Hvernig á að setja upp og nota ClamAV á Ubuntu 20.04

ClamAV er opinn uppspretta og ókeypis vírusvarnarforrit sem getur greint margar tegundir illgjarns hugbúnaðar, þar á meðal vírusa, tróverji, spilliforrit, auglýsingaforrit, rótarsett og aðrar skaðlegar ógnir. Ein helsta notkun þess á ClamAV er á póstþjónum sem vírusskanna fyrir tölvupóst á netþjóni eða notuð á skjalahýsingarþjónum til að skanna reglulega til að tryggja að skrár séu hreinar, sérstaklega ef almenningur getur hlaðið upp á netþjóninn. ClamAV styður mörg skráarsnið (skjöl, executables eða skjalasafn), notar fjölþráða skannaeiginleika og fær uppfærslur fyrir undirskriftargagnagrunn sinn daglega, stundum oft á dag fyrir nýjustu vörnina.

Í eftirfarandi námskeiði muntu læra hvernig á að stilla ClamAV á Ubuntu 20.04 LTS. Sama regla mun virka fyrir nýrri útgáfuna ubuntu 21.04 (Hirsute Hippo).

Forsendur

  • Mælt með stýrikerfi: ubuntu 20.04 - valfrjálst (Ubuntu 21.04 og Linux Mint 20)
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.

Athugaðu og uppfærðu Ubuntu 20.04 stýrikerfið þitt fyrst með eftirfarandi skipun:

sudo apt update && sudo apt upgrade -y

Fáðu


Setur upp ClamAV

ClamAV kemur í sjálfgefna geymslu Ubuntu, sem er oft uppfært, þar sem ClamAV er öryggisvara. Ubuntu gerir uppfærslur tímanlega, jafnvel á LTS útgáfu eins og 20.04.

Til að setja upp ClamAV úr APT geymslunni skaltu framkvæma eftirfarandi skipun:

sudo apt install clamav clamav-daemon -y

Nú þegar þú hefur sett upp ClamAV geturðu haldið áfram að uppfæra vírusgagnagrunninn.

Uppfærsla á ClamAV vírusgagnagrunninum

Þú þarft nú að uppfæra ClamAV gagnagrunninn þinn áður en þú byrjar að nota vírusskannann (clamscan). Til að uppfæra skilgreiningarnar þarftu að kerfið þitt sé tengt við internetið með því að nota (freshclam) flugstöðvarskipun.

Í fyrsta lagi þarftu að stöðva (clamav-freshclam) þjónustu áður en þú getur uppfært. Til að gera þetta skaltu slá inn eftirfarandi skipun:

sudo systemctl stop clamav-freshclam

Nú geturðu haldið áfram að uppfæra vírusskilgreiningargagnagrunninn þinn með eftirfarandi flugstöðvaskipun:

sudo freshclam

Í úttakinu ættir þú að fá eftirfarandi sem dæmi:

hvernig á að setja upp clamav á ubuntu 20.04

Þegar gagnagrunnurinn hefur verið uppfærður geturðu ræst (clamav-freshclam) þjónustu, svo það heldur áfram að uppfæra undirskriftargagnagrunninn í bakgrunni með eftirfarandi skipun:

sudo systemctl start clamav-freshclam

Athugaðu, vertu viss um að þú hafir virkjað eða slökkt á ClamAV við ræsingu. Þú myndir aðallega vilja hafa þetta virkt; Hins vegar geturðu slökkt á þessu sjálfkrafa fyrir kerfi sem eru með takmörkuð tilföng og eða þarf að nota handvirkt í einstaka tilfellum þegar þú þarft að framkvæma handvirka skönnun.

Virkjaðu ClamAV við ræsingu:

sudo systemctl enable clamav-freshclam
hvernig á að setja upp clamav á ubuntu 20.04

Slökktu á ClamAV við ræsingu:

sudo systemctl disable clamav-freshclam

Athugaðu, (freshclam) hleður niður ClamAV CVDS og gagnagrunnum á skráarstaðnum (/var/lib/clamav).

Til að skoða möppuna skaltu nota (ls) stjórn:

ls /var/lib/clamav/

Dæmi úttak:

hvernig á að setja upp clamav á ubuntu 20.04

Fáðu


Fjarlægir ClamAV

Til að fjarlægja ClamAV úr Ubuntu 20.04 stýrikerfinu þínu er fljótlegt ferli. Framkvæmdu eftirfarandi flugstöðvaskipun til að fjarlægja:

sudo apt remove clamav clamav-daemon -y

Hvernig á að nota Clamscan með dæmum

Nú þegar þú hefur sett upp og uppfært ClamAV er kominn tími til að skanna kerfið þitt til að ganga úr skugga um að það sé hreint. Þetta er gert með (clamscan) skipun. Dæmi um setningafræði:

sudo clamscan [options] [file/directory/-]

Eftirfarandi er listi yfir dæmi:

Prenta ClamAV hjálp:

sudo clamscan -h

Skannaðu skrá:

sudo clamscan /home/script.sh

Skannaðu möppu:

sudo clamscan /home/

Prentaðu aðeins sýktar skrár:

sudo clamscan -i /home/

Slepptu því að prenta OK skrár:

sudo clamscan -o /home/

Ekki prenta samantekt í lok skönnunar:

sudo clamscan --no-summary /home/

Bjöllutilkynning um uppgötvun vírusa:

sudo clamscan --bell -i /home

Skannaðu möppur afturkvæmt:

sudo clamscan --bell -i -r /home

Vista skannaupplýsingarrt að skrá:

sudo clamscan --bell -i -r /home -l output.txt

Skannaðu skrár sem eru skráðar línu fyrir línu í skrá:

sudo clamscan -i -f /tmp/scan

Fjarlægðu sýktar skrár:

sudo clamscan -r --remove /home/USER

Athugaðu, þetta eyðir skránni úr kerfinu þínu. Ef það er falskt jákvætt muntu ekki geta náð í skrána.

Færa sýktar skrár í sóttkví möppu:

sudo clamscan -r -i --move=/home/USER/infected /home/

Fáðu


Takmarkaðu ClamAV CPU notkun

ClamAV meðan á skönnun stendur getur verið nokkuð örgjörvafrekt og kerfi sem starfa á takmörkuðum eða eldri vélbúnaði gætu fundið ferlið til að skattleggja kerfi sín. Einföld leið er að takmarka (CPU) meðan á skönnun stendur er að nota (fínt) skipun á undan hverri ClamAV skipun.

Dæmi um a (fínt) skipun til að draga úr ClamAV CPU:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Stóri ávinningurinn af því að nota þessa aðferð er að ef ekkert annað er að nota CPU, þá notar ClamAV (clamscan) mun hámarka CPU notkun. Hins vegar, ef annað ferli með meiri forgang krefst CPU, mun clamscan minnka á áhrifaríkan hátt til að leyfa hinu ferlinu að hafa forgang.

Það eru nokkrir aðrir valkostir; hins vegar (fínt) skipun er besta lausnin. Það mun hámarka örgjörva ef hann er frjáls og minnka þegar aðrir örgjörvar þurfa á því að halda, sem gefur þér í raun bestu samsetningu af frammistöðu og öryggi.

Athugasemdir og niðurstaða

Þú hefur lært hvernig á að setja upp, uppfæra og nota ClamAV dæmi á Ubuntu 20.04 dreifingunni þinni í eftirfarandi kennsluefni. Á heildina litið er ClamAV frábær vírusskanni. Er það best? Jæja, það er undir stöðugri umræðu með aðrar vörur hækka og lækka; Hins vegar er ClamAV alltaf í efstu 1 til 3 í bókum flestra og er traust viðleitni til að vernda stýrikerfið þitt og tölvupóst og eða vefþjóna fyrir vírusum, spilliforritum og öðrum ógnum.

Vinsamlega athugið að eins mikið og þessar tegundir af vírusvarnarhugbúnaði er hægt að nota frjálst á kerfinu þínu ætti það ekki að veita þér vernd eins mikið og að tryggja að vefþjónninn þinn eða skjáborðið sé hert með góðum verklagsreglum mun líklega spara þér meira en hvaða hugbúnaður sem er getur. Hins vegar er ClamAV annað tæki í vopnabúrinu til að berjast gegn sívaxandi ógn af netlausnarhugbúnaði, spilliforritum og fleiru ef þú gerir verklagsreglurnar í fyrsta lagi.

Fyrir frekari upplýsingar um notkun ClamAV, heimsækja opinbera gögn.

Gerast áskrifandi
Tilkynna um
0 Comments
Inline endurgjöf
Skoða allar athugasemdir
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x