როგორ დააინსტალიროთ ClamAV Arch Linux-ზე

ClamAV არის ღია კოდის და უფასო ანტივირუსული ინსტრუმენტარიუმი, რომელიც ამოიცნობს მავნე პროგრამულ უზრუნველყოფას მრავალ ტიპს, მათ შორის ვირუსებს, ტროასებს, მავნე პროგრამას, რეკლამას, rootkits-ს და სხვა მავნე საფრთხეებს. ClamAV-ის ერთ-ერთი ძირითადი გამოყენებაა ფოსტის სერვერებზე, როგორც სერვერის ელ.ფოსტის ვირუსის სკანერი ან ფაილების ჰოსტინგის სერვერები პერიოდულად სკანირებისთვის ფაილების სისუფთავის უზრუნველსაყოფად, განსაკუთრებით იმ შემთხვევაში, თუ საზოგადოებას შეუძლია სერვერზე ატვირთვა.

ClamAV მხარს უჭერს მრავალი ფაილის ფორმატს (დოკუმენტები, შესრულებადი ფაილები ან არქივები), იყენებს მრავალძაფის სკანერის ფუნქციებს და იღებს განახლებებს მისი ხელმოწერის მონაცემთა ბაზისთვის ყოველდღიურად, ზოგჯერ დღეში მრავალჯერ უახლესი დაცვისთვის.

შემდეგი გაკვეთილი გასწავლით როგორ დააკონფიგურიროთ ClamAV Arch Linux დესკტოპზე ან სერვერზე და რამდენიმე ძირითადი სკანირების ბრძანება ბრძანების ხაზის ტერმინალის გამოყენებით.

სარჩევი

განაახლეთ Arch Linux

სანამ გააგრძელებთ, გაუშვით სწრაფი განახლება, რათა დარწმუნდეთ, რომ ყველა პაკეტი განახლებულია, რათა თავიდან აიცილოთ კონფლიქტები ClamAV-ის ინსტალაციის დროს.

sudo pacman -Syu

დააინსტალირეთ ClamAV

დააინსტალირეთ ClamAV ნაგულისხმევი საცავიდან შემდეგი ბრძანების შესრულებით.

რეკლამა
sudo pacman -Sy clamav

ახლა, როდესაც დააინსტალირეთ ClamAV, შეგიძლიათ გააგრძელოთ ვირუსების მონაცემთა ბაზის განახლება.

განაახლეთ ClamAV ვირუსის მონაცემთა ბაზა

ClamAV დაინსტალირებულით, განაახლეთ თქვენი ClamAV მონაცემთა ბაზა ვირუსის სკანერის გამოყენებამდე (კლასკანი). განმარტებების განახლებისთვის, თქვენ დაგჭირდებათ თქვენი სისტემა ინტერნეტთან დაკავშირებული (ახალი ჭიქურა) ტერმინალის ბრძანება.

პირველ რიგში, თქვენ უნდა შეაჩეროთ (კლამავი-ახალი კლამა) სერვისის განახლებამდე. ამისათვის ჩაწერეთ შემდეგი ბრძანება:

sudo systemctl stop clamav-freshclam

ახლა თქვენ შეგიძლიათ გააგრძელოთ თქვენი ვირუსის განმარტების მონაცემთა ბაზის განახლება შემდეგი ტერმინალის ბრძანებით:

sudo freshclam

მონაცემთა ბაზის განახლების შემდეგ, შეგიძლიათ დაიწყოთ (კლამავი-ახალი კლამა) მომსახურება.

sudo systemctl enable clamav-freshclam --now

ზემოაღნიშნული ბრძანება გაააქტიურებს სერვისს და ავტომატურად ჩართავს მას სისტემის ჩატვირთვისას, რაც რეკომენდირებულია.

რეკლამა

მომავალში, თუ დაგჭირდებათ clamav-freshclam-ის გამორთვა, შემდეგი ბრძანება შეასრულებს ხრიკს.

sudo systemctl disable clamav-freshclam --now

Შენიშვნა, (ახალი ჭიქურა) ჩამოტვირთავს ClamAV CVDS-ს და მონაცემთა ბაზებს დირექტორიაში (/var/lib/clamav).

