Beim Aufsetzen eines neuen Systems sollte standardmäßig die Festplatte verschlüsselt werden.

Als Virenscanner gibt es für Ubuntu ClamAV: Folge der Installationsanleitung auf der Seite. Der Service sollte dann als Daemon clamav-daemon laufen.

Die verwendeten Datenbanken werden mit freshclam aktualisiert, das ebenfalls als Daemon läuft. In der /etc/clamav/freshclam.conf kann man die Einstellungen dazu vornehmen. Falls freshclam noch nicht läuft, einmal freshclam aufrufen und es sollte fortan als clamav-freshclam Service laufen. In den Logs /var/log/clamav/freshclam.log sollte je nach Einstellung zu erkennen sein, dass er die Datenbanken aktualisiert. Die Datenbanken selbst liegen unter /var/lib/clamav. Es kann passieren, dass ein VPN Client (z.B. GlobalProtect) nur auf das Datum der main.cvd schaut und die Verbindung wegen veralteter Datenbanken verweigert. Dann kann man die aktuelle DB auch (noch einmal) manuell herunterladen und die vorhandene damit ersetzen: main.cvd, daily.cvd, bytecode.cvd.

Um Realtime Scanning einzurichten, muss die Config angepasst werden: In der /etc/clamav/clamav.conf ergänzen:

OnAccessIncludePath /path/to/watch
OnAccessExcludeUname clamav
OnAccessPrevention yes
OnAccessDisableDDD yes

Danach nicht vergessen, den Daemon neu starten service clamav-daemon restart.

Sollte auch eine Firewall nötig sein, dann ufw einrichten. Es sollte ausreichen: sudo ufw status sudo ufw default allow outgoing sudo ufw default deny incoming sudo ufw enable Um Regeln anzuzeigen einfach sudo ufw status numbered aufrufen. Dann sollte eine nummerierte Liste aller Regeln zu sehen sein. Um eine der Regeln zu löschen einfach mit sudo ufw delete <nr> die entsprechende Regel angeben.