Ki jan yo enstale ak itilize ClamAV sou AlmaLinux 8

ClamAV se yon zouti lojisyèl antiviris ki louvri ak gratis ki kapab detekte plizyè kalite lojisyèl move, tankou viris, trwayen, malveyan, publisitèr, routki, ak lòt menas move. Youn nan itilizasyon prensipal li yo nan ClamAV se sou sèvè lapòs kòm yon eskanè viris imèl bò sèvè oswa yo itilize sou sèvè hosting fichye pou tcheke detanzantan pou asire dosye yo pwòp, sitou si piblik la ka Upload sou sèvè a.

ClamAV sipòte plizyè fòma dosye (dokiman, ègzèkutabl, oswa achiv), itilize karakteristik eskanè milti-fil, epi li resevwa mizajou pou baz done siyati li yo chak jou rive pafwa anpil fwa pa jou pou dènye pwoteksyon an.

Nan leson patikilye sa a, ou pral aprann ki jan yo enstale epi sèvi ak ClamAV sou AlmaLinux 8.

Kondisyon

  • OS rekòmande: AlmaLinux 8.
  • Kont itilizatè: Yon kont itilizatè ak sudo privilèj or aksè rasin (su kòmand).

Mete ajou sistèm operasyon

Mete ajou ou AlmaLinux sistèm operasyon pou asire tout pakè ki egziste deja yo ajou:

sudo dnf upgrade --refresh -y

Tutorial la pral sèvi ak la sudo kòmand ak sipoze ou gen estati sudo. Pou verifye estati sudo sou kont ou:

sudo whoami

Egzanp pwodiksyon ki montre estati sudo:

[joshua@localhost ~]$ sudo whoami
root

Si ou pa mete yon kont itilizatè sudo epi ou ta renmen, vizite leson patikilye nou an sou Ki jan yo ajoute yon itilizatè nan Sudoers sou AlmaLinux.

Pou itilize kont rasin, sèvi ak lòd sa a ak modpas rasin lan pou konekte.

su

Preenstale Depandans

Enstalasyon sa a fèt pou nwayo AlmaLinux default la; nenpòt enstalasyon Kernel Linux modifye ka pa travay.

Premye etap la se enpòte repozitwa a soti nan EPEL (Pakè siplemantè pou Enterprise Linux) jan sa a:

sudo dnf install epel-release

Egzanp pwodiksyon:

Ki jan yo enstale ak itilize ClamAV sou AlmaLinux 8

Tape Y, Lè sa a, peze kle antre a kontinye.

Verifye si yo te ajoute depo a avèk siksè; sa ka fèt ak la dnf repolist lòd kòm anba a:

sudo dnf repolist

Egzanp pwodiksyon:

Ki jan yo enstale ak itilize ClamAV sou AlmaLinux 8

Jounal EPEL depo te ajoute kòrèkteman.

Sijesyon pratik, ou ka reitilize kòmandman sa a pou wè nenpòt enpòtasyon depo nan lavni.


reklam


Enstale ClamAV

Avèk depo a te ajoute pou jwenn dènye lage ClamAV, ou kapab kounye a enstale lojisyèl aktyèl la, ki gen ladan pake clamd ki pral kouri orè a aktyalizasyon ak lojisyèl antivirus nan background nan.

Pou enstale ClamAV soti nan EPEL Repository, egzekite lòd sa a:

sudo dnf install clamav clamd clamav-update

Egzanp pwodiksyon:

Ki jan yo enstale ak itilize ClamAV sou AlmaLinux 8

Tape "Y", Lè sa a, peze la "ENTRE KLE" kontinye ak enstalasyon an.

Enstalasyon ou fèk enstale sou sistèm ou an gen ladan:

  • clamd – Clam Antivirus Daemon.
  • clamav – Zouti itilizatè Clam pou itilize Clam Antivirus la.
  • clamavupdate – Clam Antivirus oto-updater pou done-fichye.

Pou verifye si enstalasyon an te reyisi epi konfime vèsyon an ak nimewo bati, sèvi ak sa ki annapre yo:

clamd --version

Egzanp pwodiksyon:

ClamAV 0.103.3

Tankou tout fanmi distribisyon RHEL, AlmaLinux itilize SELinux; bay kijan ClamAV travay, w ap bezwen konfigirasyon li, kidonk pa gen okenn entèferans. Pou fè sa, kouri lòd sa a:

sudo setsebool -P antivirus_can_scan_system 1

Kounye a ke ou te enstale ClamAV, ou ka kontinye aktyalize baz done viris la.

Mete ajou baz done ClamAV viris la

Koulye a, ou pral bezwen aktyalize baz done ClamAV ou anvan ou kòmanse sèvi ak scanner viris la (clamscan). Pou aktyalize definisyon yo, w ap bezwen sistèm ou a konekte ak entènèt la lè l sèvi avèk la (freshclam) lòd tèminal.

Premyèman, li rekòmande pou sispann (clamav-freshclam) sèvis anvan ou ka mete ajou. Pou fè sa, tape nan lòd sa a:

sudo systemctl stop clamav-freshclam

Koulye a, ou ka kontinye aktyalize baz done definisyon viris ou a pa lòd tèminal sa a:

sudo freshclam

Nan pwodiksyon an, ou ta dwe jwenn sa ki annapre yo kòm yon egzanp:

ClamAV update process started at Thur Sep 9 01:22:19 2021
daily.cld database is up-to-date (version: 26276, sigs: 1968691, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Yon fwa ke baz done a mete ajou, ou ka kòmanse (clamav-freshclam) sèvis, kidonk li kontinye mete ajou baz done siyati a nan background nan ak lòd sa a:

sudo systemctl start clamav-freshclam

Apre ou fin kòmanse freshclam apre aktyalizasyon a, verifye li sou jan sa a:

sudo systemctl status clamav-freshclam

Egzanp pwodiksyon:

Remake byen, asire w ke ou te aktive oswa enfim ClamAV sou bòt. Ou ta sitou vle sa a pèmèt; sepandan, ou ka gen sa a otomatikman enfim pou sistèm resous limite epi oswa ou bezwen yo dwe itilize manyèlman nan okazyon ki enpè lè ou bezwen fè analiz manyèl.

Pèmèt ClamAV sou demaraj:

sudo systemctl enable clamav-freshclam

Egzanp pwodiksyon:

Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

Enfim ClamAV sou demaraj:

sudo systemctl disable clamav-freshclam

Remak, (freshclam) telechaje ClamAV CVDS ak baz done yo nan kote anyè a (/var/lib/clamav).

Pou wè anyè a, sèvi ak la (ls) lòd:

ls /var/lib/clamav/

Egzanp pwodiksyon:

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

reklam


Kouman pou itilize Clamscan ak Egzanp yo

Kounye a ke ou te enstale ak mete ajou ClamAV, li se tan pou eskane sistèm ou a asire w ke li pwòp. Sa a se fè ak la (clamscan) kòmand. Yon egzanp nan sentaks la:

sudo clamscan [options] [file/directory/-]

Sa ki anba la a se yon lis egzanp:

Enprime èd ClamAV:

sudo clamscan -h

Eskane yon fichye:

sudo clamscan /home/script.sh

Eskane yon anyè:

sudo clamscan /home/

Enprime dosye ki enfekte sèlman:

sudo clamscan -i /home/

Sote enprime dosye OK:

sudo clamscan -o /home/

Pa enprime rezime nan fen eskanè a:

sudo clamscan --no-summary /home/

Notifikasyon klòch sou deteksyon viris:

sudo clamscan --bell -i /home

Analye anyè rekursif:

sudo clamscan --bell -i -r /home

Sove repo eskanèrt pou ranpli:

sudo clamscan --bell -i -r /home -l output.txt

Eskane dosye ki nan lis liy pa liy nan dosye a:

sudo clamscan -i -f /tmp/scan

Retire dosye ki enfekte yo:

sudo clamscan -r --remove /home/USER

Remake byen, sa a efase fichye a nan sistèm ou an. Si se yon fo pozitif, ou p ap kapab rekipere fichye a.

Deplase fichye ki enfekte yo nan anyè karantèn:

sudo clamscan -r -i --move=/home/USER/infected /home/

Limite itilizasyon CPU ClamAV

ClamAV pandan optik kapab byen CPU entansif, ak sistèm ki opere sou kenkayri limite oswa ki pi gran ka jwenn pwosesis pou taks sou sistèm yo. Yon fason ki senp pou limite (CPU) pandan eskanè a se sèvi ak la (bèl) kòmandman anvan chak lòd ClamAV.

Egzanp yon (bèl) Kòmand pou diminye CPU ClamAV:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Benefis nan gwo lè l sèvi avèk metòd sa a se ke si pa gen anyen lòt ap itilize CPU a, ClamAV lè l sèvi avèk (clamscan) pral maksimize itilizasyon CPU. Sepandan, si yon lòt pwosesis ki gen yon pi gwo priyorite mande CPU, Lè sa a, clamscan pral diminye efektivman pou pèmèt lòt pwosesis la pran priyorite.

Gen kèk lòt opsyon; sepandan, la (bèl) kòmand se pi bon solisyon an. Li pral maksimize CPU si li gratis ak echèl desann lè lòt processeurs bezwen li, efektivman ba ou konbinezon ki pi bon nan pèfòmans ak sekirite.


reklam


Ki jan yo dezenstale ClamAV

Pou retire ClamAV nan sistèm operasyon ou an se yon pwosesis rapid. Egzekite lòd tèminal sa a pou retire:

sudo dnf autoremove clamav clamd clamav-update

Remake byen, sa a pral retire tout depandans ki pa itilize yo ki te enstale ak ClamAV pou yon dezenstalasyon konplè.

Kòmantè ak konklizyon

Nan leson patikilye sa a, ou te aprann kijan pou enstale, mete ajou ak itilize egzanp ClamAV sou distribisyon AlmaLinux 8 ou a. An jeneral, ClamAV se yon eskanè viris ekselan. Èske se pi bon an? Oke, sa se jiska yon deba konstan ak lòt pwodwi k ap monte ak tonbe; sepandan, ClamAV toujou nan premye 1 a 3 nan liv pifò moun epi li se yon efò solid pou ede pwoteje sistèm opere w ak imel ak oswa sèvè entènèt yo kont viris, malveyan, ak lòt menas.

Tanpri sonje, otan ke kalite lojisyèl antiviris sa yo disponib pou itilize lib sou sistèm ou an, li pa ta dwe ba ou sans pwoteksyon menm jan ak asire w ke sèvè entènèt ou oswa Desktop ou fè tèt di ak pwosedi rezonab ap gen plis chans sove ou plis pase. nenpòt lojisyèl kapab. Sepandan, ClamAV se yon lòt zouti nan asenal la pou konbat menas ki toujou ap grandi nan cyber ransomware, malveyan, ak plis ankò si ou fè pwosedi yo an premye.

Pou plis enfòmasyon sou itilizasyon ClamAV, vizite ofisyèl la dokiman.

Ban-m pran abònman
Notifye nan
0 kòmantè
Aliye komantè
Wè tout kòmantè
0
Ta renmen panse ou, tanpri fè kòmantè.x