ClamAV - это мощный антивирус с открытым исходным кодом, который обеспечивает высокий уровень безопасности на различных платформах и специально разработан для анализа электронной почты. ClamAV включает в себя большое количество утилит, которые, несомненно, обеспечат нам отличную поддержку на уровне безопасности наших систем.
Основные функции, найденные в ClamAV
- Быстрое и эффективное сканирование.
- Возможность обнаружения более миллиона угроз, в том числе троянов, червей, вредоносных программ для мобильных устройств и других.
- Лицензировано GNU Version 2.
- Это позволяет сканировать расширения, такие как DMG, 7ZIP, RAR, ISO, IMG, ZIP, среди многих других.
- POSIX портативный.
- Он поддерживает файлы ELF и Mach-O как 32, так и 64 бит.
- ClamAV имеет возможность поддерживать все форматы электронной почты.
- Поддерживает HTML, PDF и зашифрованные файлы.
- Обновленная база данных с возможностью поддержки зашифрованных обновлений, цифровых подписей и других механизмов безопасности.
Операционные системы, поддерживаемые ClamAV
- GNU / Linux
- Microsoft Windows
- MAC OS X
- OpenBSD
- FreeBSD
- Solaris
Если мы хотим ознакомиться с дополнительными функциями ClamAV, мы можем перейти на официальный сайт и проверить документацию.
1. Как установить ClamAV на Ubuntu 16.04 LTS
Мы проанализируем, как установить ClamAV в среде Ubuntu 16.04 LTS. Первым шагом, который мы выполним, будет обновление системы, для этого мы введем следующую команду:
sudo apt-get update && sudo apt-get update -yПосле того, как мы сделали обновление, мы установим ClamAV в Ubuntu, для этого введем следующее:
sudo apt-get установить clamav clamav-daemon -y
примечание
Напомним, что мы ставим sudo на случай, если мы не являемся пользователем root.
После того, как пакеты были загружены и установлены правильно, мы должны приступить к обновлению базы данных, чтобы быть в курсе списка вирусов, поскольку новые вирусы выходят каждый день. Мы введем следующее для обновления базы данных:
sudo freshclamМы увидим, как система показывает, что наша база данных устарела, и запустит процесс обновления базы данных.
Мы видим, что наша база данных была обновлена.
2. Как сканировать с помощью ClamAV
Поскольку основной целью ClamAV является анализ системы на наличие вирусов, мы увидим, как мы можем выполнить анализ с помощью этого замечательного инструмента. Для сканирования мы будем использовать следующий синтаксис:
sudo clamscan -r каталог или папкаНапример, мы выполним домашнее сканирование, для этого введем следующее:
sudo clamscan -r / homeМы увидим результат, полученный следующим образом:
ClamAV структура
- Знай вирусы : указывает количество вирусов, которые есть в базе данных ClamAV.
- Версия ядра: указывает версию антивирусного ядра.
- Отсканированные каталоги : Относится к количеству сканированных каталогов .
- Отсканированные файлы : указывает количество файлов, которые были отсканированы.
- Зараженные файлы . Указывает количество файлов, зараженных каким-либо вирусом.
- Отсканированные данные : Относится к размеру данных и файлов, которые были проанализированы.
- Чтение данных : Относится к радиусу считывания, который ClamAV использовал в процессе анализа.
- Время : показывает общее время сканирования.
До сих пор мы видели, что анализ ClamAV показал, что наша система не содержит вирусов, но что произойдет, если ClamAV обнаружит вирус в системе? Давайте посмотрим, что произойдет. Мы введем следующее, чтобы загрузить файл в формате .zip, который ClamAV обнаружит в качестве подозреваемого.
Давайте введем следующее:
wget http://www.eicar.org/download/eicar_com.zip
Мы снова запустим сканирование, используя:
sudo clamscan -r / homeИ это будет результат, полученный:
Как мы отмечали в строке « Зараженные файлы», был обнаружен файл с вирусом (тот, который мы скачали). Таким образом, мы можем проанализировать, сколько файлов может быть заражено в нашей системе.
$config[ads_text5] not found3. Как удалить файлы, зараженные ClamAV
Чтобы удалить те файлы, которые имеют какой-либо тип инфекции, мы введем следующий синтаксис:
sudo clamscan - заражен - удален - рекурсивный / домашнийЭто позволяет нам видеть только те файлы, которые заражены, и конечный результат будет следующим:
Обратите внимание, что вверху указано, что файл был удален. Это процесс удаления тех файлов, которые мы заразили в нашей системе Ubuntu 16.04 LTS.
4. Как автоматизировать задачи обновления и выполнения в ClamAV
Очень важно, чтобы у нас были знания о том, как мы можем автоматизировать эту задачу, как для обновления базы данных, так и для выполнения сканирования, поскольку из-за нехватки времени мы не всегда выполняем ручной процесс. Чтобы автоматизировать эти задачи, мы должны выполнить следующий демон в фоновом режиме, чтобы позаботиться об этом:
sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start$config[ads_text5] not found
Таким образом, мы можем автоматизировать процесс обновления и анализа ClamAV.
5. Задачи настройки ClamAV
ClamAV, как и многие другие приложения, имеет ряд комбинаций, которые позволяют нам выполнять конкретные задачи в нашей среде Ubuntu. Если мы хотим узнать их, мы должны ввести следующую команду:
моллюск-помощьМы увидим следующее:
Как мы видим, в ClamAV имеется интуитивно понятный и мощный инструмент, который поможет нам поддерживать безопасную и надежную среду.
СТАТЬИ