იხილეთ ასევე  როგორ დააინსტალიროთ Wike Fedora 37/36/35-ზე

და ბოლოს, სასწავლო მიზნებისთვის, clamav-ის დირექტორიასა და ფაილების თარიღების სანახავად გამოიყენეთ (ls -l) ბრძანება.

ls -l /var/lib/clamav/

მაგალითი გამომავალი:

როგორ დააინსტალიროთ ClamAV Arch Linux-ზე

როგორ ხდება სკანირება ClamAV-ით (Clamscan)

ახლა, როდესაც დააინსტალირეთ და განაახლეთ ClamAV, დროა დაასკანიროთ თქვენი სისტემა, რათა დარწმუნდეთ, რომ ის სუფთაა. ეს კეთდება იმით (კლასკანი) ბრძანება.

სინტაქსის მაგალითი მოცემულია ქვემოთ.

რეკლამა
sudo clamscan [options] [file/directory/-]

ქვემოთ მოცემულია საერთო ბრძანებების მაგალითების სია; ისინი შეიძლება შეიცვალოს თქვენი სკანირების მოთხოვნების შესაბამისად, როგორც თქვენთვის შესაფერისია.

დაბეჭდეთ ClamAV დახმარება:

sudo clamscan -h

ფაილის სკანირება:

sudo clamscan /home/script.sh

დირექტორიის სკანირება:

sudo clamscan /home/

მხოლოდ ინფიცირებული ფაილების დაბეჭდვა:

sudo clamscan -i /home/

გამოტოვეთ OK ფაილების ბეჭდვა:

sudo clamscan -o /home/

არ დაბეჭდოთ რეზიუმე სკანირების ბოლოს:

sudo clamscan --no-summary /home/

ზარის შეტყობინება ვირუსის გამოვლენის შესახებ:

sudo clamscan --bell -i /home

დირექტორიების რეკურსიულად სკანირება:

sudo clamscan --bell -i -r /home

სკანირების რეპოს შენახვაrt ფაილში:

sudo clamscan --bell -i -r /home -l output.txt

ჩამოთვლილი ფაილების სკანირება სტრიქონ-სტრიქონში ფაილში:

sudo clamscan -i -f /tmp/scan

წაშალეთ ინფიცირებული ფაილები:

sudo clamscan -r --remove /home/USER

გაითვალისწინეთ, რომ ეს წაშლის ფაილს თქვენი სისტემიდან. თუ ის ცრუ დადებითია, თქვენ ვერ შეძლებთ ფაილის აღდგენას.

გადაიტანეთ ინფიცირებული ფაილები საკარანტინო დირექტორიაში:

sudo clamscan -r -i --move=/home/USER/infected /home/

შეზღუდეთ ClamAV CPU-ს გამოყენება

ClamAV სკანირების დროს შეიძლება იყოს საკმაოდ ინტენსიური CPU და სისტემები, რომლებიც მუშაობენ შეზღუდულ ან ძველ აპარატურაზე, შესაძლოა პროცესი ზედმეტად დაბეგვრას მათი სისტემებისთვის. სკანირების დროს (CPU) შეზღუდვის მარტივი გზა არის მისი გამოყენება (სასიამოვნო) ბრძანება ყოველი ClamAV ბრძანების წინ.

მაგალითი ა (სასიამოვნო) ბრძანება ClamAV CPU-ს შესამცირებლად:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

ამ მეთოდის გამოყენების დიდი უპირატესობა ის არის, რომ თუ სხვა არაფერია CPU-ს, ClamAV-ის გამოყენებით (კლასკანი) გაზრდის CPU-ს გამოყენებას. თუმცა, თუ სხვა პროცესს უფრო მაღალი პრიორიტეტი სჭირდება CPU-ს, clamscan ეფექტურად შემცირდება, რათა სხვა პროცესმა მიიღოს პრიორიტეტი.

