учебные пособия

Как установить и использовать антивирус ClamAV в Ubuntu

  Дата публикации: May/2024
{title}

ClamAV - это мощный антивирус с открытым исходным кодом, который обеспечивает высокий уровень безопасности на различных платформах и специально разработан для анализа электронной почты. ClamAV включает в себя большое количество утилит, которые, несомненно, обеспечат нам отличную поддержку на уровне безопасности наших систем.

Основные функции, найденные в ClamAV

  • Быстрое и эффективное сканирование.
  • Возможность обнаружения более миллиона угроз, в том числе троянов, червей, вредоносных программ для мобильных устройств и других.
  • Лицензировано GNU Version 2.
  • Это позволяет сканировать расширения, такие как DMG, 7ZIP, RAR, ISO, IMG, ZIP, среди многих других.
  • POSIX портативный.
  • Он поддерживает файлы ELF и Mach-O как 32, так и 64 бит.
  • ClamAV имеет возможность поддерживать все форматы электронной почты.
  • Поддерживает HTML, PDF и зашифрованные файлы.
  • Обновленная база данных с возможностью поддержки зашифрованных обновлений, цифровых подписей и других механизмов безопасности.

Операционные системы, поддерживаемые ClamAV

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Если мы хотим ознакомиться с дополнительными функциями ClamAV, мы можем перейти на официальный сайт и проверить документацию.

1. Как установить ClamAV на Ubuntu 16.04 LTS


Мы проанализируем, как установить ClamAV в среде Ubuntu 16.04 LTS. Первым шагом, который мы выполним, будет обновление системы, для этого мы введем следующую команду: 
 sudo apt-get update && sudo apt-get update -y
После того, как мы сделали обновление, мы установим ClamAV в Ubuntu, для этого введем следующее: 
 sudo apt-get установить clamav clamav-daemon -y

примечание

Напомним, что мы ставим sudo на случай, если мы не являемся пользователем root.

{title}

После того, как пакеты были загружены и установлены правильно, мы должны приступить к обновлению базы данных, чтобы быть в курсе списка вирусов, поскольку новые вирусы выходят каждый день. Мы введем следующее для обновления базы данных: 

 sudo freshclam
Мы увидим, как система показывает, что наша база данных устарела, и запустит процесс обновления базы данных.

{title}

Мы видим, что наша база данных была обновлена.

{title}

2. Как сканировать с помощью ClamAV


Поскольку основной целью ClamAV является анализ системы на наличие вирусов, мы увидим, как мы можем выполнить анализ с помощью этого замечательного инструмента. Для сканирования мы будем использовать следующий синтаксис: 
 sudo clamscan -r каталог или папка
Например, мы выполним домашнее сканирование, для этого введем следующее: 
 sudo clamscan -r / home
Мы увидим результат, полученный следующим образом:

{title}

ClamAV структура

  • Знай вирусы : указывает количество вирусов, которые есть в базе данных ClamAV.
  • Версия ядра: указывает версию антивирусного ядра.
  • Отсканированные каталоги : Относится к количеству сканированных каталогов .
  • Отсканированные файлы : указывает количество файлов, которые были отсканированы.
  • Зараженные файлы . Указывает количество файлов, зараженных каким-либо вирусом.
  • Отсканированные данные : Относится к размеру данных и файлов, которые были проанализированы.
  • Чтение данных : Относится к радиусу считывания, который ClamAV использовал в процессе анализа.
  • Время : показывает общее время сканирования.

До сих пор мы видели, что анализ ClamAV показал, что наша система не содержит вирусов, но что произойдет, если ClamAV обнаружит вирус в системе? Давайте посмотрим, что произойдет. Мы введем следующее, чтобы загрузить файл в формате .zip, который ClamAV обнаружит в качестве подозреваемого.

Давайте введем следующее: 

 wget http://www.eicar.org/download/eicar_com.zip

{title}

Мы снова запустим сканирование, используя: 

 sudo clamscan -r / home
И это будет результат, полученный:

{title}

Как мы отмечали в строке « Зараженные файлы», был обнаружен файл с вирусом (тот, который мы скачали). Таким образом, мы можем проанализировать, сколько файлов может быть заражено в нашей системе.

$config[ads_text5] not found

3. Как удалить файлы, зараженные ClamAV


Чтобы удалить те файлы, которые имеют какой-либо тип инфекции, мы введем следующий синтаксис: 
 sudo clamscan - заражен - удален - рекурсивный / домашний
Это позволяет нам видеть только те файлы, которые заражены, и конечный результат будет следующим:

{title}

Обратите внимание, что вверху указано, что файл был удален. Это процесс удаления тех файлов, которые мы заразили в нашей системе Ubuntu 16.04 LTS.

4. Как автоматизировать задачи обновления и выполнения в ClamAV


Очень важно, чтобы у нас были знания о том, как мы можем автоматизировать эту задачу, как для обновления базы данных, так и для выполнения сканирования, поскольку из-за нехватки времени мы не всегда выполняем ручной процесс. Чтобы автоматизировать эти задачи, мы должны выполнить следующий демон в фоновом режиме, чтобы позаботиться об этом: 
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

$config[ads_text5] not found

{title}

Таким образом, мы можем автоматизировать процесс обновления и анализа ClamAV.

5. Задачи настройки ClamAV


ClamAV, как и многие другие приложения, имеет ряд комбинаций, которые позволяют нам выполнять конкретные задачи в нашей среде Ubuntu. Если мы хотим узнать их, мы должны ввести следующую команду: 
 моллюск-помощь
Мы увидим следующее:

{title}

Как мы видим, в ClamAV имеется интуитивно понятный и мощный инструмент, который поможет нам поддерживать безопасную и надежную среду.

СТАТЬЯ ПО ТЕМЕ Как улучшить производительность MAC