Kako instalirati i koristiti ClamAV antivirus u Ubuntuu

Kako instalirati i koristiti ClamAV antivirus u Ubuntuu | Linux / Unix 2024
Kako instalirati i koristiti ClamAV antivirus u Ubuntuu | Linux / Unix 2024

ClamAV je moćan antivirusni program otvorenog koda što nam daje visoku razinu sigurnosti na raznim platformama koje su posebno dizajnirane za analizu e -pošte. ClamAV uključuje veliki broj uslužnih programa koji će nam nesumnjivo pružiti veliku podršku na sigurnosnoj razini naših sustava.

Glavne značajke koje se nalaze u ClamAV -u

  • Brzo i učinkovito skeniranje.
  • Sposobnost otkrivanja više od milijun prijetnji, uključujući trojance, crve, zlonamjerni softver mobilnih uređaja i drugo.
  • Licencirano od GNU Verzije 2.
  • Omogućuje skeniranje proširenja kao što su dmg, 7zip, rar, iso, img, zip, između mnogih drugih.
  • POSIX prijenosni.
  • Podržava ELF i Mach-O datoteke i 32 i 64 bita.
  • ClamAV ima mogućnost podržavanja svih formata pošte.
  • Podržava HTML, PDF i šifrirane datoteke.
  • Ažurirana baza podataka s mogućnošću podrške šifriranim ažuriranjima, digitalnim potpisima i drugim sigurnosnim mehanizmima.

Operativni sustavi podržani ClamAV -om

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Ako želimo konzultirati dodatne značajke ClamAV -a, možemo otići na službenu stranicu i provjeriti dokumentaciju.

1. Kako instalirati ClamAV na Ubuntu 16.04 LTS


Analizirat ćemo kako instalirati ClamAV u Ubuntu 16.04 LTS okruženje. Prvi korak koji ćemo poduzeti bit će ažurirati sustav, za to ćemo unijeti sljedeću naredbu: 
 sudo apt-get update && sudo apt-get upgrade -y
Nakon što izvršimo ažuriranje, učinit ćemo to instalirajte ClamAV na Ubuntu, za to unosimo sljedeće: 
 sudo apt-get install clamav clamav-daemon -y
BilješkaUpamtite da mi sudo postavljamo u slučaju da nismo root korisnici.

Nakon što su paketi ispravno preuzeti i instalirani, moramo nastaviti do ažurirati bazu podatakaTo je kako biste bili u tijeku s popisom virusa jer se novi virusi objavljuju svaki dan. Za ažuriranje baze podataka unijet ćemo sljedeće: 

 sudo freshclam
Vidjet ćemo kako sustav pokazuje da je naša baza podataka zastarjela i započinje proces ažuriranja baze podataka.

Vidimo da je naša baza podataka ažurirana.

2. Kako skenirati pomoću ClamAV -a


Kao što je temeljna svrha ClamAV -a skenirati sustav na viruse da vidimo kako možemo izvršiti analizu pomoću ovog sjajnog alata. Za skeniranje ćemo koristiti sljedeću sintaksu: 
 sudo clamscan -r imenik ili mapa
Na primjer, izvršit ćemo kućno skeniranje, za to ćemo unijeti sljedeće: 
 sudo clamscan -r / dom
Vidjet ćemo rezultat kako slijedi:

ClamAV struktura

  • Poznavati viruse: Označava broj virusa koji se nalaze u bazi podataka ClamAV.
  • Verzija motora: Označava verziju antivirusnog stroja.
  • Skenirani direktoriji: Odnosi se na broj skeniranih direktorija.
  • Skenirane datoteke: Označava broj skeniranih datoteka.
  • Zaražene datoteke: Označava broj datoteka zaraženih nekom vrstom virusa.
  • Skenirani podaci: Odnosi se na veličinu podataka i datoteka koje su analizirane.
  • Očitani podaci: Odnosi se na radijus čitanja koji je ClamAV koristio tijekom procesa analize.
  • Vrijeme: Pokazuje ukupno vrijeme skeniranja.

Do sada smo vidjeli da je ClamAV analiza pokazala da je naš sustav bez virusa, no što ako ClamAV otkrije virus u sustavu? Da vidimo što će se dogoditi. Unijet ćemo sljedeće za preuzimanje datoteke u .zip formatu koju će ClamAV otkriti kao sumnjivu.

Unosimo sljedeće: 

 wget http://www.eicar.org/download/eicar_com.zip

Ponovno ćemo pokrenuti skeniranje koristeći: 

 sudo clamscan -r / dom
I ovo će biti rezultat:

Kako primjećujemo u nizu Zaražene datoteke Otkrivena je datoteka s virusom (ona koju smo preuzeli). Na ovaj način možemo imati analizu koliko datoteka može biti zaraženo na našem sustavu.

3. Kako izbrisati datoteke zaražene ClamAV -om


Kako bismo uklonili datoteke koje predstavljaju neku vrstu infekcije, unijet ćemo sljedeću sintaksu: 
 sudo clamscan -zaraženo -ukloniti -rekurzivno / kući
To nam omogućuje da vidimo samo one datoteke koje su zaražene, a konačni rezultat bit će sljedeći:

Imajte na umu da gornji dio označava da je datoteka uklonjena. Ovo je postupak za uklanjanje onih datoteka koje smo zarazili u našem Ubuntu 16.04 LTS sustavu.

4. Kako automatizirati zadatke ažuriranja i izvođenja u ClamAV -u


Vrlo je važno da imamo znanje o tome kako možemo automatizirati ovaj zadatak, i ažuriranje baze podataka i izvršavanje skeniranja, jer zbog vremena ne možemo uvijek raditi ručni postupak. Za automatiziranje ovih zadataka moramo pokrenuti sljedeće demone (demon) u pozadini da biste se pobrinuli za ovo: 
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

Na taj način možemo automatizirati proces ažuriranja i analize ClamAV -a.

5. Zadaci konfiguracije ClamAV -a


ClamAV kao i mnoge druge aplikacije ima niz kombinacija koje nam omogućuju izvršavanje određenih zadataka u našem Ubuntu okruženju, ako ih želimo znati moramo unijeti sljedeću naredbu: 
 školjkaši -pomoć
Vidjet ćemo sljedeće:

Kao što vidimo, s ClamAV -om imamo intuitivan i moćan alat koji će nam pomoći u održavanju sigurnog i pouzdanog okruženja.

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
▷ Kako znati koji program koristi TCP port 80, 8080 ili drugi
2
post-title
Poništite i uklonite zaboravljenu lozinku za Windows 10 bez formatiranja Hiren -ovog BootCD PE
3
post-title
Kako riješiti problem sa zvukom Xiaomi Mi A2
4
post-title
Najbolji trikovi i kako postaviti Face ID na iPhone Xs i Xs Max
5
post-title
PHP Rad s nizovima ili nizovima

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -