Hvernig á að setja upp og nota ClamAV á AlmaLinux 8

ClamAV er opinn uppspretta og ókeypis vírusvarnarforrit sem getur greint margar tegundir illgjarns hugbúnaðar, þar á meðal vírusa, tróverji, spilliforrit, auglýsingaforrit, rótarsett og aðrar skaðlegar ógnir. Ein helsta notkun þess á ClamAV er á póstþjónum sem vírusskanna fyrir tölvupóst á netþjóni eða notað á skjalahýsingarþjónum til að skanna reglulega til að tryggja að skrár séu hreinar, sérstaklega ef almenningur getur hlaðið upp á netþjóninn.

ClamAV styður mörg skráarsnið (skjöl, executables eða skjalasafn), notar fjölþráða skannaeiginleika og fær uppfærslur fyrir undirskriftargagnagrunn sinn daglega, stundum oft á dag fyrir nýjustu vörnina.

Í eftirfarandi námskeiði muntu læra hvernig á að setja upp og nota ClamAV á AlmaLinux 8.

Forsendur

  • Mælt með stýrikerfi: AlmaLinux 8.
  • Notendareikningur: Notendareikningur með sudo réttindi or rótaraðgangur (su skipun).

Uppfærir stýrikerfi

Uppfærðu þína AlmaLinux stýrikerfi til að tryggja að allir núverandi pakkar séu uppfærðir:

sudo dnf upgrade --refresh -y

Kennsluefnið mun nota sudo skipun og að því gefnu að þú sért með sudo stöðu. Til að staðfesta sudo stöðu á reikningnum þínum:

sudo whoami

Dæmi um úttak sem sýnir sudo stöðu:

[joshua@localhost ~]$ sudo whoami
root

Ef þú hefur ekki sett upp sudo notandareikning og langar til að gera það skaltu skoða kennsluna okkar um Hvernig á að bæta notanda við Sudoers á AlmaLinux.

Til að nota rótarreikningur, notaðu eftirfarandi skipun með rót lykilorðinu til að skrá þig inn.

su

Forsetja ósjálfstæði

Eftirfarandi uppsetning er hönnuð fyrir sjálfgefna AlmaLinux kjarna; allar breyttar Linux kjarnauppsetningar virka ekki.

Fyrsta skrefið er að flytja inn geymsluna frá EPEL (Auka pakkar fyrir Enterprise Linux) eins og hér segir:

sudo dnf install epel-release

Dæmi úttak:

Hvernig á að setja upp og nota ClamAV á AlmaLinux 8

Tegund Y, þá ýttu á enter takkann að halda áfram.

Staðfestu hvort geymslunni hafi verið bætt við; þetta er hægt að gera með dnf repolist skipun og hér að neðan:

sudo dnf repolist

Dæmi úttak:

Hvernig á að setja upp og nota ClamAV á AlmaLinux 8

The EPEL geymsla hefur verið bætt rétt við.

Handhægar vísbending, þú getur endurnotað þessa skipun til að sjá hvers kyns innflutning á geymslum í framtíðinni.


Fáðu


Settu upp ClamAV

Með geymslunni bætt við til að fá nýjustu útgáfuna af ClamAV geturðu nú sett upp raunverulegan hugbúnað, þar á meðal clamd pakki sem mun keyra uppfærsluáætlunina og vírusvarnarhugbúnaðinn í bakgrunni.

Til að setja upp ClamAV frá EPEL geymslunni skaltu framkvæma eftirfarandi skipun:

sudo dnf install clamav clamd clamav-update

Dæmi úttak:

Hvernig á að setja upp og nota ClamAV á AlmaLinux 8

Sláðu inn "Y", ýttu síðan á „SLAÐA LYKILL“ til að halda áfram með uppsetninguna.

Uppsetningin sem þú settir upp á kerfinu þínu inniheldur:

  • clamd – Clam vírusvarnarpúki.
  • clamav - Clam notendaverkfæri til að nota Clam Antivirus.
  • clamavupdate - Clam Antivirus sjálfvirkur uppfærsla fyrir gagnaskrár.

