Cum se instalează și se utilizează antivirusul ClamAV în Ubuntu

Cum se instalează și se utilizează antivirusul ClamAV în Ubuntu

ClamAV este un antivirus puternic open source ceea ce ne oferă un nivel ridicat de securitate pe diferite platforme, care este special conceput pentru analiza e-mailurilor. ClamAV include un număr mare de utilități care ne vor oferi, fără îndoială, un mare sprijin la nivelul de securitate al sistemelor noastre.

Principalele caracteristici găsite în ClamAV

  • Scanare rapidă și eficientă.
  • Abilitatea de a detecta peste un milion de amenințări, inclusiv troieni, viermi, malware pentru dispozitive mobile și multe altele.
  • Licențiat de GNU versiunea 2.
  • Permite scanarea extensiilor precum dmg, 7zip, rar, iso, img, zip, printre multe altele.
  • POSIX portabil.
  • Suportă fișiere ELF și Mach-O atât pe 32 cât și pe 64 de biți.
  • ClamAV are capacitatea de a suporta toate formatele de e-mail.
  • Suportă fișiere HTML, PDF și criptate.
  • Baza de date actualizată cu capacitatea de a suporta actualizări criptate, semnături digitale și alte mecanisme de securitate.

ClamAV a acceptat sistemele de operare

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Dacă dorim să consultăm mai multe caracteristici ale ClamAV, putem accesa pagina oficială și verifica documentația.

1. Cum se instalează ClamAV pe Ubuntu 16.04 LTS


Vom analiza cum se instalează ClamAV într-un mediu Ubuntu 16.04 LTS. Primul pas pe care îl vom face va fi actualizați sistemul, pentru aceasta vom introduce următoarea comandă: 
 sudo apt-get update && sudo apt-get upgrade -y
Odată ce am făcut actualizarea, vom face instalați ClamAV pe Ubuntu, pentru aceasta introducem următoarele: 
 sudo apt-get install clamav clamav-daemon -y
NotăAmintiți-vă că vom prepara sudo în cazul în care nu suntem ca utilizatori root.

Odată ce pachetele au fost descărcate și instalate corect, trebuie să trecem la actualizați baza de dateAcest lucru pentru a vă ține la curent cu lista de viruși, deoarece noi viruși sunt eliberați în fiecare zi. Vom introduce următoarele pentru a actualiza baza de date: 

 sudo freshclam
Vom vedea cum sistemul indică faptul că baza noastră de date este învechită și începe procesul de actualizare a bazei de date.

Putem vedea că baza noastră de date a fost actualizată.

2. Cum se scanează folosind ClamAV


Deoarece scopul fundamental al ClamAV este scanează sistemul pentru viruși să vedem cum putem efectua o analiză folosind acest instrument grozav. Pentru a efectua o scanare vom folosi următoarea sintaxă: 
 sudo clamscan -r Director sau folder
De exemplu, vom efectua o scanare la domiciliu, pentru aceasta vom introduce următoarele: 
 sudo clamscan -r / home
Vom vedea rezultatul obținut după cum urmează:

Structura ClamAV

  • Cunoașteți virușii: Indică numărul de viruși care se află în baza de date ClamAV.
  • Versiunea motorului: Indică versiunea motorului antivirus.
  • Directoare scanate: Se referă la numărul de directoare care au fost scanate.
  • Dosare scanate: Indică numărul de fișiere scanate.
  • Fișiere infectate: Indică numărul de fișiere care sunt infectate cu un fel de virus.
  • Date scanate: Se referă la dimensiunea datelor și a fișierelor care au fost analizate.
  • Date citite: Se referă la raza de citire utilizată de ClamAV pe parcursul procesului de analiză.
  • Timp: Indică timpul total de scanare.

Până acum am văzut că analiza ClamAV a indicat faptul că sistemul nostru nu conține viruși, dar dacă ClamAV detectează un virus în sistem? Să vedem ce se întâmplă. Urmează să introducem următoarele pentru a descărca un fișier în format .zip pe care ClamAV îl va detecta ca suspect.

Să introducem următoarele: 

 wget http://www.eicar.org/download/eicar_com.zip

Vom rula scanarea din nou folosind: 

 sudo clamscan -r / home
Și acesta va fi rezultatul obținut:

După cum observăm în rând Fișiere infectate A fost detectat un fișier cu un virus (cel pe care l-am descărcat). În acest fel, putem analiza câte fișiere pot fi infectate pe sistemul nostru.

3. Cum să ștergeți fișierele infectate cu ClamAV


Pentru a elimina acele fișiere care prezintă un anumit tip de infecție, vom introduce următoarea sintaxă: 
 sudo clamscan --infected --remove --recursive / home
Acest lucru ne permite să vedem doar acele fișiere care sunt infectate, iar rezultatul final va fi următorul:

Rețineți că partea superioară indică faptul că fișierul a fost eliminat. Acesta este procesul de eliminare a acelor fișiere pe care le-am infectat în sistemul nostru Ubuntu 16.04 LTS.

4. Cum se automatizează sarcinile de actualizare și execuție în ClamAV


Este foarte important să avem cunoștințe despre cum putem automatiza această sarcină, atât actualizarea bazei de date, cât și executarea scanărilor, deoarece din motive de timp nu putem face întotdeauna procesul manual. Pentru a automatiza aceste sarcini trebuie să rulăm următorii daemoni (daemon) în fundal pentru a avea grijă de acest lucru: 
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

În acest fel putem automatiza procesul de actualizare și analiză ClamAV.

5. Sarcini de configurare ClamAV


ClamAV ca multe alte aplicații are o serie de combinații care ne permit să executăm sarcini specifice în mediul nostru Ubuntu, dacă vrem să le cunoaștem trebuie să introducem următoarea comandă: 
 clamscan -help
Vom vedea următoarele:

După cum putem vedea, cu ClamAV avem un instrument intuitiv și puternic care ne va ajuta să menținem un mediu sigur și fiabil.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Creați o comandă rapidă Microsoft Store Desktop ✔️ Windows 10
2
post-title
Cum se instalează Apache GUI pe Ubuntu 18
3
post-title
Script de programare cu bash pe Linux
4
post-title
Descărcați Stations de Spotify noua aplicație pentru a asculta muzică gratuit
5
post-title
Cum să schimbați poziția butonului filă pagină nouă în Chrome

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -