Come installare e utilizzare ClamAV su AlmaLinux 8

ClamAV è un toolkit software antivirus gratuito e open source in grado di rilevare molti tipi di software dannoso, inclusi virus, trojan, malware, adware, rootkit e altre minacce dannose. Uno dei suoi usi principali di ClamAV è sui server di posta come scanner antivirus per email lato server o utilizzato su server di file hosting per scansionare periodicamente per assicurarsi che i file siano puliti, soprattutto se il pubblico può caricare sul server.

ClamAV supporta più formati di file (documenti, eseguibili o archivi), utilizza funzionalità di scansione multi-thread e riceve aggiornamenti per il suo database delle firme ogni giorno fino a volte numerose volte al giorno per la protezione più recente.

Nel seguente tutorial imparerai come installare e utilizzare ClamAV su AlmaLinux 8.

Prerequisiti

  • Sistema operativo consigliato: AlmaLinux 8.
  • Account utente: Un account utente con privilegi sudo or accesso root (comando su).

Aggiornamento del sistema operativo

Aggiorna il tuo AlmaLinux sistema operativo per assicurarsi che tutti i pacchetti esistenti siano aggiornati:

sudo dnf upgrade --refresh -y

Il tutorial utilizzerà il comando sudo che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana supponendo che tu abbia lo stato di sudo. Per verificare lo stato di sudo sul tuo account:

sudo whoami

Esempio di output che mostra lo stato di sudo:

[joshua@localhost ~]$ sudo whoami
root

Se non hai impostato un account utente sudo e desideri farlo, visita il nostro tutorial su Come aggiungere un utente a Sudoers su AlmaLinux.

Per utilizzare l' account di root, usa il seguente comando con la password di root per accedere.

su

Dipendenze di preinstallazione

La seguente installazione è progettata per il kernel AlmaLinux predefinito; qualsiasi installazione modificata del kernel Linux potrebbe non funzionare.

Il primo passo è importare il repository da EPEL (Pacchetti extra per Enterprise Linux) come segue:

sudo dnf install epel-release

Esempio di output:

Come installare e utilizzare ClamAV su AlmaLinux 8

Tipo Sì, poi premere il tasto invio procedere.

Verifica se il repository è stato aggiunto correttamente; questo può essere fatto con il comando repolista dnf come di seguito:

sudo dnf repolist

Esempio di output:

Come installare e utilizzare ClamAV su AlmaLinux 8

Archivio EPEL è stato aggiunto correttamente.

Suggerimento utile, puoi riutilizzare questo comando per vedere eventuali future importazioni di repository.


pubblicità


Installa ClamAV

Con il repository aggiunto per ottenere l'ultima versione di ClamAV, ora puoi installare il software vero e proprio, incluso il pacchetto di vongole che eseguirà la pianificazione degli aggiornamenti e il software antivirus in background.

Per installare ClamAV dal repository EPEL, eseguire il seguente comando:

sudo dnf install clamav clamd clamav-update

Esempio di output:

Come installare e utilizzare ClamAV su AlmaLinux 8

Digitare "S", quindi premere il tasto "TASTO INVIO" per procedere con l'installazione.

L'installazione che hai appena installato sul tuo sistema include:

  • vongola – Demone Antivirus Clam.
  • clamav – Strumenti utente Clam per l'utilizzo di Clam Antivirus.
  • clamavupdate – Clam Antivirus auto-aggiornamento per i file di dati.

Per verificare se l'installazione è andata a buon fine e per confermare la versione e il numero di build, utilizzare quanto segue:

clamd --version

Esempio di output:

ClamAV 0.103.3

Come tutte le famiglie di distribuzione RHEL, AlmaLinux utilizza SELinux; visto come funziona ClamAV, sarà necessario configurarlo, quindi non ci sono interferenze. Per fare ciò, esegui il seguente comando:

sudo setsebool -P antivirus_can_scan_system 1

Ora che hai installato ClamAV, puoi procedere con l'aggiornamento del database dei virus.

Aggiorna il database dei virus ClamAV

Ora dovrai aggiornare il tuo database ClamAV prima di iniziare a utilizzare lo scanner antivirus (scansione di vongole). Per aggiornare le definizioni, è necessario che il sistema sia connesso a Internet utilizzando il (vongole fresche) comando da terminale.

In primo luogo, si consiglia di interrompere il (clamav-freshclam) servizio prima di poter aggiornare. Per fare ciò, digita il seguente comando:

sudo systemctl stop clamav-freshclam

Ora puoi procedere all'aggiornamento del database delle definizioni dei virus con il seguente comando da terminale:

sudo freshclam

Nell'output, dovresti ottenere quanto segue come esempio:

ClamAV update process started at Thur Sep 9 01:22:19 2021
daily.cld database is up-to-date (version: 26276, sigs: 1968691, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Una volta aggiornato il database, puoi avviare il (clamav-freshclam) service, quindi continua ad aggiornare il database delle firme in background con il seguente comando:

sudo systemctl start clamav-freshclam

Dopo aver avviato Freshclam dopo l'aggiornamento, verifica che sia attivo come segue:

sudo systemctl status clamav-freshclam

Esempio di output:

Nota, assicurati di aver abilitato o disabilitato ClamAV all'avvio. Vorresti principalmente questo abilitato; tuttavia, è possibile disabilitarlo automaticamente per i sistemi con risorse limitate e/o deve essere utilizzato manualmente in occasionali occasioni in cui è necessario eseguire scansioni manuali.