იხილეთ ასევე  როგორ დააინსტალიროთ Okular Linux Mint 21 LTS-ზე

თუმცა, არსებობს რამდენიმე სხვა ვარიანტი; The (სასიამოვნო) ბრძანება საუკეთესო გამოსავალია. ის გაზრდის CPU-ს, თუ თავისუფალია და შემცირდება, როცა სხვა პროცესორებს სჭირდებათ, რაც ეფექტურად მოგცემთ მუშაობისა და უსაფრთხოების საუკეთესო კომბინაციას.

რეკლამა

როგორ განაახლოთ/განახლოთ ClamAV

იმის გათვალისწინებით, რომ ClamAV დაინსტალირდა Pacman-ის გამოყენებით Arch Linux-ის ნაგულისხმევი პაკეტის მენეჯერიდან და საცავიდან, გამოიყენეთ შემდეგი ბრძანება ClamAV-ის ან ნებისმიერი სხვა დაინსტალირებული სისტემის პაკეტის განახლებების შესამოწმებლად.

sudo pacman -Syu

დესკტოპის მომხმარებლებისთვის, თქვენ უნდა გამოიყენოთ ტერმინალის ბრძანება ავტომატური შეტყობინებების ან ავტომატური განახლებების დაყენების შემთხვევაშიც კი. ეს უზრუნველყოფს ყველა პაკეტის სწორად განახლებას და ტერმინალი არასოდეს ჩავარდება.

როგორ ამოიღოთ (წაშალოთ) ClamAV

პირველ რიგში, გამორთეთ სერვისი მომხმარებლებისთვის, რომლებიც აღარ არიან დაინტერესებული ClamAV-ის გამოყენებით.

sudo systemctl disable clamav --now

შემდეგი, გამოიყენეთ შემდეგი ბრძანება ClamAV-ის და მისი დამოკიდებულების ყველა კვალის მოსაშორებლად.

sudo pacman -Rs clamav 

კომენტარები და დასკვნა

საერთო ჯამში, ClamAV არის შესანიშნავი ვირუსის სკანერი. საუკეთესოა? კარგად, ეს არის მუდმივი დებატები სხვა პროდუქტების ზრდასა და დაცემასთან დაკავშირებით; თუმცა, ClamAV ყოველთვის არის ადამიანების უმეტესობის წიგნების ტოპ 1-დან 3-მდე და წარმოადგენს მტკიცე მცდელობას თქვენი ოპერაციული სისტემის და ელ.ფოსტის ან ვებ სერვერების დაცვაში ვირუსებისგან, მავნე პროგრამებისგან და სხვა საფრთხეებისგან.

გთხოვთ გაითვალისწინოთ, რამდენადაც ამ ტიპის ანტივირუსული პროგრამული უზრუნველყოფა ხელმისაწვდომია თქვენს სისტემაში თავისუფლად გამოსაყენებლად, ეს არ უნდა მოგცეთ დაცვის გრძნობა, რამდენადაც დარწმუნდებით, რომ თქვენი ვებ სერვერი ან დესკტოპი გამაგრებულია გონივრული პროცედურებით, დიდი ალბათობით დაზოგავთ უფრო მეტს, ვიდრე ნებისმიერ პროგრამას შეუძლია. თუმცა, ClamAV არის კიდევ ერთი ინსტრუმენტი არსენალში კიბერ გამოსასყიდის, მავნე პროგრამების და სხვათა მუდმივად მზარდ საფრთხესთან საბრძოლველად, თუ პირველ რიგში გააკეთებთ პროცედურებს.

რეკლამა

ClamAV-ის გამოყენების შესახებ დამატებითი ინფორმაციისთვის ეწვიეთ ოფიციალურს დოკუმენტაცია.


არა ის, რასაც ეძებდით? სცადეთ მოძებნოთ დამატებითი გაკვეთილები.

დატოვე კომენტარი