Kuinka asentaa ClamAV Clamtk UI: n kanssa GNU / Linuxiin

GNU / Linux-käyttäjien keskuudessa on yleisesti tiedossa, että haittaohjelmien tartunnan todennäköisyys on huomattavasti pienempi, kun GNU / Linux-koneita käytetään kuin Microsoft Windows -käyttöjärjestelmässä; olisi kuitenkin väärin sanoa, että nollamahdollisuus on tasainen. Haittaohjelmia on olemassa, vaikka todennäköisyys, että kompastat sitä, on pieni.

Arvioisin, että luultavasti 95% työpöydän GNU / Linux-käyttäjistä ei käytä minkäänlaista virustorjuntaohjelmistoa, ja yleensä ottaen olet todennäköisesti turvallista tehdä niin ... Kuitenkin, jos olet tyyppi, joka erehtyy enemmän varovaisuuden takia, kannattaa ehkä tietää, kuinka asentaa jotain mielesi helpottamiseksi.

ClamAV on avoimen lähdekoodin virustentorjunta- ja haittaohjelmasovellus GNU / Linuxille sekä muille järjestelmille, kuten BSD, Solaris ja jopa Microsoft Windows. Suurin osa palvelimen järjestelmänvalvojista kertoo käyttävänsä ClamAV: ia tuotantolaitteissaan; joten miksi et aja sitä myös kotikoneellasi?

ClamAV: n ja Clamtkin asentaminen

Valitsemastasi käyttöjärjestelmämausta riippuen voit asentaa nämä paketit parilla eri tavalla. Tässä artikkelissa annan esimerkkejä niiden asentamisesta Debian / Ubuntu-pohjaisten järjestelmien sekä Arch-pohjaisten järjestelmien kautta; Jos käytät distroa tämän valinnan rajojen ulkopuolella, saatat joutua vaihtamaan käyttämämme komennot paketinhallinnan erityisiin komentoihin tai käyttämään GUI-pakettien hallintaohjelmaa, jos sellainen sinulla on.

Jos haluat rakentaa lähteestä, voit ladata ClamAVin heidän kotisivultaan täältä. Siellä on myös ohjeita muille distroille, kuten Gentoo, Fedora ja OpenSUSE, samoin kuin Solaris, BSD ja MacOSX.

Jos sinulla on Debian / Ubuntu-pohjainen distro:

  • sudo apt install clamav clamtk

Jos sinulla on Arch-pohjainen distro:

  • sudo pacman -S clamav clamtk

Aseta ClamAV päivittäisiin tarkistuksiin ja pidä virusmääritelmät ajan tasalla

Ensimmäiset asiat, jotka aiomme tehdä, on varmistaa, että sekä ClamAV että päivityspalvelun freshclam ovat käynnistyneet, alkavat automaattisesti.

  • sudo systemctl Ota käyttöön - nyt freshclamd
  • sudo systemctl Ota käyttöön - nyt tiedä

Kun tämä on tehty, haluamme avata Clamtkin, joka tyypillisesti löytyy sovellusohjelman Lisävarusteet-valikosta.

Napsauta täältä Asetukset ja valitse kaikki ruudut paitsi viimeinen.

Seuraavaksi haluamme siirtyä Päivitysapuriin ja valita ”Haluaisin päivittää allekirjoituksia itse”.

Napsauta Käytä ja palaa sitten Clamtkin pääruudulle ja valitse ”Aikataulu”.

Aseta tästä lähtien aika, jonka haluat skannata tietokoneesi automaattisesti, sekä aika, jonka haluat päivittää määritelmät päivittäin, ja napsauta sitten + -symbolia jokaiselle asettaaksesi asetuksen. Ikkunasi tulisi sanoa: "Päivittäinen tarkistus on ajoitettu" ja "päivittäinen määritelmien päivitys on suunniteltu."

Täältä voimme palata takaisin pääikkunaan, napsauttaa “päivitykset” ja napsauttaa “OK” -painiketta päivittääksesi tietokannan manuaalisesti kerran aloittaaksesi asiat.

Palaa lopuksi takaisin päävalikkoon ja valitse ”Skannaa hakemisto”. Tässä vaiheessa suosittelen skannaamaan koko tiedostojärjestelmäsi, mutta voit vain skannata kotihakemistosi, koska suurin osa kaikista lataamista tai tallentamista tiedostoista on todennäköisesti siellä. Jätän päätöksen sinulle. Kun olet skannannut, loput ovat melko suoraviivaisia ​​ja olet valmis! Onnea!

Päättävät sanat

Erityinen huomautus: ClamAV on herkkä. Todella herkkä joskus ... Ensimmäisen skannaukseni aikana sanottiin, että minulla oli yli 177 potentiaalista uhkaa. Kun selasin luetteloa, huomasin, että noin 60% "uhista" oli vain Firefox-välimuistitiedostoja (jotka tyhjennän usein joka tapauksessa), jotka on virheellisesti merkitty valtavaksi ja suurimmaksi Linux-virukseksi, joka EI OLE, mutta ellei Ghacks, google tai office365-sivustot luovuttivat minulle sen; sitten se oli väärä positiivinen (mikä se oli, vain ollakseen hyvin selvä, väärä positiivinen).

Monet muut väärät positiiviset asiat olivat yksinkertaisesti osa LibreOffice-ohjelmistopakettia, ja ne merkittiin YEARS vanhana HTML-hyväksikäyttöön. Todella nopean haun avulla huomasin, että tämä oli jälleen väärin positiivinen.

Tämän sanottua; älä oleta, että vain koska sait tietää, että sinulla on virheitä, tarkoittaa, että sinulla on virheitä. Tee tutkimustasi; ja käytä Clamtkiin sisäänrakennettua analyysityökalua, joka ottaa tuloksesi ja etsii mitä MUUT virustunnistimet ovat heistä sanoneet ... Jos kaikki palautuvat tyhjiksi / puhtaiksi, tiedät, että olet todennäköisesti kunnossa. Sikäli kuin vääriä positiivisia on vaivatta, ainakin se yrittää oikein? Mieluummin se olisi liian herkkä kuin ei tarpeeksi herkkä!