Jak nainstalovat a používat ClamAV antivirus v Ubuntu

Jak nainstalovat a používat ClamAV antivirus v Ubuntu

ClamAV je výkonný open source antivirus což nám poskytuje vysokou úroveň zabezpečení na různých platformách, které jsou speciálně navrženy pro analýzu e -mailů. ClamAV obsahuje velké množství utilit, které nám bezpochyby poskytnou velkou podporu na úrovni zabezpečení našich systémů.

Hlavní funkce nalezené v ClamAV

  • Rychlé a efektivní skenování.
  • Schopnost detekovat více než milion hrozeb včetně trojských koní, červů, malwaru mobilních zařízení a dalších.
  • Licencováno GNU verze 2.
  • Umožňuje skenování rozšíření jako dmg, 7zip, rar, iso, img, zip, mezi mnoha dalšími.
  • POSIX přenosný.
  • Podporuje soubory ELF a Mach-O, 32 i 64 bitové.
  • ClamAV má schopnost podporovat všechny formáty pošty.
  • Podporuje HTML, PDF a šifrované soubory.
  • Aktualizovaná databáze s možností podpory šifrovaných aktualizací, digitálních podpisů a dalších bezpečnostních mechanismů.

Operační systémy podporované ClamAV

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Pokud chceme konzultovat více funkcí ClamAV, můžeme přejít na oficiální stránku a zkontrolovat dokumentaci.

1. Jak nainstalovat ClamAV na Ubuntu 16.04 LTS


Budeme analyzovat, jak nainstalovat ClamAV do prostředí Ubuntu 16.04 LTS. První krok, který uděláme, bude aktualizovat systémZa tímto účelem zadáme následující příkaz: 
 sudo apt-get update && sudo apt-get upgrade -y
Jakmile provedeme aktualizaci, uděláme to nainstalujte ClamAV na UbuntuZa tímto účelem zadáváme následující: 
 sudo apt-get install clamav clamav-daemon -y
PoznámkaPamatujte, že sudo předepíšeme v případě, že nejsme jako uživatelé root.

Jakmile jsou balíčky správně staženy a nainstalovány, musíme pokračovat aktualizovat databáziTo proto, abyste měli přehled o seznamu virů, protože nové viry jsou vydávány každý den. Pro aktualizaci databáze zadáme následující: 

 sudo freshclam
Uvidíme, jak systém indikuje, že naše databáze je zastaralá a zahájí proces aktualizace databáze.

Vidíme, že naše databáze byla aktualizována.

2. Jak skenovat pomocí ClamAV


Základním účelem ClamAV je skenovat systém na viry podívejme se, jak můžeme provést analýzu pomocí tohoto skvělého nástroje. K provedení skenování použijeme následující syntaxi: 
 sudo clamscan -r Adresář nebo složka
Například provedeme domácí skenování, proto zadáme následující: 
 sudo clamscan -r / home
Výsledek získáme následovně:

ClamAV struktura

  • Znáte viry: Udává počet virů, které jsou v databázi ClamAV.
  • Verze motoru: Udává verzi antivirového jádra.
  • Naskenované adresáře: Odkazuje na počet adresářů, které byly naskenovány.
  • Naskenované soubory: Udává počet naskenovaných souborů.
  • Infikované soubory: Udává počet souborů infikovaných nějakým druhem viru.
  • Data naskenována: Odkazuje na velikost dat a souborů, které byly analyzovány.
  • Čtení dat: Odkazuje na poloměr čtení, který ClamAV použil během celého procesu analýzy.
  • Čas: Udává celkový čas, který skenování trvalo.

Zatím jsme viděli, že analýza ClamAV ukázala, že náš systém je bez virů, ale co když ClamAV detekuje virus v systému? Podívejme se, co se stane. Chystáme se zadat následující pro stažení souboru ve formátu .zip, který ClamAV detekuje jako podezřelý.

Zadejte následující: 

 wget http://www.eicar.org/download/eicar_com.zip

Skenování znovu spustíme pomocí: 

 sudo clamscan -r / home
A toto bude získaný výsledek:

Jak jsme si všimli v řadě Infikované soubory Byl detekován soubor s virem (ten, který jsme stáhli). Tímto způsobem můžeme mít analýzu, kolik souborů může být v našem systému infikováno.

3. Jak odstranit soubory infikované ClamAV


Abychom odstranili ty soubory, které představují nějaký typ infekce, zadáme následující syntaxi: 
 sudo clamscan --infikováno -odstranit -rekurzivní / domů
To nám umožňuje vidět pouze ty soubory, které jsou infikovány, a konečný výsledek bude následující:

Horní část označuje, že soubor byl odebrán. Toto je proces odstranění těch souborů, které jsme infikovali v našem systému Ubuntu 16.04 LTS.

4. Jak automatizovat úlohy aktualizace a spouštění v ClamAV


Je velmi důležité, abychom měli znalosti o tom, jak můžeme tento úkol zautomatizovat, a to jak aktualizací databáze, tak spuštěním skenování, protože z časových důvodů nemůžeme vždy provádět ruční proces. K automatizaci těchto úkolů musíme spustit následující démony (démon) na pozadí, abyste se o to postarali: 
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

Tímto způsobem můžeme automatizovat proces aktualizace a analýzy ClamAV.

5. Konfigurační úlohy ClamAV


ClamAV jako mnoho jiných aplikací má řadu kombinací, které nám umožňují provádět konkrétní úkoly v našem prostředí Ubuntu, pokud je chceme znát, musíme zadat následující příkaz: 
 clamscan -pomoc
Uvidíme následující:

Jak vidíme, s ClamAV máme intuitivní a účinný nástroj, který nám pomůže udržovat bezpečné a spolehlivé prostředí.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Nainstalujte LibreOffice 6 na CentOS, Fedora, Debian, Ubuntu a Linux Mint
2
post-title
Jak ořezávat videa na mobilních zařízeních Android
3
post-title
Jak obnovit smazané poznámky na iPhonu a iPadu
4
post-title
Jak aktivovat root uživatele macOS Mojave
5
post-title
Peněženka Microsoft je nyní Microsoft Pay

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -