ClamAV е мощен антивирус с отворен код което ни дава високо ниво на сигурност на различни платформи, което е специално проектирано за анализ на имейли. ClamAV включва голям брой помощни програми, които несъмнено ще ни осигурят голяма подкрепа на ниво сигурност на нашите системи.
Основни характеристики, открити в ClamAV
- Бързо и ефективно сканиране.
- Възможност за откриване на повече от милион заплахи, включително троянски коне, червеи, злонамерен софтуер за мобилни устройства и др.
- Лицензиран от GNU версия 2.
- Той позволява сканиране на разширения като dmg, 7zip, rar, iso, img, zip и много други.
- POSIX преносим.
- Поддържа ELF и Mach-O файлове с 32 и 64 бита.
- ClamAV има способността да поддържа всички пощенски формати.
- Поддържа HTML, PDF и криптирани файлове.
- Актуализирана база данни с възможност за поддържане на криптирани актуализации, цифрови подписи и други механизми за сигурност.
Поддържани от ClamAV операционни системи
- GNU / Linux
- Microsoft Windows
- MAC OS X
- OpenBSD
- FreeBSD
- Соларис
Ако искаме да се консултираме с още функции на ClamAV, можем да отидем на официалната страница и да проверим документацията.
1. Как да инсталирате ClamAV на Ubuntu 16.04 LTS
Ще анализираме как да инсталираме ClamAV в среда на Ubuntu 16.04 LTS. Първата стъпка, която ще направим, ще бъде актуализирайте системата, за това ще въведем следната команда:
sudo apt-get update && sudo apt-get upgrade -yСлед като направим актуализацията, ще го направим инсталирайте ClamAV на Ubuntu, за това въвеждаме следното:
sudo apt-get install clamav clamav-daemon -yЗабележкаНе забравяйте, че ние добавяме sudo в случай, че не сме като root потребители.
След като пакетите са изтеглени и инсталирани правилно, трябва да преминем към актуализирайте базата данниТова е за да Ви информираме за списъка с вируси, тъй като всеки ден се пускат нови вируси. Ще въведем следното, за да актуализираме базата данни:
sudo freshclamЩе видим как системата показва, че нашата база данни е остаряла и стартира процеса на актуализиране на базата данни.
Можем да видим, че нашата база данни е актуализирана.
2. Как да сканирате с помощта на ClamAV
Основната цел на ClamAV е сканирайте системата за вируси нека видим как можем да извършим анализ с помощта на този страхотен инструмент. За да извършим сканиране, ще използваме следния синтаксис:
sudo clamscan -r Директория или папкаНапример ще извършим домашно сканиране, за това ще въведем следното:
sudo clamscan -r / homeЩе видим получения резултат, както следва:
Структура на ClamAV
- Познайте вирусите: Показва броя на вирусите, които са в базата данни на ClamAV.
- Версия на двигателя: Показва версията на антивирусния механизъм.
- Сканирани директории: Отнася се за броя на сканираните директории.
- Сканирани файлове: Показва броя на сканираните файлове.
- Заразени файлове: Показва броя на файловете, заразени с някакъв вид вирус.
- Сканирани данни: Отнася се до размера на анализираните данни и файлове.
- Прочетени данни: Отнася се до радиуса на четене, който ClamAV е използвал по време на процеса на анализ.
- Време: Показва общото време за сканиране.
Досега видяхме, че анализът на ClamAV показва, че нашата система е без вируси, но какво ще стане, ако ClamAV открие вирус в системата? Да видим какво ще се случи. Ще въведем следното, за да изтеглим файл във формат .zip, който ClamAV ще открие като подозрителен.
Нека въведем следното:
wget http://www.eicar.org/download/eicar_com.zip
Ще стартираме сканирането отново, като използваме:
sudo clamscan -r / homeИ това ще бъде получения резултат:
Както забелязваме в реда Заразени файлове Открит е файл с вирус (този, който изтеглихме). По този начин можем да имаме анализ на това колко файлове могат да бъдат заразени в нашата система.
3. Как да изтриете файлове, заразени с ClamAV
За да премахнем тези файлове, които представляват някакъв вид инфекция, ще въведем следния синтаксис:
sudo миди сканиране -заразен -премахване -рекурсивен / началоТова ни позволява да виждаме само онези заразени файлове и крайният резултат ще бъде следният:
Обърнете внимание, че горната част показва, че файлът е премахнат. Това е процесът за елиминиране на тези файлове, които сме заразили в нашата система Ubuntu 16.04 LTS.
4. Как да автоматизирате задачи за актуализиране и изпълнение в ClamAV
Много е важно да имаме знания за това как можем да автоматизираме тази задача, както за актуализиране на базата данни, така и за извършване на сканиране, тъй като поради причини не винаги можем да правим ръчния процес. За да автоматизираме тези задачи, трябва да стартираме следните демони (демон) във фонов режим, за да се погрижите за това:
sudo /etc/init.d/clamav-daemon старт sudo /etc/init.d/clamav-freshclam начало
По този начин можем да автоматизираме процеса на актуализиране и анализ на ClamAV.
5. Задачи за конфигуриране на ClamAV
ClamAV, както и много други приложения, има поредица от комбинации, които ни позволяват да изпълняваме конкретни задачи в нашата среда на Ubuntu, ако искаме да ги знаем, трябва да въведем следната команда:
миди -помощЩе видим следното:
Както виждаме, с ClamAV имаме интуитивен и мощен инструмент, който ще ни помогне да поддържаме безопасна и надеждна среда.