Není mnoho virů vytvořených pro linuxové distribuce a jako takové se většina lidí, kteří takové systémy používají, ani neobtěžuje používat antivirový software. Ti, kteří však chtějí mít možnost skenovat svůj systém nebo jiné systémy založené na Windows, které jsou připojeny k počítači se systémem Linux prostřednictvím sítě, mohou použít ClamAV. ClamAV je antivirový modul s otevřeným zdrojovým kódem, který je vytvořen k detekci virů, trojských koní, malwaru a dalších hrozeb. Podporuje více formátů souborů (dokumenty, spustitelné soubory nebo archivy), využívá funkce vícevláknového skeneru a přijímá aktualizace své databáze podpisů alespoň 3–4krát denně.
ClamAV Antivirus
Prvním krokem je instalace a získání nejnovějších aktualizací signatur. Chcete-li to provést na Ubuntu, můžete otevřít terminál a vložit „sudo apt-get install clamav“ a stiskněte enter.
sudo apt install clamav
Můžete také vytvořit ClamAV ze zdrojů, abyste měli prospěch z lepšího výkonu skenování. Chcete-li aktualizovat podpisy, zadejte v terminálové relaci „sudo freshclam“ a stiskněte enter.
sudo freshclam
Nyní jsme připraveni skenovat náš systém. K tomu můžete použít „clamscan “příkaz. Toto je obsáhlý příkaz, který může pracovat s mnoha různými parametry, takže je lepší vložit „clamscan –-help ” na terminálu a uvidíte různé věci, které s tím můžete dělat.
clamscan –-help
Prohledat soubory na výskyt virů pomocí ClamAV
Předvedu tedy skenování mé složky „Stažené soubory“ umístěné v domovském adresáři a vyberu výstup pouze infikovaných souborů a zazvoním, když (a pokud) budou nalezeny. To se překládá na následující příkaz na terminálu:„clamscan -r --bell -i /home/bill/Downloads “.
clamscan -r --bell -i /home/bill/Downloads
Pro kontrolu celého systému (může to chvíli trvat) a odstranění všech infikovaných souborů v tomto procesu můžete použít příkaz v následujícím tvaru:“clamscan -r --remove /”.
clamscan -r --remove /
Někdy může pouhé odstranění infikovaných souborů způsobit ještě více problémů nebo poškození. Navrhuji, abyste vždy nejprve zkontrolovali výstup a poté provedli ruční akci. Alternativně můžete také použít příkaz „move“ integrovaný jako parametr ve tvaru „--move=/home/bill/my_virus_collection“ (příklad adresáře).
ClamTK – grafické uživatelské rozhraní pro ClamAV
Pokud jsou na vás všechny tyto konzolové věci prostě příliš, můžete si také nainstalovat další balíček nazvaný „clamtk“, což je v podstatě grafické uživatelské rozhraní gtk-2 pro ClamAV.
sudo apt install clamtk
Z nabídky možností horního panelu ClamTK si můžete vybrat libovolný adresář nebo soubor, který chcete skenovat, určit adresáře na seznamu povolených a spravovat soubory v karanténě. Můžete se také rozhodnout provádět rychlé nebo rekurzivní skenování nebo dokonce zkontrolovat zařízení, jako je USB klíč.
Plánovač ClamTK také umožňuje snadné nastavení plánovaných testů a také plánovaných aktualizací databáze antivirových signatur (raději nastavte to druhé před prvním). Pokud navíc najdete soubor, který je falešně označen jako hrozba, můžete jej odeslat k další analýze týmu ClamAV přímo z rozhraní ClamTK.
I když jsem neprováděl testy porovnání rychlosti mezi skenováním konzole a GUI, nezaznamenal jsem žádný významný rozdíl v čase. ClamTK rozhodně zjednodušuje proces, takže doporučuji, abyste si jej nainstalovali spolu s ClamAV.
Odkazy
- http://www.clamav.net
- http://www.ubuntu.com