Sådan installeres og bruges ClamAV antivirus i Ubuntu

ClamAV er et kraftfuldt open source antivirusprogram hvilket giver os et højt sikkerhedsniveau på forskellige platforme, som er specielt designet til e -mail -analyse. ClamAV indeholder et stort antal hjælpeprogrammer, der utvivlsomt vil give os stor support på sikkerhedsniveauet i vores systemer.

Hovedtræk fundet i ClamAV

  • Hurtig og effektiv scanning.
  • Evne til at opdage mere end en million trusler, herunder trojanere, orme, malware på mobilenheder og mere.
  • Licenseret af GNU Version 2.
  • Det tillader scanning af udvidelser som dmg, 7zip, rar, iso, img, zip, blandt mange andre.
  • POSIX bærbar.
  • Understøtter ELF og Mach-O filer både 32 og 64 bit.
  • ClamAV har mulighed for at understøtte alle mailformater.
  • Understøtter HTML, PDF og krypterede filer.
  • Opdateret database med mulighed for at understøtte krypterede opdateringer, digitale signaturer og andre sikkerhedsmekanismer.

ClamAV understøttede operativsystemer

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Hvis vi vil konsultere flere funktioner i ClamAV, kan vi gå til den officielle side og kontrollere dokumentationen.

1. Sådan installeres ClamAV på Ubuntu 16.04 LTS


Vi skal analysere, hvordan du installerer ClamAV i et Ubuntu 16.04 LTS -miljø. Det første skridt, vi vil tage, vil være opdatere systemet, til dette vil vi indtaste følgende kommando:
 sudo apt-get update && sudo apt-get upgrade -y
Når vi har foretaget opdateringen, gør vi det installer ClamAV på Ubuntu, til dette indtaster vi følgende:
 sudo apt-get install clamav clamav-daemon -y
BemærkHusk, at vi forbereder sudo, hvis vi ikke er som root -brugere.

Når pakkerne er downloadet og installeret korrekt, skal vi fortsætte til opdater databasenDette for at holde dig opdateret med listen over vira, da der hver dag frigives nye vira. Vi indtaster følgende for at opdatere databasen:

 sudo frisk musling
Vi vil se, hvordan systemet angiver, at vores database er forældet og starter processen med at opdatere databasen.

Vi kan se, at vores database er blevet opdateret.

2. Sådan scannes ved hjælp af ClamAV


Som det grundlæggende formål med ClamAV er scanne systemet for vira lad os se, hvordan vi kan udføre en analyse ved hjælp af dette fantastiske værktøj. For at udføre en scanning vil vi bruge følgende syntaks:
 sudo clamscan -r bibliotek eller mappe
For eksempel vil vi udføre en hjemmescanning, til dette vil vi indtaste følgende:
 sudo clamscan -r / home
Vi ser resultatet opnået som følger:

ClamAV struktur

  • Kender vira: Angiver antallet af vira, der er i ClamAV -databasen.
  • Motorversion: Angiver versionen af ​​antivirusmotoren.
  • Scannede biblioteker: Henviser til antallet af biblioteker, der er blevet scannet.
  • Scannede filer: Angiver antallet af filer, der er blevet scannet.
  • Inficerede filer: Det angiver antallet af filer, der er inficeret med en slags virus.
  • Data scannet: Henviser til størrelsen på de data og filer, der er blevet analyseret.
  • Data læst: Henviser til den læseradius, som ClamAV har brugt i hele analyseprocessen.
  • Tid: Angiver den samlede tid, scanningen har taget.

Hidtil har vi set, at ClamAV-analysen har indikeret, at vores system er virusfrit, men hvad nu hvis ClamAV opdager en virus i systemet? Lad os se, hvad der sker. Vi skal indtaste følgende for at downloade en fil i .zip -format, som ClamAV vil opdage som mistænkeligt.

Lad os indtaste følgende:

 wget http://www.eicar.org/download/eicar_com.zip

Vi kører scanningen igen ved hjælp af:

 sudo clamscan -r / home
Og dette vil være det opnåede resultat:

Som vi bemærker i rækken Inficerede filer En fil med en virus er blevet registreret (den, vi downloadede). På denne måde kan vi få en analyse af, hvor mange filer der kan være inficeret på vores system.

3. Sådan slettes filer inficeret med ClamAV


For at fjerne de filer, der præsenterer en form for infektion, skal vi indtaste følgende syntaks:
 sudo clamscan -inficeret -fjern -rekursiv / hjem
Dette giver os mulighed for kun at se de filer, der er inficeret, og det endelige resultat vil være følgende:

Bemærk, at den øverste del angiver, at filen er blevet fjernet. Dette er processen til fjernelse af de filer, som vi har inficeret i vores Ubuntu 16.04 LTS -system.

4. Sådan automatiseres opdaterings- og eksekveringsopgaver i ClamAV


Det er meget vigtigt, at vi har viden om, hvordan vi kan automatisere denne opgave, både ved at opdatere databasen og udføre scanninger, da vi af tidsmæssige årsager ikke altid kan udføre den manuelle proces. For at automatisere disse opgaver skal vi køre følgende dæmoner (dæmon) i baggrunden for at tage sig af dette:
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

På denne måde kan vi automatisere ClamAV -opdaterings- og analyseprocessen.

5. ClamAV konfigurationsopgaver


ClamAV har ligesom mange andre applikationer en række kombinationer, der giver os mulighed for at udføre specifikke opgaver i vores Ubuntu -miljø, hvis vi vil kende dem, skal vi indtaste følgende kommando:
 clamscan -hjælp
Vi vil se følgende:

Som vi kan se, har vi med ClamAV et intuitivt og kraftfuldt værktøj, der hjælper os med at opretholde et sikkert og pålideligt miljø.

wave wave wave wave wave