Kaip įdiegti ir naudoti „ClamAV“ antivirusinę programą „Ubuntu“

„ClamAV“ yra galinga atviro kodo antivirusinė programa kuris suteikia mums aukštą saugumo lygį įvairiose platformose, specialiai sukurtą el. pašto analizei. „ClamAV“ apima daugybę komunalinių paslaugų, kurios neabejotinai suteiks mums didelę paramą mūsų sistemų saugumo lygiu.

Pagrindinės „ClamAV“ savybės

  • Greitas ir efektyvus nuskaitymas.
  • Galimybė aptikti daugiau nei milijoną grėsmių, įskaitant Trojos arklius, kirminus, mobiliųjų įrenginių kenkėjiškas programas ir dar daugiau.
  • Licenciją suteikė GNU 2 versija.
  • Tai leidžia nuskaityti tokius plėtinius kaip dmg, 7zip, rar, iso, img, zip ir kt.
  • Nešiojamas POSIX.
  • Palaiko 32 ir 64 bitų ELF ir Mach-O failus.
  • „ClamAV“ gali palaikyti visus pašto formatus.
  • Palaiko HTML, PDF ir šifruotus failus.
  • Atnaujinta duomenų bazė su galimybe palaikyti užšifruotus atnaujinimus, skaitmeninius parašus ir kitus saugumo mechanizmus.

„ClamAV“ palaikomos operacinės sistemos

  • GNU / Linux
  • „Microsoft Windows“
  • „MAC OS X“
  • „OpenBSD“
  • FreeBSD
  • „Solaris“

Jei norime susipažinti su daugiau „ClamAV“ funkcijų, galime eiti į oficialų puslapį ir patikrinti dokumentus.

1. Kaip įdiegti „ClamAV“ „Ubuntu 16.04 LTS“


Mes analizuosime, kaip įdiegti „ClamAV“ Ubuntu 16.04 LTS aplinkoje. Pirmas žingsnis, kurį žengsime, bus atnaujinti sistemą, tam mes įvesime šią komandą:
 sudo apt-get update && sudo apt-get upgrade -y
Kai atliksime atnaujinimą, mes tai padarysime įdiegti „ClamAV“ „Ubuntu“, tam mes įvedame:
 sudo apt-get install clamav clamav-daemon -y
PastabaAtminkite, kad mes sudedame sudo, jei nesame root vartotojai.

Kai paketai bus atsisiųsti ir tinkamai įdiegti, turime tęsti atnaujinti duomenų bazęTai daroma siekiant nuolat atnaujinti virusų sąrašą, nes nauji virusai išleidžiami kiekvieną dieną. Norėdami atnaujinti duomenų bazę, įvesime šiuos duomenis:

 sudo freshclam
Pamatysime, kaip sistema nurodo, kad mūsų duomenų bazė yra pasenusi, ir pradės duomenų bazės atnaujinimo procesą.

Matome, kad mūsų duomenų bazė atnaujinta.

2. Kaip nuskaityti naudojant „ClamAV“


Kaip pagrindinis „ClamAV“ tikslas yra nuskaitykite sistemą, ar nėra virusų pažiūrėkime, kaip galime atlikti analizę naudodami šį puikų įrankį. Norėdami atlikti nuskaitymą, naudosime šią sintaksę:
 sudo clamscan -r katalogas arba aplankas
Pavyzdžiui, mes atliksime namų nuskaitymą, tam įvesime:
 sudo clamscan -r / home
Gautą rezultatą matysime taip:

„ClamAV“ struktūra

  • Žinokite virusus: Nurodo virusų, esančių „ClamAV“ duomenų bazėje, skaičių.
  • Variklio versija: Nurodo antivirusinės programos versiją.
  • Nuskaityti katalogai: Nurodo nuskaitytų katalogų skaičių.
  • Nuskaityti failai: Nurodo nuskaitytų failų skaičių.
  • Užkrėsti failai: Tai rodo failų, užkrėstų kažkokiu virusu, skaičių.
  • Nuskaityti duomenys: Nurodo išanalizuotų duomenų ir failų dydį.
  • Perskaityti duomenys: Nurodo skaitymo spindulį, kurį „ClamAV“ naudojo analizės metu.
  • Laikas: Nurodo visą nuskaitymo laiką.

Iki šiol matėme, kad „ClamAV“ analizė parodė, kad mūsų sistemoje nėra virusų, bet kas, jei „ClamAV“ aptiks virusą sistemoje? Pažiūrėkime, kas atsitiks. Norėdami atsisiųsti failą .zip formatu, kurį „ClamAV“ aptiks kaip įtartiną, įvesime toliau nurodytą informaciją.

Įveskime:

 wget http://www.eicar.org/download/eicar_com.zip

Mes nuskaitysime dar kartą naudodami:

 sudo clamscan -r / home
Ir tai bus gautas rezultatas:

Kaip pastebime eilėje Užkrėsti failai Aptiktas failas su virusu (tas, kurį atsisiuntėme). Tokiu būdu galime atlikti analizę, kiek failų gali būti užkrėsti mūsų sistemoje.

3. Kaip ištrinti failus, užkrėstus ClamAV


Norėdami pašalinti tuos failus, kuriuose yra tam tikros rūšies infekcija, įvesime šią sintaksę:
 sudo clamscan -užkrėstas -pašalinti -rekursyvus / home
Tai leidžia mums matyti tik tuos failus, kurie yra užkrėsti, o galutinis rezultatas bus toks:

Atminkite, kad viršutinė dalis rodo, kad failas buvo pašalintas. Tai yra procesas, skirtas pašalinti tuos failus, kuriuos užkrėtėme „Ubuntu 16.04 LTS“ sistemoje.

4. Kaip automatizuoti atnaujinimo ir vykdymo užduotis „ClamAV“


Labai svarbu, kad turėtume žinių apie tai, kaip galime automatizuoti šią užduotį - ir atnaujinti duomenų bazę, ir atlikti nuskaitymus, nes dėl laiko priežasčių ne visada galime atlikti rankinį procesą. Norėdami automatizuoti šias užduotis, turime paleisti šiuos demonus (demonas), kad galėtumėte tuo pasirūpinti:
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

Tokiu būdu galime automatizuoti „ClamAV“ atnaujinimo ir analizės procesą.

5. „ClamAV“ konfigūravimo užduotys


„ClamAV“, kaip ir daugelis kitų programų, turi daugybę derinių, leidžiančių mums atlikti konkrečias užduotis mūsų „Ubuntu“ aplinkoje, jei norime jas žinoti, turime įvesti šią komandą:
 moliuskas -pagalba
Pamatysime šiuos dalykus:

Kaip matome, su „ClamAV“ turime intuityvų ir galingą įrankį, kuris padės išlaikyti saugią ir patikimą aplinką.

wave wave wave wave wave