Come installare e utilizzare ClamAV su Ubuntu 20.04

ClamAV è un toolkit software antivirus open source e gratuito in grado di rilevare molti tipi di software dannoso, inclusi virus, trojan, malware, adware, rootkit e altre minacce dannose. Uno dei suoi principali utilizzi di ClamAV è sui server di posta come scanner antivirus per la posta sul lato server o utilizzato sui server di file hosting per scansionare periodicamente per assicurarsi che i file siano puliti, soprattutto se il pubblico può caricare sul server. ClamAV supporta più formati di file (documenti, eseguibili o archivi), utilizza funzionalità di scansione multi-thread e riceve aggiornamenti per il suo database delle firme ogni giorno a volte più volte al giorno per la protezione più recente.

Nel seguente tutorial imparerai come configurare ClamAV su Ubuntu 20.04 LTS. Lo stesso principio funzionerà per la versione più recente Ubuntu 21.04 (Ippopotamo irsuto).

Prerequisiti

  • Sistema operativo consigliato: Ubuntu 20.04 – opzionale (Ubuntu 21.04 e Linux Mint 20)
  • Account utente: Un account utente con accesso sudo o root.

Controlla e aggiorna il tuo sistema operativo Ubuntu 20.04 prima con il seguente comando:

sudo apt update && sudo apt upgrade -y

pubblicità


Installazione di ClamAV

ClamAV è disponibile nel repository predefinito di Ubuntu, che è spesso aggiornato, dato che ClamAV è un prodotto di sicurezza. Ubuntu esegue gli aggiornamenti in modo tempestivo, anche su una versione LTS come 20.04.

Per installare ClamAV dal repository APT, eseguire il seguente comando:

sudo apt install clamav clamav-daemon -y

Ora che hai installato ClamAV, puoi procedere con l'aggiornamento del database dei virus.

Aggiornamento del database dei virus ClamAV

Ora dovrai aggiornare il tuo database ClamAV prima di iniziare a utilizzare lo scanner antivirus (scansione di vongole). Per aggiornare le definizioni, è necessario che il sistema sia connesso a Internet utilizzando il (vongole fresche) comando da terminale.

In primo luogo, è necessario interrompere il (clamav-freshclam) servizio prima di poter aggiornare. Per fare ciò, digita il seguente comando:

sudo systemctl stop clamav-freshclam

Ora puoi procedere all'aggiornamento del database delle definizioni dei virus con il seguente comando da terminale:

sudo freshclam

Nell'output, dovresti ottenere quanto segue come esempio:

come installare clamav su Ubuntu 20.04

Una volta aggiornato il database, puoi avviare il (clamav-freshclam) service, quindi continua ad aggiornare il database delle firme in background con il seguente comando:

sudo systemctl start clamav-freshclam

Nota, assicurati di aver abilitato o disabilitato ClamAV all'avvio. Vorresti principalmente questo abilitato; tuttavia, è possibile disabilitarlo automaticamente per i sistemi che dispongono di risorse limitate e o che devono essere utilizzati manualmente in occasionali occasioni in cui è necessario eseguire scansioni manuali.

Abilita ClamAV all'avvio:

sudo systemctl enable clamav-freshclam
come installare clamav su Ubuntu 20.04

Disabilita ClamAV all'avvio:

sudo systemctl disable clamav-freshclam

Nota, (vongole fresche) scarica il CVDS ClamAV e i database nella posizione della directory (/var/lib/clamav).

Per visualizzare la directory, utilizzare il (l) comando:

ls /var/lib/clamav/

Esempio di output:

come installare clamav su Ubuntu 20.04

pubblicità


Disinstallazione di ClamAV

Rimuovere ClamAV dal tuo sistema operativo Ubuntu 20.04 è un processo rapido. Eseguire il seguente comando da terminale per rimuovere:

sudo apt remove clamav clamav-daemon -y

Come usare Clamscan con gli esempi

Ora che hai installato e aggiornato ClamAV, è il momento di scansionare il tuo sistema per assicurarti che sia pulito. Questo è fatto con il (scansione di vongole) comando. Un esempio della sintassi:

sudo clamscan [options] [file/directory/-]

Di seguito è riportato un elenco di esempi:

Stampa Aiuto ClamAV:

sudo clamscan -h

Scansiona un file:

sudo clamscan /home/script.sh

Scansiona una directory:

sudo clamscan /home/

Stampa solo file infetti:

sudo clamscan -i /home/

Salta la stampa dei file OK:

sudo clamscan -o /home/

Non stampare il riepilogo alla fine della scansione:

sudo clamscan --no-summary /home/

Notifica campana sul rilevamento di virus:

sudo clamscan --bell -i /home

Scansiona le directory in modo ricorsivo:

sudo clamscan --bell -i -r /home

Salva archivio di scansionert al file:

sudo clamscan --bell -i -r /home -l output.txt

Scansiona i file elencati riga per riga nel file:

sudo clamscan -i -f /tmp/scan

Rimuovere i file infetti:

sudo clamscan -r --remove /home/USER

Nota, questo elimina il file dal tuo sistema. Se si tratta di un falso positivo, non sarai in grado di recuperare il file.

Sposta i file infetti nella directory di quarantena:

sudo clamscan -r -i --move=/home/USER/infected /home/

pubblicità


Limita l'utilizzo della CPU ClamAV

ClamAV durante la scansione può essere piuttosto impegnativo per la CPU e i sistemi che operano su hardware limitato o meno recente potrebbero trovare il processo per gravare sui loro sistemi. Un modo semplice per limitare la (CPU) durante la scansione consiste nell'utilizzare il (simpatico) comando prima di ogni comando ClamAV.

Esempio di (simpatico) comando per ridurre la CPU ClamAV:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Il grande vantaggio dell'utilizzo di questo metodo è che se nient'altro utilizza la CPU, ClamAV utilizza (scansione di vongole) massimizzerà l'utilizzo della CPU. Tuttavia, se un altro processo con una priorità più alta richiede CPU, clamscan si ridimensionerà in modo efficace per consentire all'altro processo di avere la priorità.

Ci sono alcune altre opzioni; in ogni caso, il (simpatico) comando è la soluzione migliore. Massimizzerà la CPU se gratuita e si ridimensionerà quando altri processori ne avranno bisogno, offrendoti efficacemente la migliore combinazione di prestazioni e sicurezza.

Commenti e Conclusione

Hai imparato come installare, aggiornare e utilizzare gli esempi ClamAV sulla tua distribuzione Ubuntu 20.04 nel seguente tutorial. Nel complesso, ClamAV è un ottimo antivirus. È il migliore? Bene, questo dipende da un dibattito costante con altri prodotti che salgono e scendono; tuttavia, ClamAV è sempre tra i primi da 1 a 3 nei libri della maggior parte delle persone ed è un solido sforzo per proteggere il sistema operativo e la posta elettronica e/o i server Web da virus, malware e altre minacce.

Tieni presente che, per quanto questi tipi di software antivirus siano disponibili per l'uso gratuito sul tuo sistema, non dovrebbe darti il ​​senso di protezione tanto quanto assicurarti che il tuo server web o desktop sia potenziato con buone procedure molto probabilmente ti farà risparmiare più di qualsiasi software può. Tuttavia, ClamAV è un altro strumento nell'arsenale per combattere la minaccia sempre crescente di cyber ransomware, malware e altro se si eseguono le procedure in primo luogo.

Per ulteriori informazioni sull'utilizzo di ClamAV, visitando il sito ufficiale documentazione.

Lascia un tuo commento