Ako nainštalovať ClamAV s Clamtk UI v GNU / Linuxe

Medzi používateľmi GNU / Linux je všeobecne známe, že pri spustení systému GNU / Linux je podstatne nižšia pravdepodobnosť infikovania škodlivým softvérom ako pri operačnom systéme Microsoft Windows; Bolo by však nesprávne tvrdiť, že existuje nulová šanca. Malware existuje, aj keď je pravdepodobné, že naň narazíte.

Odhadoval by som, že asi 95% používateľov počítačov GNU / Linux nepoužíva žiaden druh antivírusového softvéru, a vo všeobecnosti by ste pri tom viac ako pravdepodobne boli v bezpečí ... Ak ste však typ, ktorý sa viac mýli zo strany opatrnosti, možno budete chcieť vedieť, ako nainštalovať niečo, čo vám v tomto ohľade uľaví.

ClamAV je open-source antivírusová a malware aplikácia pre GNU / Linux, ako aj ďalšie systémy vrátane BSD, Solaris a dokonca aj Microsoft Windows. Väčšina administrátorov serverov vám povie, že na svojich produkčných strojoch prevádzkujú ClamAV; tak prečo ho nespúšťať aj na domácom stroji?

Inštalácia programov ClamAV a Clamtk

V závislosti od výberu vášho operačného systému môžete tieto balíčky nainštalovať niekoľkými rôznymi spôsobmi. V tomto článku uvediem príklady, ako ich nainštalovať prostredníctvom systémov založených na Debian / Ubuntu a Arch. Ak vykonávate distro mimo tohto rozsahu možností, možno budete musieť zmeniť príkazy, ktoré použijeme, na konkrétne príkazy správcu balíkov, alebo môžete použiť správcu balíkov GUI, ak ho máte.

Ak chcete stavať zo zdroja, môžete si stiahnuť ClamAV z ich domovskej stránky tu. Tam sú tiež pokyny pre ďalšie distribúcie, ako sú Gentoo, Fedora a OpenSUSE, rovnako ako aj pre Solaris, BSD a MacOSX.

Ak prevádzkujete distribúciu založenú na Debian / Ubuntu:

  • sudo apt install clamav clamtk

Ak prevádzkujete distro založené na Arch:

  • sudo pacman -S clamav clamtk

Nastavte ClamAV na denné kontroly a aktualizujte definície vírusov

Prvé veci, ktoré sa chystáme urobiť, sú uistenia, že sa spustia ClamAV aj aktualizačná služba freshclam, a to automaticky.

  • sudo systemctl povoliť --now freshclamd
  • sudo systemctl povoliť --now clamd

Keď to urobíte, chceme otvoriť Clamtk, ktorý sa zvyčajne nachádza v ponuke Príslušenstvo vášho aplikačného kickera.

Odtiaľ kliknite na Nastavenia a začiarknite všetky políčka okrem posledného.

Ďalej chceme ísť do Asistenta aktualizácie a vybrať možnosť „Chcel by som aktualizovať podpisy sám.“

Kliknite na tlačidlo Použiť a potom sa vráťte na hlavnú obrazovku Clamtk a vyberte položku Plánovač.

Odtiaľ nastavte čas, ktorý chcete automaticky skenovať, ako aj čas, ktorý chcete každý deň aktualizovať, a potom kliknutím na symbol + aktivujte nastavenie. V okne by sa malo uviesť „Je naplánovaná denná kontrola“ a „Je naplánovaná denná aktualizácia definícií.“

Odtiaľto sa môžeme znova vrátiť do hlavného okna, kliknúť na „aktualizácie“ a potom na tlačidlo „OK“, aby ste aktualizovali databázu manuálne iba raz, aby sa veci začali.

Nakoniec sa vráťte do hlavnej ponuky a vyberte možnosť „Skenovať adresár“. V tomto bode by som odporúčal skenovať celý súborový systém, ale mohli by ste prehľadať iba svoj domovský adresár, pretože je pravdepodobné, že tam existuje veľká väčšina všetkého, čo ste stiahli alebo uložili. Toto rozhodnutie nechávam na vás. Akonáhle ste naskenovali, zvyšok je celkom rovno vpred a máte hotovo! Veľa štastia!

Záverečné slová

Osobitná poznámka: ClamAV je citlivý. Naozaj citlivé niekedy ... Po úvodnom skenovaní mi bolo povedané, že mám vyše 177 potenciálnych hrozieb. Keď som listoval v zozname, videl som, že približne 60% „hrozieb“ nebolo nič viac ako súbory vyrovnávacej pamäte Firefoxu (ktoré si často aj tak často vymieňam), ktoré boli falošne označené ako obrovský a hlavný Linuxový vírus, ktorý existuje, ale ak Ghacks, google alebo webové stránky office365 mi to podali; potom to bol falošne pozitívny (čo bolo, aby to bolo veľmi jasné, falošne pozitívne).

Mnohé z ďalších falošných pozitív boli jednoducho súčasťou softvérovej sady LibreOffice a boli označené ako zneužitie HTML, ktoré je staré. Prostredníctvom skutočne rýchleho hľadania som zistil, že to bol opäť falošne pozitívny výsledok.

S tým bolo povedané; Neočakávaj, že to len preto, že ti povedali, že máš chyby, to znamená, že máš chyby. Urobte svoj výskum; a využite analytický nástroj zabudovaný do Clamtk, ktorý vezme vaše výsledky a zistí, čo o nich povedali INÉ vírusové skenery ... Ak sa všetky vrátia prázdne / čisté, viete, že ste pravdepodobne v poriadku. Pokiaľ sú falošné poplachy hádky, aspoň sa snaží? Radšej by to bolo príliš citlivé, než dosť citlivé!