Til að staðfesta hvort uppsetningin hafi tekist og til að staðfesta útgáfuna og byggingarnúmerið skaltu nota eftirfarandi:

clamd --version

Dæmi úttak:

ClamAV 0.103.3

Eins og allar RHEL dreifingarfjölskyldur, notar AlmaLinux SELinux; miðað við hvernig ClamAV virkar, þú þarft að stilla það, svo það er engin truflun. Til að gera þetta skaltu keyra eftirfarandi skipun:

sudo setsebool -P antivirus_can_scan_system 1

Nú þegar þú hefur sett upp ClamAV geturðu haldið áfram að uppfæra vírusgagnagrunninn.

Uppfærðu ClamAV vírusgagnagrunninn

Þú þarft nú að uppfæra ClamAV gagnagrunninn þinn áður en þú byrjar að nota vírusskannann (clamscan). Til að uppfæra skilgreiningarnar þarftu að kerfið þitt sé tengt við internetið með því að nota (freshclam) flugstöðvarskipun.

Í fyrsta lagi er mælt með því að stöðva (clamav-freshclam) þjónustu áður en þú getur uppfært. Til að gera þetta skaltu slá inn eftirfarandi skipun:

sudo systemctl stop clamav-freshclam

Nú geturðu haldið áfram að uppfæra vírusskilgreiningargagnagrunninn þinn með eftirfarandi flugstöðvaskipun:

sudo freshclam

Í úttakinu ættir þú að fá eftirfarandi sem dæmi:

ClamAV update process started at Thur Sep 9 01:22:19 2021
daily.cld database is up-to-date (version: 26276, sigs: 1968691, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Þegar gagnagrunnurinn hefur verið uppfærður geturðu ræst (clamav-freshclam) þjónustu, svo það heldur áfram að uppfæra undirskriftargagnagrunninn í bakgrunni með eftirfarandi skipun:

sudo systemctl start clamav-freshclam

Eftir að þú hefur hafið freshclam eftir uppfærsluna skaltu ganga úr skugga um að kveikt sé á því sem hér segir:

sudo systemctl status clamav-freshclam

Dæmi úttak:

Athugaðu, vertu viss um að þú hafir virkjað eða slökkt á ClamAV við ræsingu. Þú myndir aðallega vilja hafa þetta virkt; Hins vegar geturðu slökkt á þessu sjálfkrafa fyrir kerfi með takmörkuð auðlind og eða þú þarft að nota það handvirkt í einstaka tilefni þegar þú þarft að framkvæma handvirka skannanir.

Virkjaðu ClamAV við ræsingu:

sudo systemctl enable clamav-freshclam

Dæmi úttak:

Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

Slökktu á ClamAV við ræsingu:

sudo systemctl disable clamav-freshclam

Athugaðu, (freshclam) hleður niður ClamAV CVDS og gagnagrunnum á skráarstaðnum (/var/lib/clamav).

Til að skoða möppuna skaltu nota (ls) stjórn:

ls /var/lib/clamav/

Dæmi úttak:

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

Fáðu


Hvernig á að nota Clamscan með dæmum

Nú þegar þú hefur sett upp og uppfært ClamAV er kominn tími til að skanna kerfið þitt til að ganga úr skugga um að það sé hreint. Þetta er gert með (clamscan) skipun. Dæmi um setningafræði:

sudo clamscan [options] [file/directory/-]

Eftirfarandi er listi yfir dæmi:

Prenta ClamAV hjálp:

sudo clamscan -h

Skannaðu skrá:

sudo clamscan /home/script.sh

Skannaðu möppu:

sudo clamscan /home/

Prentaðu aðeins sýktar skrár:

sudo clamscan -i /home/

Slepptu því að prenta OK skrár:

sudo clamscan -o /home/

Ekki prenta samantekt í lok skönnunar:

sudo clamscan --no-summary /home/

Bjöllutilkynning um uppgötvun vírusa:

sudo clamscan --bell -i /home

Skannaðu möppur afturkvæmt:

sudo clamscan --bell -i -r /home

Vista skannaupplýsingarrt að skrá:

sudo clamscan --bell -i -r /home -l output.txt

Skannaðu skrár sem eru skráðar línu fyrir línu í skrá:

sudo clamscan -i -f /tmp/scan

Fjarlægðu sýktar skrár:

sudo clamscan -r --remove /home/USER

Athugaðu, þetta eyðir skránni úr kerfinu þínu. Ef það er falskt jákvætt muntu ekki geta náð í skrána.

Færa sýktar skrár í sóttkví möppu:

sudo clamscan -r -i --move=/home/USER/infected /home/

Takmarkaðu ClamAV CPU notkun

ClamAV meðan á skönnun stendur getur verið nokkuð örgjörvafrekt og kerfi sem starfa á takmörkuðum eða eldri vélbúnaði gætu fundið ferlið til að skattleggja kerfi sín. Einföld leið til að takmarka (CPU) meðan á skönnun stendur er að nota (fínt) skipun á undan hverri ClamAV skipun.

Dæmi um a (fínt) skipun til að draga úr ClamAV CPU:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Stóri ávinningurinn af því að nota þessa aðferð er að ef ekkert annað er að nota CPU, þá notar ClamAV (clamscan) mun hámarka CPU notkun. Hins vegar, ef annað ferli með meiri forgang krefst CPU, mun clamscan minnka á áhrifaríkan hátt til að leyfa hinu ferlinu að hafa forgang.

Það eru nokkrir aðrir valkostir; hins vegar (fínt) skipun er besta lausnin. Það mun hámarka örgjörva ef hann er frjáls og minnka þegar aðrir örgjörvar þurfa á því að halda, sem gefur þér í raun bestu samsetningu af frammistöðu og öryggi.


Fáðu


Hvernig á að fjarlægja ClamAV

Til að fjarlægja ClamAV úr stýrikerfinu þínu er fljótlegt ferli. Framkvæmdu eftirfarandi flugstöðvaskipun til að fjarlægja:

sudo dnf autoremove clamav clamd clamav-update

Athugaðu að þetta mun fjarlægja allar ónotaðar ósjálfstæði sem voru sett upp með ClamAV til að fjarlægja það alveg.

Athugasemdir og niðurstaða

Í eftirfarandi kennslu hefurðu lært hvernig á að setja upp, uppfæra og nota ClamAV dæmi á AlmaLinux 8 dreifingunni þinni. Á heildina litið er ClamAV frábær vírusskanni. Er það best? Jæja, það er undir stöðugri umræðu með aðrar vörur hækka og lækka; Hins vegar er ClamAV alltaf í efstu 1 til 3 í bókum flestra og er traust viðleitni til að vernda stýrikerfið þitt og tölvupóst og eða vefþjóna fyrir vírusum, spilliforritum og öðrum ógnum.

Vinsamlegast athugaðu að eins mikið og þessar tegundir af vírusvarnarhugbúnaði er hægt að nota frjálst á kerfinu þínu, ætti það ekki að veita þér vernd eins mikið og að tryggja að vefþjónninn þinn eða skjáborðið sé hert með sanngjörnum aðferðum mun líklega spara þér meira en hvaða hugbúnaður sem er getur. Hins vegar er ClamAV annað tól í vopnabúrinu til að berjast gegn sívaxandi ógn af netlausnarhugbúnaði, spilliforritum og fleiru ef þú gerir aðgerðirnar fyrst.

Fyrir frekari upplýsingar um notkun ClamAV, heimsækja opinbera gögn.

Gerast áskrifandi
Tilkynna um
0 Comments
Inline endurgjöf
Skoða allar athugasemdir
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x