Как да инсталирате и използвате антивирус ClamAV в Ubuntu

Как да инсталирате и използвате антивирус ClamAV в Ubuntu

ClamAV е мощен антивирус с отворен код което ни дава високо ниво на сигурност на различни платформи, което е специално проектирано за анализ на имейли. ClamAV включва голям брой помощни програми, които несъмнено ще ни осигурят голяма подкрепа на ниво сигурност на нашите системи.

Основни характеристики, открити в ClamAV

  • Бързо и ефективно сканиране.
  • Възможност за откриване на повече от милион заплахи, включително троянски коне, червеи, злонамерен софтуер за мобилни устройства и др.
  • Лицензиран от GNU версия 2.
  • Той позволява сканиране на разширения като dmg, 7zip, rar, iso, img, zip и много други.
  • POSIX преносим.
  • Поддържа ELF и Mach-O файлове с 32 и 64 бита.
  • ClamAV има способността да поддържа всички пощенски формати.
  • Поддържа HTML, PDF и криптирани файлове.
  • Актуализирана база данни с възможност за поддържане на криптирани актуализации, цифрови подписи и други механизми за сигурност.

Поддържани от ClamAV операционни системи

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Соларис

Ако искаме да се консултираме с още функции на ClamAV, можем да отидем на официалната страница и да проверим документацията.

1. Как да инсталирате ClamAV на Ubuntu 16.04 LTS


Ще анализираме как да инсталираме ClamAV в среда на Ubuntu 16.04 LTS. Първата стъпка, която ще направим, ще бъде актуализирайте системата, за това ще въведем следната команда: 
 sudo apt-get update && sudo apt-get upgrade -y
След като направим актуализацията, ще го направим инсталирайте ClamAV на Ubuntu, за това въвеждаме следното: 
 sudo apt-get install clamav clamav-daemon -y
ЗабележкаНе забравяйте, че ние добавяме sudo в случай, че не сме като root потребители.

След като пакетите са изтеглени и инсталирани правилно, трябва да преминем към актуализирайте базата данниТова е за да Ви информираме за списъка с вируси, тъй като всеки ден се пускат нови вируси. Ще въведем следното, за да актуализираме базата данни: 

 sudo freshclam
Ще видим как системата показва, че нашата база данни е остаряла и стартира процеса на актуализиране на базата данни.

Можем да видим, че нашата база данни е актуализирана.

2. Как да сканирате с помощта на ClamAV


Основната цел на ClamAV е сканирайте системата за вируси нека видим как можем да извършим анализ с помощта на този страхотен инструмент. За да извършим сканиране, ще използваме следния синтаксис: 
 sudo clamscan -r Директория или папка
Например ще извършим домашно сканиране, за това ще въведем следното: 
 sudo clamscan -r / home
Ще видим получения резултат, както следва:

Структура на ClamAV

  • Познайте вирусите: Показва броя на вирусите, които са в базата данни на ClamAV.
  • Версия на двигателя: Показва версията на антивирусния механизъм.
  • Сканирани директории: Отнася се за броя на сканираните директории.
  • Сканирани файлове: Показва броя на сканираните файлове.
  • Заразени файлове: Показва броя на файловете, заразени с някакъв вид вирус.
  • Сканирани данни: Отнася се до размера на анализираните данни и файлове.
  • Прочетени данни: Отнася се до радиуса на четене, който ClamAV е използвал по време на процеса на анализ.
  • Време: Показва общото време за сканиране.

Досега видяхме, че анализът на ClamAV показва, че нашата система е без вируси, но какво ще стане, ако ClamAV открие вирус в системата? Да видим какво ще се случи. Ще въведем следното, за да изтеглим файл във формат .zip, който ClamAV ще открие като подозрителен.

Нека въведем следното: 

 wget http://www.eicar.org/download/eicar_com.zip

Ще стартираме сканирането отново, като използваме: 

 sudo clamscan -r / home
И това ще бъде получения резултат:

Както забелязваме в реда Заразени файлове Открит е файл с вирус (този, който изтеглихме). По този начин можем да имаме анализ на това колко файлове могат да бъдат заразени в нашата система.

3. Как да изтриете файлове, заразени с ClamAV


За да премахнем тези файлове, които представляват някакъв вид инфекция, ще въведем следния синтаксис: 
 sudo миди сканиране -заразен -премахване -рекурсивен / начало
Това ни позволява да виждаме само онези заразени файлове и крайният резултат ще бъде следният:

Обърнете внимание, че горната част показва, че файлът е премахнат. Това е процесът за елиминиране на тези файлове, които сме заразили в нашата система Ubuntu 16.04 LTS.

4. Как да автоматизирате задачи за актуализиране и изпълнение в ClamAV


Много е важно да имаме знания за това как можем да автоматизираме тази задача, както за актуализиране на базата данни, така и за извършване на сканиране, тъй като поради причини не винаги можем да правим ръчния процес. За да автоматизираме тези задачи, трябва да стартираме следните демони (демон) във фонов режим, за да се погрижите за това: 
 sudo /etc/init.d/clamav-daemon старт sudo /etc/init.d/clamav-freshclam начало

По този начин можем да автоматизираме процеса на актуализиране и анализ на ClamAV.

5. Задачи за конфигуриране на ClamAV


ClamAV, както и много други приложения, има поредица от комбинации, които ни позволяват да изпълняваме конкретни задачи в нашата среда на Ubuntu, ако искаме да ги знаем, трябва да въведем следната команда: 
 миди -помощ
Ще видим следното:

Както виждаме, с ClamAV имаме интуитивен и мощен инструмент, който ще ни помогне да поддържаме безопасна и надеждна среда.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да запишете екрана на Xiaomi Mi 8
2
post-title
Автоматично запазване на имейли от Gmail в Google Диск
3
post-title
Как да архивирате Xiaomi Mi A2
4
post-title
▷ ФОРМИРАНЕ НА USB от терминал Mac 2021
5
post-title
▷ DroidCam PC Windows 10 ✔️ Използвайте Android като уеб камера 2021

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -