Kaip įdiegti ir naudoti „ClamAV“ antivirusinę programą „Ubuntu“

„ClamAV“ yra galinga atvirojo kodo antivirusinė programa, kuri suteikia aukšto lygio saugumą įvairiose platformose, specialiai sukurtą el. Pašto analizei. „ClamAV“ apima daugybę paslaugų, kurios neabejotinai suteiks mums didelę paramą mūsų sistemų saugumo lygiu.

Pagrindinės „ClamAV“ funkcijos

• Greitas ir efektyvus nuskaitymas.

• Galimybė aptikti daugiau nei milijoną grėsmių, įskaitant trojanus, kirminus, kenkėjiškas programas mobiliesiems įrenginiams.

• Licencijavo GNU 2 versija.

• Tai leidžia nuskaityti plėtinius, tokius kaip „dmg“, „7zip“, „rar“, „iso“, „img“, „zip“ ir daugelį kitų.

• Nešiojamasis „POSIX“.

• Tai palaiko 32 ir 64 bitų ELF ir Mach-O failus.

• „ClamAV“ gali palaikyti visus el. Pašto formatus.

• Palaiko HTML, PDF ir užšifruotus failus.

• Atnaujinta duomenų bazė su galimybe palaikyti užšifruotus naujinimus, skaitmeninius parašus ir kitus saugos mechanizmus.

„ClamAV“ palaikomos operacinės sistemos

• GNU / Linux

• „Microsoft Windows“

• MAC OS X

• „OpenBSD“

• „FreeBSD“

• Solaris

Jei norime pasidomėti daugiau „ClamAV“ funkcijų, galime apsilankyti oficialioje svetainėje ir patikrinti dokumentaciją.

1. Kaip įdiegti „ClamAV“ Ubuntu 16.04 LTS

Mes analizuosime, kaip įdiegti „ClamAV“ Ubuntu 16.04 LTS aplinkoje. Pirmasis žingsnis, kurį atliksime, bus sistemos atnaujinimas, tam įvesime šią komandą:

 sudo apt-get update && sudo apt-get upgrade -y 

Atnaujinę įdiegsime „ClamAV“ Ubuntu, tam įvesime:

 sudo apt-get install clamav clamav-daemon -y 

Pastaba

Prisiminkite, kad mes įdėjome sudo tuo atveju, jei nesame kaip šakniniai vartotojai.

Teisingai atsisiuntę ir įdiegę paketus, turime atnaujinti duomenų bazę, kad galėtume nuolat atnaujinti virusų sąrašą, nes kasdien atsiranda naujų virusų. Mes įvesime šiuos duomenis, norėdami atnaujinti duomenų bazę:

 sudo freshclam 

Pamatysime, kaip sistema nurodo, kad mūsų duomenų bazė yra pasenusi, ir pradedame atnaujinti duomenų bazę.

Matome, kad mūsų duomenų bazė atnaujinta.

2. Kaip nuskaityti naudojant „ClamAV“

Kadangi pagrindinis „ClamAV“ tikslas yra išanalizuoti virusų sistemą, pamatysime, kaip galime atlikti analizę naudodami šį puikų įrankį. Norėdami atlikti nuskaitymą, naudosime šią sintaksę:

 sudo clamscan -r katalogas arba aplankas 

Pavyzdžiui, mes atliksime namų nuskaitymą, tam įvesime:

 sudo clamscan -r / namai 

Gautą rezultatą matysime taip:

„ClamAV“ struktūra

• Žinoti virusus : nurodo virusų, esančių „ClamAV“ duomenų bazėje, kiekį.

• Variklio versija : nurodo antivirusinę variklio versiją.

• Nuskaityti katalogai : nurodo nuskaitytų katalogų skaičių.

• Nuskaityti failai : nurodo nuskaitytų failų skaičių.

• Užkrėsti failai : Tai rodo failų, užkrėstų kažkokiu virusu, kiekį.

• Nuskaityti duomenys : nurodo analizuotų duomenų ir failų dydį.

• Nuskaityti duomenys : nurodo skaitymo spindulį, kurį „ClamAV“ panaudojo viso analizės proceso metu.

• Laikas : nurodo bendrą nuskaitymo laiką.

Iki šiol matėme, kad „ClamAV“ analizė parodė, kad mūsų sistemoje nėra virusų, bet kas nutiks, jei „ClamAV“ aptinka virusą sistemoje? Pažiūrėkime, kas atsitiks. Įvesime šiuos dalykus, kad atsisiųstume .zip formato failą, kurį „ClamAV“ aptiks kaip įtariamąjį.

Įveskite taip:

 programėlę http://www.eicar.org/download/eicar_com.zip 

Mes dar kartą atliksime nuskaitymą naudodami:

 sudo clamscan -r / namai 

Ir tai bus gautas rezultatas:

Kaip pažymėjome eilutėje „ Užkrėsti failai“, buvo aptiktas failas su virusu (tą, kurį atsisiuntėme). Tokiu būdu galime atlikti analizę, kiek failų gali būti užkrėsti mūsų sistemoje.

$config[ads_text5] not found

3. Kaip ištrinti „ClamAV“ užkrėstus failus

Norėdami ištrinti tuos failus, kuriuose yra tam tikros rūšies infekcija, įvesime tokią sintaksę:

 „sudo clamscan“ - užkrėstas - išimamas - atnaujinamas / namo 

Tai leidžia mums pamatyti tik tuos failus, kurie yra užkrėsti, o galutinis rezultatas bus toks:

Atminkite, kad viršuje nurodoma, kad failas buvo pašalintas. Tai yra procesas, skirtas pašalinti tuos failus, kuriuos užkrėtėme mūsų „Ubuntu 16.04 LTS“ sistemoje.

4. Kaip automatizuoti atnaujinimo ir vykdymo užduotis „ClamAV“

Labai svarbu, kad turėtume žinių apie tai, kaip galime automatizuoti šią užduotį - atnaujinti duomenų bazę ir atlikti nuskaitymus, nes dėl laiko priežasčių mes ne visada vykdome rankinį procesą. Norėdami automatizuoti šias užduotis, mes turime įvykdyti šį demoną fone ir tuo pasirūpinti:

 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start 

$config[ads_text5] not found

Tokiu būdu galime automatizuoti „ClamAV“ atnaujinimo ir analizės procesą.

5. „ ClamAV“ konfigūravimo užduotys

„ClamAV“, kaip ir daugelis kitų programų, turi daugybę derinių, leidžiančių mums atlikti specifines užduotis mūsų „Ubuntu“ aplinkoje, jei norime jas žinoti, turime įvesti šią komandą:

 „clamscan“ - pagalba 

Pamatysime taip:

Kaip matome, su „ClamAV“ turime intuityvų ir galingą įrankį, kuris padės mums išlaikyti saugią ir patikimą aplinką.