Abilita ClamAV all'avvio:

sudo systemctl enable clamav-freshclam

Esempio di output:

Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

Disabilita ClamAV all'avvio:

sudo systemctl disable clamav-freshclam

Nota, (vongole fresche) scarica il CVDS ClamAV e i database nella posizione della directory (/var/lib/clamav).

Per visualizzare la directory, utilizzare il (l) comando:

ls /var/lib/clamav/

Esempio di output:

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

pubblicità


Come usare Clamscan con gli esempi

Ora che hai installato e aggiornato ClamAV, è il momento di scansionare il tuo sistema per assicurarti che sia pulito. Questo è fatto con il (scansione di vongole) comando. Un esempio della sintassi:

sudo clamscan [options] [file/directory/-]

Di seguito è riportato un elenco di esempi:

Stampa Aiuto ClamAV:

sudo clamscan -h

Scansiona un file:

sudo clamscan /home/script.sh

Scansiona una directory:

sudo clamscan /home/

Stampa solo file infetti:

sudo clamscan -i /home/

Salta la stampa dei file OK:

sudo clamscan -o /home/

Non stampare il riepilogo alla fine della scansione:

sudo clamscan --no-summary /home/

Notifica campana sul rilevamento di virus:

sudo clamscan --bell -i /home

Scansiona le directory in modo ricorsivo:

sudo clamscan --bell -i -r /home

Salva archivio di scansionert al file:

sudo clamscan --bell -i -r /home -l output.txt

Scansiona i file elencati riga per riga nel file:

sudo clamscan -i -f /tmp/scan

Rimuovere i file infetti:

sudo clamscan -r --remove /home/USER

Nota, questo elimina il file dal tuo sistema. Se si tratta di un falso positivo, non sarai in grado di recuperare il file.

Sposta i file infetti nella directory di quarantena:

sudo clamscan -r -i --move=/home/USER/infected /home/

Limita l'utilizzo della CPU ClamAV

ClamAV durante la scansione può essere piuttosto impegnativo per la CPU e i sistemi che operano su hardware limitato o meno recente potrebbero trovare il processo per gravare sui loro sistemi. Un modo semplice per limitare la (CPU) durante la scansione consiste nell'utilizzare il (simpatico) comando prima di ogni comando ClamAV.

Esempio di (simpatico) comando per ridurre la CPU ClamAV:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Il grande vantaggio dell'utilizzo di questo metodo è che se nient'altro utilizza la CPU, ClamAV utilizza (scansione di vongole) massimizzerà l'utilizzo della CPU. Tuttavia, se un altro processo con una priorità più alta richiede CPU, clamscan si ridimensionerà in modo efficace per consentire all'altro processo di avere la priorità.

Ci sono alcune altre opzioni; in ogni caso, il (simpatico) comando è la soluzione migliore. Massimizzerà la CPU se gratuita e si ridimensionerà quando altri processori ne avranno bisogno, offrendoti efficacemente la migliore combinazione di prestazioni e sicurezza.


pubblicità


Come disinstallare ClamAV

Rimuovere ClamAV dal tuo sistema operativo è un processo rapido. Eseguire il seguente comando da terminale per rimuovere:

sudo dnf autoremove clamav clamd clamav-update

Nota, questo rimuoverà tutte le dipendenze inutilizzate che sono state installate con ClamAV per una disinstallazione completa.

Commenti e Conclusione

Nel seguente tutorial, hai imparato come installare, aggiornare e utilizzare gli esempi ClamAV sulla tua distribuzione AlmaLinux 8. Nel complesso, ClamAV è un eccellente scanner antivirus. È il migliore? Bene, questo dipende da un costante dibattito con altri prodotti che salgono e scendono; tuttavia, ClamAV è sempre tra i primi da 1 a 3 nei libri della maggior parte delle persone ed è un solido sforzo per proteggere il sistema operativo e la posta elettronica e/o i server Web da virus, malware e altre minacce.

Tieni presente che, per quanto questi tipi di software antivirus siano disponibili per l'uso gratuito sul tuo sistema, non dovrebbe darti il ​​senso di protezione tanto quanto assicurarti che il tuo server web o desktop sia rafforzato con procedure ragionevoli molto probabilmente ti farà risparmiare più di qualsiasi software può. Tuttavia, ClamAV è un altro strumento nell'arsenale per combattere la minaccia sempre crescente di cyber ransomware, malware e altro se esegui prima le procedure.

Per ulteriori informazioni sull'utilizzo di ClamAV, visitare il sito ufficiale documentazione.

Sottoscrivi
Notifica
0 Commenti
Feedback in linea
Visualizza tutti i commenti
0
Amerei i tuoi pensieri, per favore commenta.x