Kako instalirati i koristiti ClamAV na Rocky Linuxu 8

ClamAV je open-source i besplatni antivirusni softverski alat koji može otkriti mnoge vrste zlonamjernog softvera, uključujući viruse, trojance, zlonamjerni softver, adware, rootkite i druge zlonamjerne prijetnje. Jedna od njegovih primarnih upotreba ClamAV-a je na poslužiteljima e-pošte kao skener za viruse e-pošte na strani poslužitelja ili se koristi na poslužiteljima za hosting datoteka za povremeno skeniranje kako bi se uvjerili da su datoteke čiste, osobito ako javnost može prenijeti na poslužitelj.

ClamAV podržava više formata datoteka (dokumenti, izvršne datoteke ili arhive), koristi značajke skenera s više niti i prima ažuriranja za svoju bazu podataka potpisa svakodnevno do ponekad više puta dnevno radi najnovije zaštite.

U sljedećem tutorialu naučit ćete kako instalirati i koristiti ClamAV na Rocky Linuxu 8.

Preduvjeti

  • Preporučeni OS: Rocky Linux 8.+.
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.

Ažurirajte operativni sustav

Ažurirajte svoj Stjenoviti linux operativni sustav kako biste bili sigurni da su svi postojeći paketi ažurirani:

sudo dnf upgrade --refresh -y

Tutorial će koristiti sudo naredba i pod pretpostavkom da imate sudo status.

Za provjeru sudo statusa na svom računu:

sudo whoami

Primjer izlaza koji prikazuje sudo status:

[joshua@rockylinux ~]$ sudo whoami
root

Da biste postavili postojeći ili novi sudo račun, posjetite naš vodič na Kako dodati korisnika u Sudoers na Rocky Linuxu.

Za korištenje root račun, upotrijebite sljedeću naredbu s root lozinkom za prijavu.

su

Oglas


Uvezite EPEL spremište

Prvi korak je uvoz spremišta iz EPEL-a (Dodatni paketi za Enterprise Linux) kako slijedi:

sudo dnf install epel-release
Kako instalirati i koristiti ClamAV na Rocky Linuxu 8

Upišite "Y", a zatim pritisnite "ENTER TIPKA" za nastavak instalacije.

Provjerite je li spremište uspješno dodano; to se može učiniti s naredba dnf repolista kao ispod:

sudo dnf repolist

Primjer rezultata:

Kako instalirati i koristiti ClamAV na Rocky Linuxu 8

Franjevački EPEL spremište je ispravno dodan.

Zgodan savjet, možete ponovno upotrijebiti ovu naredbu da vidite sve buduće uvoze spremišta.

Instalirajte ClamAV

Uz dodano spremište kako biste dobili najnovije izdanje ClamAV-a, sada možete instalirati stvarni softver, uključujući clamd paket koji će pokrenuti raspored ažuriranja i antivirusni softver u pozadini.

Da biste instalirali ClamAV iz EPEL repozitorija, izvedite sljedeću naredbu:

sudo dnf install clamav clamd clamav-update

Primjer rezultata:

Kako instalirati i koristiti ClamAV na Rocky Linuxu 8

tip Y, zatim pritisnite ENTER TIPKA za nastavak instalacije.

Instalacija koju ste upravo instalirali na svoj sustav uključuje:

  • klamd – Clam Antivirus Daemon.
  • ClamAV – Clam korisnički alati za korištenje Clam Antivirusa.
  • clamavupdate – Clam Antivirus automatsko ažuriranje za podatkovne datoteke.

Da biste provjerili je li instalacija bila uspješna i potvrdili verziju i broj međugradnje, koristite sljedeće:

clamd --version

Primjer rezultata:

ClamAV 0.103.3

Kao i sve RHEL obitelji, Rocky Linux koristi SELinux; s obzirom na to kako ClamAV radi, morat ćete ga konfigurirati tako da nema smetnji. Da biste to učinili, pokrenite sljedeću naredbu:

sudo setsebool -P antivirus_can_scan_system 1

Sada kada ste instalirali ClamAV, možete nastaviti s ažuriranjem baze podataka virusa.


Oglas


Ažurirajte bazu podataka virusa ClamAV

Sada ćete morati ažurirati svoju ClamAV bazu podataka prije nego što počnete koristiti antivirusni skener (skener od školjki). Da biste ažurirali definicije, trebat će vam da vaš sustav bude povezan s internetom pomoću (svježa školjka) naredba terminala.

Prije svega, preporuča se zaustaviti (clamav-freshclam) uslugu prije nego što možete ažurirati. Da biste to učinili, upišite sljedeću naredbu:

sudo systemctl stop clamav-freshclam

Sada možete nastaviti ažurirati svoju bazu definicija virusa sljedećom naredbom terminala:

sudo freshclam

U izlazu biste trebali dobiti sljedeće kao primjer:

ClamAV update process started at Sat Aug 28 01:22:19 2021
daily.cld database is up-to-date (version: 26276, sigs: 1968691, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Nakon što se baza podataka ažurira, možete pokrenuti (clamav-freshclam) uslugu, tako da nastavlja ažurirati bazu podataka potpisa u pozadini sljedećom naredbom:

sudo systemctl start clamav-freshclam

Nakon što ste započeli sa Freshclam nakon ažuriranja, provjerite je li uključen na sljedeći način:

sudo systemctl status clamav-freshclam

Primjer rezultata:

Kako instalirati i koristiti ClamAV na Rocky Linuxu 8

Napomena, provjerite jeste li omogućili ili onemogućili ClamAV pri pokretanju. Uglavnom biste htjeli da je ovo omogućeno; međutim, ovo možete automatski onemogućiti za sustave s ograničenim resursima i ili ga morate ručno koristiti u neobičnim prilikama kada trebate izvesti ručno skeniranje.

