Kako instalirati i koristiti ClamAV na Ubuntu 20.04

ClamAV je open-source i besplatni antivirusni softverski alat koji može otkriti mnoge vrste zlonamjernog softvera, uključujući viruse, trojance, zlonamjerni softver, adware, rootkite i druge zlonamjerne prijetnje. Jedna od njegovih glavnih upotreba ClamAV-a je na poslužiteljima e-pošte kao skener za viruse e-pošte na strani poslužitelja ili se koristi na poslužiteljima za hosting datoteka za povremeno skeniranje kako bi se uvjerili da su datoteke čiste, osobito ako javnost može prenijeti na poslužitelj. ClamAV podržava više formata datoteka (dokumenti, izvršne datoteke ili arhive), koristi značajke skenera s više niti i prima ažuriranja za svoju bazu podataka potpisa dnevno do ponekad više puta dnevno za najnoviju zaštitu.

U sljedećem tutorialu naučit ćete kako konfigurirati ClamAV na Ubuntu 20.04 LTS. Isti princip će raditi i za noviju verziju Ubuntu 21.04 (Hirsute Hippo).

Preduvjeti

  • Preporučeni OS: Ubuntu 20.04 – neobavezno (Ubuntu 21.04 i Linux Mint 20)
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.

Provjerite i ažurirajte svoj Ubuntu 20.04 operativni sustav najprije sljedećom naredbom:

sudo apt update && sudo apt upgrade -y

Oglas


Instalacija ClamAV-a

ClamAV dolazi u Ubuntu zadanom spremištu, koje je često ažurirano, s obzirom da je ClamAV sigurnosni proizvod. Ubuntu vrši ažuriranja na vrijeme, čak i na LTS izdanju kao što je 20.04.

Da biste instalirali ClamAV iz APT spremišta, izvedite sljedeću naredbu:

sudo apt install clamav clamav-daemon -y

Sada kada ste instalirali ClamAV, možete nastaviti s ažuriranjem baze podataka virusa.

Ažuriranje baze podataka virusa ClamAV

Sada ćete morati ažurirati svoju ClamAV bazu podataka prije nego što počnete koristiti antivirusni skener (skener od školjki). Da biste ažurirali definicije, trebat će vam da vaš sustav bude povezan s internetom pomoću (svježa školjka) naredba terminala.

Prije svega, morate zaustaviti (clamav-freshclam) uslugu prije nego što možete ažurirati. Da biste to učinili, upišite sljedeću naredbu:

sudo systemctl stop clamav-freshclam

Sada možete nastaviti ažurirati svoju bazu definicija virusa sljedećom naredbom terminala:

sudo freshclam

U izlazu biste trebali dobiti sljedeće kao primjer:

kako instalirati clamav na ubuntu 20.04

Nakon što se baza podataka ažurira, možete pokrenuti (clamav-freshclam) uslugu, tako da nastavlja ažurirati bazu podataka potpisa u pozadini sljedećom naredbom:

sudo systemctl start clamav-freshclam

Napomena, provjerite jeste li omogućili ili onemogućili ClamAV pri pokretanju. Uglavnom biste htjeli da je ovo omogućeno; međutim, ovo možete automatski onemogućiti za sustave koji imaju ograničene resurse i koji se moraju ručno koristiti u neobičnim prilikama kada trebate izvršiti ručno skeniranje.

Omogućite ClamAV pri pokretanju:

sudo systemctl enable clamav-freshclam
kako instalirati clamav na ubuntu 20.04

Onemogućite ClamAV pri pokretanju:

sudo systemctl disable clamav-freshclam

Bilješka, (svježa školjka) preuzima ClamAV CVDS i baze podataka na lokaciji direktorija (/var/lib/clamav).

Za pregled imenika koristite (ls) naredba:

ls /var/lib/clamav/

Primjer rezultata:

kako instalirati clamav na ubuntu 20.04

Oglas


Deinstaliranje ClamAV-a

Uklanjanje ClamAV-a iz vašeg Ubuntu 20.04 operativnog sustava je brz proces. Izvršite sljedeću naredbu terminala za uklanjanje:

sudo apt remove clamav clamav-daemon -y

Kako koristiti Clamscan s primjerima

Sada kada ste instalirali i ažurirali ClamAV, vrijeme je da skenirate svoj sustav kako biste bili sigurni da je čist. To se radi s (skener od školjki) naredba. Primjer sintakse:

sudo clamscan [options] [file/directory/-]

Slijedi popis primjera:

Ispiši pomoć za ClamAV:

sudo clamscan -h

Skenirajte datoteku:

sudo clamscan /home/script.sh

Skenirajte imenik:

sudo clamscan /home/

Ispis samo zaražene datoteke:

sudo clamscan -i /home/

Preskočite ispis OK datoteka:

sudo clamscan -o /home/

Nemojte ispisivati ​​sažetak na kraju skeniranja:

sudo clamscan --no-summary /home/

Obavijest zvonom o otkrivanju virusa:

sudo clamscan --bell -i /home

Rekurzivno skenirajte direktorije:

sudo clamscan --bell -i -r /home

Spremi repo skeniranjart u datoteku:

sudo clamscan --bell -i -r /home -l output.txt

Skenirajte navedene datoteke red po red u datoteci:

sudo clamscan -i -f /tmp/scan

Uklonite zaražene datoteke:

sudo clamscan -r --remove /home/USER

Imajte na umu da se ovim briše datoteka iz vašeg sustava. Ako je lažno pozitivan, nećete moći dohvatiti datoteku.

Premjestite zaražene datoteke u karantenski direktorij:

sudo clamscan -r -i --move=/home/USER/infected /home/

Oglas


Ograničite korištenje ClamAV CPU-a

ClamAV tijekom skeniranja može biti dosta CPU intenzivan, a sustavi koji rade na ograničenom ili starijem hardveru mogu pronaći proces koji oporezuje svoje sustave. Jednostavan način je ograničiti (CPU) tijekom skeniranja je korištenje (Lijepo) naredbu prije svake ClamAV naredbe.

Primjer (Lijepo) naredba za smanjenje ClamAV CPU-a:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Velika prednost korištenja ove metode je da ako ništa drugo ne koristi CPU, ClamAV koristi (skener od školjki) povećat će korištenje CPU-a. Međutim, ako drugi proces s višim prioritetom zahtijeva CPU, tada će se clamscan učinkovito smanjiti kako bi omogućio drugom procesu da preuzme prioritet.

Postoji nekoliko drugih opcija; Međutim (Lijepo) naredba je najbolje rješenje. Maksimizirat će CPU ako je slobodan i smanjiti ga kada ga drugi procesori zatrebaju, učinkovito vam dajući najbolju kombinaciju performansi i sigurnosti.

Komentari i zaključak

Naučili ste kako instalirati, ažurirati i koristiti ClamAV primjere na vašoj Ubuntu 20.04 distribuciji u sljedećem vodiču. Sve u svemu, ClamAV je izvrstan skener virusa. Je li najbolje? Pa, to je do stalne rasprave s drugim proizvodima koji rastu i padaju; međutim, ClamAV je uvijek među prvih 1 do 3 u knjigama većine ljudi i predstavlja solidan napor da zaštiti vaš operativni sustav i e-poštu i/ili web poslužitelje od virusa, zlonamjernog softvera i drugih prijetnji.

Imajte na umu, koliko god su ove vrste antivirusnog softvera dostupne za slobodnu upotrebu na vašem sustavu, ne bi vam smjele pružati osjećaj zaštite koliko će vam osiguravanje da vaš web poslužitelj ili radna površina budu ojačani dobrim postupcima najvjerojatnije uštedjeti više od bilo koji softver može. Međutim, ClamAV je još jedan alat u arsenalu za borbu protiv stalno rastuće prijetnje cyber ransomwarea, zlonamjernog softvera i još mnogo toga, ako već provedete procedure.

Za više informacija o korištenju ClamAV-a posjetite službeni dokumentacija.

Pretplati me
Obavijesti o
0 Komentari
Umetne povratne informacije
Pogledajte sve komentare
0
Volio bih vaše misli, molim vas komentirajte.x