -ScanType FullScan
  3. Custom Scan: Scannt einen spezifischen Pfad.
    • Start-MpScan -ScanPath "C:\Downloads"

Updates und Status

Ein Virenscanner ist nur so gut wie seine Signaturen. Mit Update-MpSignature bringen Sie den Defender auf den neuesten Stand. Um das Ergebnis der letzten Prüfung einzusehen, liefert Get-MpScanStatus eine detaillierte Übersicht über Funde und Scan-Zeiten.

Linux: ClamAV als Standardlösung

In der Linux-Welt ist ClamAV das Tool der Wahl. Es ist Open Source und auf fast jeder Distribution verfügbar.

Installation und Vorbereitung

Nach der Installation über den jeweiligen Paketmanager (z. B. apt oder dnf) muss die Datenbank initialisiert werden:

  • sudo freshclam (Aktualisiert die Virendefinitionen)

Scannen mit clamscan

Der Befehl clamscan ist extrem flexibel. Ein typischer Sicherheitscheck sieht so aus:

clamscan -r -i /home/user

  • -r (recursive): Durchsucht alle Unterordner.
  • -i (infected): Zeigt nur infizierte Dateien an (übersichtlicher).

Für einen tieferen Systemcheck auf Rootkits – bösartige Programme, die sich vor normalen Scannern verstecken – ergänzen Profis ihre Suite um Tools wie rkhunter oder chkrootkit.

Fazit: Die Shell als Rettungsanker

Der Virencheck über die Shell ist mehr als nur ein Expertentrick. Er ist ein mächtiges Werkzeug für die Systemwartung. Während Windows-Nutzer mit der PowerShell direkt auf Bordmittel zugreifen, erhalten Linux-Nutzer mit ClamAV eine hochgradig konfigurierbare Sicherheitslösung.

Best Practice Tipp:

Kombinieren Sie den Scan-Befehl mit einer Log-Datei, um die Ergebnisse später in Ruhe auswerten zu können:

  • Windows: Start-MpScan -ScanType QuickScan > scan_log.txt
  • Linux: clamscan -r /home > scan_log.txt

Aufrufe: 49 Views

Blackscenic
Author: Blackscenic

TOP