Jak zainstalować i używać antywirusa ClamAV w Ubuntu?

Jak zainstalować i używać antywirusa ClamAV w Ubuntu?

ClamAV to potężny antywirus typu open source co zapewnia nam wysoki poziom bezpieczeństwa na różnych platformach, który jest specjalnie zaprojektowany do analizy wiadomości e-mail. ClamAV zawiera dużą liczbę narzędzi, które niewątpliwie zapewnią nam doskonałe wsparcie na poziomie bezpieczeństwa naszych systemów.

Główne funkcje znalezione w ClamAV

  • Szybkie i wydajne skanowanie.
  • Możliwość wykrywania ponad miliona zagrożeń, w tym trojanów, robaków, złośliwego oprogramowania na urządzenia mobilne i nie tylko.
  • Licencjonowane przez GNU w wersji 2.
  • Umożliwia skanowanie między innymi rozszerzeń takich jak dmg, 7zip, rar, iso, img, zip.
  • Przenośny POSIX.
  • Obsługuje pliki ELF i Mach-O zarówno 32, jak i 64 bity.
  • ClamAV ma możliwość obsługi wszystkich formatów poczty.
  • Obsługuje HTML, PDF i zaszyfrowane pliki.
  • Zaktualizowana baza danych z możliwością obsługi zaszyfrowanych aktualizacji, podpisów cyfrowych i innych mechanizmów bezpieczeństwa.

Systemy operacyjne obsługiwane przez ClamAV

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Jeśli chcemy sprawdzić więcej funkcji ClamAV, możemy przejść na oficjalną stronę i sprawdzić dokumentację.

1. Jak zainstalować ClamAV na Ubuntu 16.04 LTS?


Przeanalizujemy, jak zainstalować ClamAV w środowisku Ubuntu 16.04 LTS. Pierwszym krokiem, jaki podejmiemy, będzie zaktualizuj system, w tym celu wpiszemy następujące polecenie: 
 aktualizacja sudo apt-get && aktualizacja sudo apt-get -y
Po dokonaniu aktualizacji będziemy zainstaluj ClamAV na Ubuntu, w tym celu wpisujemy: 
 sudo apt-get zainstaluj clamav clamav-demon -y
NotatkaPamiętaj, że dołączamy sudo na wypadek, gdybyśmy nie byli użytkownikami root.

Po prawidłowym pobraniu i zainstalowaniu pakietów musimy przejść do zaktualizuj bazę danychMa to na celu aktualizowanie listy wirusów, ponieważ nowe wirusy są publikowane każdego dnia. Aby zaktualizować bazę danych, wprowadzimy: 

 sudo świeży małż
Zobaczymy, jak system sygnalizuje, że nasza baza danych jest przestarzała i rozpoczyna proces aktualizacji bazy.

Widzimy, że nasza baza danych została zaktualizowana.

2. Jak skanować za pomocą ClamAV


Ponieważ podstawowym celem ClamAV jest: przeskanuj system w poszukiwaniu wirusów zobaczmy, jak możemy przeprowadzić analizę za pomocą tego wspaniałego narzędzia. Aby wykonać skanowanie, użyjemy następującej składni: 
 sudo clamscan -r Katalog lub folder
Na przykład zamierzamy wykonać skan domu, w tym celu wprowadzimy: 
 sudo clamscan -r / home
Otrzymany wynik zobaczymy w następujący sposób:

Struktura ClamAV

  • Poznaj wirusy: Wskazuje liczbę wirusów znajdujących się w bazie danych ClamAV.
  • Wersja silnika: wskazuje wersję silnika antywirusowego.
  • Zeskanowane katalogi: Odnosi się do liczby przeskanowanych katalogów.
  • Zeskanowane pliki: Wskazuje liczbę plików, które zostały przeskanowane.
  • Zainfekowane pliki: Wskazuje liczbę plików zainfekowanych jakimś wirusem.
  • Skanowane dane: Odnosi się do rozmiaru danych i plików, które zostały przeanalizowane.
  • Odczyt danych: Odnosi się do promienia odczytu używanego przez ClamAV podczas procesu analizy.
  • Czas: Wskazuje całkowity czas skanowania.

Do tej pory widzieliśmy, że analiza ClamAV wykazała, że ​​nasz system jest wolny od wirusów, ale co, jeśli ClamAV wykryje wirusa w systemie? Zobaczmy, co się stanie. Wprowadzimy poniższe, aby pobrać plik w formacie .zip, który ClamAV wykryje jako podejrzany.

Wpiszmy: 

 wget http://www.eicar.org/download/eicar_com.zip

Ponownie uruchomimy skanowanie za pomocą: 

 sudo clamscan -r / home
I to będzie uzyskany wynik:

Jak zauważamy w rzędzie Zainfekowane pliki Wykryto plik z wirusem (ten, który pobraliśmy). W ten sposób możemy przeanalizować, ile plików może zostać zainfekowanych w naszym systemie.

3. Jak usunąć pliki zainfekowane ClamAV


Aby wyeliminować te pliki, które prezentują jakiś rodzaj infekcji, wprowadzimy następującą składnię: 
 sudo clamscan --infected --remove --recursive / home
Dzięki temu możemy zobaczyć tylko te pliki, które są zainfekowane, a ostateczny wynik będzie następujący:

Zauważ, że górna część wskazuje, że plik został usunięty. Jest to proces eliminacji tych plików, które zainfekowaliśmy w naszym systemie Ubuntu 16.04 LTS.

4. Jak zautomatyzować zadania aktualizacji i wykonywania w ClamAV


Bardzo ważne jest, abyśmy posiadali wiedzę o tym, jak możemy zautomatyzować to zadanie, zarówno aktualizując bazę danych, jak i wykonując skany, ponieważ ze względu na czas nie zawsze możemy wykonywać proces ręczny. Aby zautomatyzować te zadania, musimy uruchomić następujące demony (demon) w tle, aby się tym zająć: 
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

W ten sposób możemy zautomatyzować proces aktualizacji i analizy ClamAV.

5. Zadania konfiguracyjne ClamAV


ClamAV podobnie jak wiele innych aplikacji posiada szereg kombinacji, które pozwalają nam na wykonanie określonych zadań w naszym środowisku Ubuntu, jeśli chcemy je poznać musimy wpisać następującą komendę: 
 clamscan -pomoc
Zobaczymy:

Jak widać, z ClamAV mamy intuicyjne i potężne narzędzie, które pomoże nam utrzymać bezpieczne i niezawodne środowisko.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Zrozumienie mixu marketingowego
2
post-title
Jak zresetować lub odzyskać hasło logowania macOS
3
post-title
Jak usunąć ostatnie pliki lub foldery w systemie Windows 10
4
post-title
Jak aktywować lub dezaktywować odblokowanie twarzy Xiaomi Redmi S2
5
post-title
Jak tworzyć wiadomości e-mail z automatyczną odpowiedzią w poczcie macOS?

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -