ClamAV to potężny antywirus typu open source co zapewnia nam wysoki poziom bezpieczeństwa na różnych platformach, który jest specjalnie zaprojektowany do analizy wiadomości e-mail. ClamAV zawiera dużą liczbę narzędzi, które niewątpliwie zapewnią nam doskonałe wsparcie na poziomie bezpieczeństwa naszych systemów.
Główne funkcje znalezione w ClamAV
- Szybkie i wydajne skanowanie.
- Możliwość wykrywania ponad miliona zagrożeń, w tym trojanów, robaków, złośliwego oprogramowania na urządzenia mobilne i nie tylko.
- Licencjonowane przez GNU w wersji 2.
- Umożliwia skanowanie między innymi rozszerzeń takich jak dmg, 7zip, rar, iso, img, zip.
- Przenośny POSIX.
- Obsługuje pliki ELF i Mach-O zarówno 32, jak i 64 bity.
- ClamAV ma możliwość obsługi wszystkich formatów poczty.
- Obsługuje HTML, PDF i zaszyfrowane pliki.
- Zaktualizowana baza danych z możliwością obsługi zaszyfrowanych aktualizacji, podpisów cyfrowych i innych mechanizmów bezpieczeństwa.
Systemy operacyjne obsługiwane przez ClamAV
- GNU / Linux
- Microsoft Windows
- MAC OS X
- OpenBSD
- FreeBSD
- Solaris
Jeśli chcemy sprawdzić więcej funkcji ClamAV, możemy przejść na oficjalną stronę i sprawdzić dokumentację.
1. Jak zainstalować ClamAV na Ubuntu 16.04 LTS?
Przeanalizujemy, jak zainstalować ClamAV w środowisku Ubuntu 16.04 LTS. Pierwszym krokiem, jaki podejmiemy, będzie zaktualizuj system, w tym celu wpiszemy następujące polecenie:
aktualizacja sudo apt-get && aktualizacja sudo apt-get -yPo dokonaniu aktualizacji będziemy zainstaluj ClamAV na Ubuntu, w tym celu wpisujemy:
sudo apt-get zainstaluj clamav clamav-demon -yNotatkaPamiętaj, że dołączamy sudo na wypadek, gdybyśmy nie byli użytkownikami root.
Po prawidłowym pobraniu i zainstalowaniu pakietów musimy przejść do zaktualizuj bazę danychMa to na celu aktualizowanie listy wirusów, ponieważ nowe wirusy są publikowane każdego dnia. Aby zaktualizować bazę danych, wprowadzimy:
sudo świeży małżZobaczymy, jak system sygnalizuje, że nasza baza danych jest przestarzała i rozpoczyna proces aktualizacji bazy.
Widzimy, że nasza baza danych została zaktualizowana.
2. Jak skanować za pomocą ClamAV
Ponieważ podstawowym celem ClamAV jest: przeskanuj system w poszukiwaniu wirusów zobaczmy, jak możemy przeprowadzić analizę za pomocą tego wspaniałego narzędzia. Aby wykonać skanowanie, użyjemy następującej składni:
sudo clamscan -r Katalog lub folderNa przykład zamierzamy wykonać skan domu, w tym celu wprowadzimy:
sudo clamscan -r / homeOtrzymany wynik zobaczymy w następujący sposób:
Struktura ClamAV
- Poznaj wirusy: Wskazuje liczbę wirusów znajdujących się w bazie danych ClamAV.
- Wersja silnika: wskazuje wersję silnika antywirusowego.
- Zeskanowane katalogi: Odnosi się do liczby przeskanowanych katalogów.
- Zeskanowane pliki: Wskazuje liczbę plików, które zostały przeskanowane.
- Zainfekowane pliki: Wskazuje liczbę plików zainfekowanych jakimś wirusem.
- Skanowane dane: Odnosi się do rozmiaru danych i plików, które zostały przeanalizowane.
- Odczyt danych: Odnosi się do promienia odczytu używanego przez ClamAV podczas procesu analizy.
- Czas: Wskazuje całkowity czas skanowania.
Do tej pory widzieliśmy, że analiza ClamAV wykazała, że nasz system jest wolny od wirusów, ale co, jeśli ClamAV wykryje wirusa w systemie? Zobaczmy, co się stanie. Wprowadzimy poniższe, aby pobrać plik w formacie .zip, który ClamAV wykryje jako podejrzany.
Wpiszmy:
wget http://www.eicar.org/download/eicar_com.zip
Ponownie uruchomimy skanowanie za pomocą:
sudo clamscan -r / homeI to będzie uzyskany wynik:
Jak zauważamy w rzędzie Zainfekowane pliki Wykryto plik z wirusem (ten, który pobraliśmy). W ten sposób możemy przeanalizować, ile plików może zostać zainfekowanych w naszym systemie.
3. Jak usunąć pliki zainfekowane ClamAV
Aby wyeliminować te pliki, które prezentują jakiś rodzaj infekcji, wprowadzimy następującą składnię:
sudo clamscan --infected --remove --recursive / homeDzięki temu możemy zobaczyć tylko te pliki, które są zainfekowane, a ostateczny wynik będzie następujący:
Zauważ, że górna część wskazuje, że plik został usunięty. Jest to proces eliminacji tych plików, które zainfekowaliśmy w naszym systemie Ubuntu 16.04 LTS.
4. Jak zautomatyzować zadania aktualizacji i wykonywania w ClamAV
Bardzo ważne jest, abyśmy posiadali wiedzę o tym, jak możemy zautomatyzować to zadanie, zarówno aktualizując bazę danych, jak i wykonując skany, ponieważ ze względu na czas nie zawsze możemy wykonywać proces ręczny. Aby zautomatyzować te zadania, musimy uruchomić następujące demony (demon) w tle, aby się tym zająć:
sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start
W ten sposób możemy zautomatyzować proces aktualizacji i analizy ClamAV.
5. Zadania konfiguracyjne ClamAV
ClamAV podobnie jak wiele innych aplikacji posiada szereg kombinacji, które pozwalają nam na wykonanie określonych zadań w naszym środowisku Ubuntu, jeśli chcemy je poznać musimy wpisać następującą komendę:
clamscan -pomocZobaczymy:
Jak widać, z ClamAV mamy intuicyjne i potężne narzędzie, które pomoże nam utrzymać bezpieczne i niezawodne środowisko.