Hur du installerar och använder ClamAV -antivirus i Ubuntu

ClamAV är ett kraftfullt antivirusprogram med öppen källkod vilket ger oss en hög säkerhetsnivå på olika plattformar som är speciellt utformad för e -postanalys. ClamAV innehåller ett stort antal verktyg som utan tvekan kommer att ge oss stort stöd på säkerhetsnivån i våra system.

Huvuddragen i ClamAV

  • Snabb och effektiv skanning.
  • Möjlighet att upptäcka mer än en miljon hot inklusive trojaner, maskar, skadlig kod för mobila enheter och mer.
  • Licensierad av GNU Version 2.
  • Det tillåter skanning av tillägg som dmg, 7zip, rar, iso, img, zip, bland många andra.
  • POSIX bärbar.
  • Stöder ELF- och Mach-O-filer, både 32 och 64 bitar.
  • ClamAV har stöd för alla e -postformat.
  • Stöder HTML, PDF och krypterade filer.
  • Uppdaterad databas med möjlighet att stödja krypterade uppdateringar, digitala signaturer och andra säkerhetsmekanismer.

Operativsystem som stöds av ClamAV

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Om vi ​​vill konsultera fler funktioner i ClamAV kan vi gå till den officiella sidan och kontrollera dokumentationen.

1. Så här installerar du ClamAV på Ubuntu 16.04 LTS


Vi ska analysera hur man installerar ClamAV i en Ubuntu 16.04 LTS -miljö. Det första steget vi kommer att ta är uppdatera systemet, för detta kommer vi att ange följande kommando:
 sudo apt-get update && sudo apt-get upgrade -y
När vi har gjort uppdateringen gör vi det installera ClamAV på Ubuntu, för detta anger vi följande:
 sudo apt-get install clamav clamav-daemon -y
NoteraKom ihåg att vi förbereder sudo om vi inte är som rotanvändare.

När paketen har laddats ner och installerats korrekt måste vi fortsätta till uppdatera databasenDetta för att hålla dig uppdaterad med listan över virus, eftersom nya virus släpps varje dag. Vi kommer att ange följande för att uppdatera databasen:

 sudo freshclam
Vi kommer att se hur systemet indikerar att vår databas är föråldrad och startar processen med att uppdatera databasen.

Vi kan se att vår databas har uppdaterats.

2. Hur man skannar med ClamAV


Som det grundläggande syftet med ClamAV är skanna systemet efter virus låt oss se hur vi kan utföra en analys med detta fantastiska verktyg. För att utföra en skanning kommer vi att använda följande syntax:
 sudo clamscan -r katalog eller mapp
Till exempel kommer vi att utföra en hemskanning, för detta anger vi följande:
 sudo clamscan -r / home
Vi ser resultatet erhållet enligt följande:

ClamAV -struktur

  • Känner till virus: Anger antalet virus som finns i ClamAV -databasen.
  • Motorversion: Anger versionen av antivirusmotorn.
  • Skannade kataloger: Avser antalet kataloger som har skannats.
  • Skannade filer: Anger antalet filer som har skannats.
  • Infekterade filer: Det anger antalet filer som är infekterade med något slags virus.
  • Data skannad: Avser storleken på data och filer som har analyserats.
  • Data läst: Avser läsradie som ClamAV har använt under analysprocessen.
  • Tid: Anger den totala tiden skanningen har tagit.

Hittills har vi sett att ClamAV-analysen har visat att vårt system är virusfritt, men vad händer om ClamAV upptäcker ett virus i systemet? Låt oss se vad som händer. Vi kommer att ange följande för att ladda ner en fil i .zip -format som ClamAV kommer att upptäcka som misstänkt.

Låt oss ange följande:

 wget http://www.eicar.org/download/eicar_com.zip

Vi kör genomsökningen igen med:

 sudo clamscan -r / home
Och detta kommer att bli resultatet:

Som vi märker i raden Infekterade filer En fil med ett virus har upptäckts (den vi laddade ner). På så sätt kan vi få en analys av hur många filer som kan vara infekterade på vårt system.

3. Hur man tar bort filer infekterade med ClamAV


För att eliminera de filer som presenterar någon typ av infektion kommer vi att ange följande syntax:
 sudo clamscan -infekterad --borttagning --recursive / home
Detta gör att vi bara kan se de filer som är infekterade och det slutliga resultatet blir följande:

Observera att den övre delen indikerar att filen har tagits bort. Detta är processen för eliminering av de filer som vi har infekterat i vårt Ubuntu 16.04 LTS -system.

4. Hur man automatiserar uppdaterings- och körningsuppgif.webpter i ClamAV


Det är mycket viktigt att vi har kunskap om hur vi kan automatisera den här uppgif.webpten, både uppdatera databasen och köra skanningar, eftersom vi av tidsskäl inte alltid kan utföra den manuella processen. För att automatisera dessa uppgif.webpter måste vi köra följande demoner (demon) i bakgrunden för att ta hand om detta:
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

På så sätt kan vi automatisera ClamAV -uppdaterings- och analysprocessen.

5. ClamAV -konfigurationsuppgif.webpter


ClamAV har som många andra applikationer en serie kombinationer som gör att vi kan utföra specifika uppgif.webpter i vår Ubuntu -miljö, om vi vill veta dem måste vi ange följande kommando:
 clamscan -hjälp
Vi kommer att se följande:

Som vi kan se har vi med ClamAV ett intuitivt och kraftfullt verktyg som hjälper oss att upprätthålla en säker och pålitlig miljö.

wave wave wave wave wave