Omogućite ClamAV pri pokretanju:

sudo systemctl enable clamav-freshclam

Primjer rezultata:

Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

Onemogućite ClamAV pri pokretanju:

sudo systemctl disable clamav-freshclam

Bilješka, (svježa školjka) preuzima ClamAV CVDS i baze podataka na lokaciji direktorija (/var/lib/clamav).

Za pregled imenika koristite (ls) naredba:

ls /var/lib/clamav/

Primjer rezultata:

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

Kako koristiti Clamscan s primjerima

Sada kada ste instalirali i ažurirali ClamAV, vrijeme je da skenirate svoj sustav kako biste bili sigurni da je čist. To se radi s (skener od školjki) naredba. Primjer sintakse:

sudo clamscan [options] [file/directory/-]

Slijedi popis primjera:

Ispiši pomoć za ClamAV:

sudo clamscan -h

Skenirajte datoteku:

sudo clamscan /home/script.sh

Skenirajte imenik:

sudo clamscan /home/

Ispis samo zaražene datoteke:

sudo clamscan -i /home/

Preskočite ispis OK datoteka:

sudo clamscan -o /home/

Nemojte ispisivati ​​sažetak na kraju skeniranja:

sudo clamscan --no-summary /home/

Obavijest zvonom o otkrivanju virusa:

sudo clamscan --bell -i /home

Rekurzivno skenirajte direktorije:

sudo clamscan --bell -i -r /home

Spremi repo skeniranjart u datoteku:

sudo clamscan --bell -i -r /home -l output.txt

Skenirajte navedene datoteke red po red u datoteci:

sudo clamscan -i -f /tmp/scan

Uklonite zaražene datoteke:

sudo clamscan -r --remove /home/USER

Imajte na umu da se ovim briše datoteka iz vašeg sustava. Ako je lažno pozitivan, nećete moći dohvatiti datoteku.

Premjestite zaražene datoteke u karantenski direktorij:

sudo clamscan -r -i --move=/home/USER/infected /home/

Oglas


Ograničite korištenje ClamAV CPU-a

ClamAV tijekom skeniranja može biti dosta CPU intenzivan, a sustavi koji rade na ograničenom ili starijem hardveru mogu pronaći proces oporezivanja svojih sustava. Jednostavan način za ograničavanje (CPU) tijekom skeniranja je korištenje (Lijepo) naredbu prije svake ClamAV naredbe.

Primjer (Lijepo) naredba za smanjenje ClamAV CPU-a:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Velika prednost korištenja ove metode je da ako ništa drugo ne koristi CPU, ClamAV koristi (skener od školjki) povećat će korištenje CPU-a. Međutim, ako drugi proces s višim prioritetom zahtijeva CPU, tada će se clamscan učinkovito smanjiti kako bi omogućio drugom procesu da preuzme prioritet.

Postoji nekoliko drugih opcija; Međutim (Lijepo) naredba je najbolje rješenje. Maksimizirat će CPU ako je slobodan i smanjiti ga kada ga drugi procesori zatrebaju, učinkovito vam dajući najbolju kombinaciju performansi i sigurnosti.

Kako deinstalirati ClamAV

Uklanjanje ClamAV-a iz vašeg Rocky Linux 8 operativnog sustava je brz proces. Izvršite sljedeću naredbu terminala za uklanjanje:

sudo dnf autoremove clamav clamd clamav-update -y

Napomena, ovo će ukloniti sve neiskorištene ovisnosti koje su instalirane s ClamAV-om za potpunu deinstalaciju.


Oglas


Komentari i zaključak

U sljedećem vodiču naučili ste kako instalirati, ažurirati i koristiti ClamAV primjere na vašoj Rocky Linux 8 distribuciji. Sve u svemu, ClamAV je izvrstan skener virusa. Je li najbolje? Pa, to je do stalne rasprave s drugim proizvodima koji rastu i padaju; međutim, ClamAV je uvijek među prvih 1 do 3 u knjigama većine ljudi i predstavlja solidan napor da zaštiti vaš operativni sustav i e-poštu i/ili web poslužitelje od virusa, zlonamjernog softvera i drugih prijetnji.

Imajte na umu, koliko god su ove vrste antivirusnog softvera dostupne za slobodnu upotrebu na vašem sustavu, to vam ne bi smjelo pružati osjećaj zaštite koliko će vam osiguravanje da vaš web poslužitelj ili radna površina budu ojačani razumnim postupcima najvjerojatnije uštedjeti više od bilo koji softver može. Međutim, ClamAV je još jedan alat u arsenalu za borbu protiv sve veće prijetnje cyber ransomwarea, zlonamjernog softvera i još mnogo toga ako prvo obavite postupke.

Za više informacija o korištenju ClamAV-a posjetite službenu osobu dokumentacija.

Ostavite komentar