ClamAV este un antivirus puternic open source ceea ce ne oferă un nivel ridicat de securitate pe diferite platforme, care este special conceput pentru analiza e-mailurilor. ClamAV include un număr mare de utilități care ne vor oferi, fără îndoială, un mare sprijin la nivelul de securitate al sistemelor noastre.
Principalele caracteristici găsite în ClamAV
- Scanare rapidă și eficientă.
- Abilitatea de a detecta peste un milion de amenințări, inclusiv troieni, viermi, malware pentru dispozitive mobile și multe altele.
- Licențiat de GNU versiunea 2.
- Permite scanarea extensiilor precum dmg, 7zip, rar, iso, img, zip, printre multe altele.
- POSIX portabil.
- Suportă fișiere ELF și Mach-O atât pe 32 cât și pe 64 de biți.
- ClamAV are capacitatea de a suporta toate formatele de e-mail.
- Suportă fișiere HTML, PDF și criptate.
- Baza de date actualizată cu capacitatea de a suporta actualizări criptate, semnături digitale și alte mecanisme de securitate.
ClamAV a acceptat sistemele de operare
- GNU / Linux
- Microsoft Windows
- MAC OS X
- OpenBSD
- FreeBSD
- Solaris
Dacă dorim să consultăm mai multe caracteristici ale ClamAV, putem accesa pagina oficială și verifica documentația.
1. Cum se instalează ClamAV pe Ubuntu 16.04 LTS
Vom analiza cum se instalează ClamAV într-un mediu Ubuntu 16.04 LTS. Primul pas pe care îl vom face va fi actualizați sistemul, pentru aceasta vom introduce următoarea comandă:
sudo apt-get update && sudo apt-get upgrade -yOdată ce am făcut actualizarea, vom face instalați ClamAV pe Ubuntu, pentru aceasta introducem următoarele:
sudo apt-get install clamav clamav-daemon -yNotăAmintiți-vă că vom prepara sudo în cazul în care nu suntem ca utilizatori root.
Odată ce pachetele au fost descărcate și instalate corect, trebuie să trecem la actualizați baza de dateAcest lucru pentru a vă ține la curent cu lista de viruși, deoarece noi viruși sunt eliberați în fiecare zi. Vom introduce următoarele pentru a actualiza baza de date:
sudo freshclamVom vedea cum sistemul indică faptul că baza noastră de date este învechită și începe procesul de actualizare a bazei de date.
Putem vedea că baza noastră de date a fost actualizată.
2. Cum se scanează folosind ClamAV
Deoarece scopul fundamental al ClamAV este scanează sistemul pentru viruși să vedem cum putem efectua o analiză folosind acest instrument grozav. Pentru a efectua o scanare vom folosi următoarea sintaxă:
sudo clamscan -r Director sau folderDe exemplu, vom efectua o scanare la domiciliu, pentru aceasta vom introduce următoarele:
sudo clamscan -r / homeVom vedea rezultatul obținut după cum urmează:
Structura ClamAV
- Cunoașteți virușii: Indică numărul de viruși care se află în baza de date ClamAV.
- Versiunea motorului: Indică versiunea motorului antivirus.
- Directoare scanate: Se referă la numărul de directoare care au fost scanate.
- Dosare scanate: Indică numărul de fișiere scanate.
- Fișiere infectate: Indică numărul de fișiere care sunt infectate cu un fel de virus.
- Date scanate: Se referă la dimensiunea datelor și a fișierelor care au fost analizate.
- Date citite: Se referă la raza de citire utilizată de ClamAV pe parcursul procesului de analiză.
- Timp: Indică timpul total de scanare.
Până acum am văzut că analiza ClamAV a indicat faptul că sistemul nostru nu conține viruși, dar dacă ClamAV detectează un virus în sistem? Să vedem ce se întâmplă. Urmează să introducem următoarele pentru a descărca un fișier în format .zip pe care ClamAV îl va detecta ca suspect.
Să introducem următoarele:
wget http://www.eicar.org/download/eicar_com.zip
Vom rula scanarea din nou folosind:
sudo clamscan -r / homeȘi acesta va fi rezultatul obținut:
După cum observăm în rând Fișiere infectate A fost detectat un fișier cu un virus (cel pe care l-am descărcat). În acest fel, putem analiza câte fișiere pot fi infectate pe sistemul nostru.
3. Cum să ștergeți fișierele infectate cu ClamAV
Pentru a elimina acele fișiere care prezintă un anumit tip de infecție, vom introduce următoarea sintaxă:
sudo clamscan --infected --remove --recursive / homeAcest lucru ne permite să vedem doar acele fișiere care sunt infectate, iar rezultatul final va fi următorul:
Rețineți că partea superioară indică faptul că fișierul a fost eliminat. Acesta este procesul de eliminare a acelor fișiere pe care le-am infectat în sistemul nostru Ubuntu 16.04 LTS.
4. Cum se automatizează sarcinile de actualizare și execuție în ClamAV
Este foarte important să avem cunoștințe despre cum putem automatiza această sarcină, atât actualizarea bazei de date, cât și executarea scanărilor, deoarece din motive de timp nu putem face întotdeauna procesul manual. Pentru a automatiza aceste sarcini trebuie să rulăm următorii daemoni (daemon) în fundal pentru a avea grijă de acest lucru:
sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start
În acest fel putem automatiza procesul de actualizare și analiză ClamAV.
5. Sarcini de configurare ClamAV
ClamAV ca multe alte aplicații are o serie de combinații care ne permit să executăm sarcini specifice în mediul nostru Ubuntu, dacă vrem să le cunoaștem trebuie să introducem următoarea comandă:
clamscan -helpVom vedea următoarele:
După cum putem vedea, cu ClamAV avem un instrument intuitiv și puternic care ne va ajuta să menținem un mediu sigur și fiabil.