A ClamAV telepítése a Clamtk felhasználói felülettel a GNU / Linux rendszerben

A GNU / Linux felhasználók körében köztudott, hogy a GNU / Linux futtatásakor lényegesen alacsonyabb a valószínűsége annak, hogy rosszindulatú programokkal megfertőzzék, mint a Microsoft Windows futtatásakor; helytelen lenne azt állítani, hogy lapos nulla esély van. Rosszindulatú programok léteznek, bár valószínűtlen, hogy botladozzanak rá.

Úgy vélem, hogy az asztali GNU / Linux felhasználók valószínűleg 95% -a nem használ semmilyen antivírus szoftvert, és általában véve valószínűleg biztonságosabb lenne ezt megtenni ... Ha azonban az a típus, hogy jobban hibázol a az óvatosság szempontjából érdemes tudnia, hogyan kell telepíteni valamit, hogy ezzel meggondolja magát.

A ClamAV egy nyílt forrású víruskereső és rosszindulatú program a GNU / Linux, valamint más rendszerek számára, beleértve a BSD-t, a Solarist és még a Microsoft Windows-ot is. A legtöbb szerver adminisztrátor azt fogja mondani, hogy a ClamAV-ot a gyártógépeken futtatják; miért nem futtatja azt otthoni gépein is?

A ClamAV és a Clamtk telepítése

Attól függően, hogy milyen operációs rendszeres ízét választotta, ezeket a csomagokat néhány különféle módon telepítheti. Ebben a cikkben példákat mutatok be azok telepítésére Debian / Ubuntu alapú rendszereken, valamint Arch alapú rendszereken keresztül; ha ezen a választási körön kívül disztró fut, akkor lehet, hogy módosítania kell a parancsokat, amelyeket használunk, a csomagkezelő specifikus parancsaira, vagy pedig a GUI csomagkezelőre, ha van ilyen.

Ha inkább a forrásból épít, a ClamAV-ot itt töltheti le honlapjukról. Ugyancsak vannak utasítások más disztrókra, például a Gentoo, a Fedora és az OpenSUSE, valamint a Solaris, BSD és MacOSX számára.

Debian / Ubuntu alapú disztró futtatása:

  • sudo apt install clamav clamtk

Arch-alapú disztró futtatása:

  • sudo pacman -S clamav clamtk

Állítsa be a ClamAV-ot a napi vizsgálatokhoz, és tartsa naprakészen a vírusleírásokat

Az első dolgok, amelyeket meg akarunk tenni: győződjünk meg arról, hogy mind a ClamAV, mind a frissítő szolgáltatás frissclam elindul, automatikusan elindulnak.

  • sudo systemctl enable - most freshclamd
  • sudo systemctl enable - most clamd

Ha ez megtörtént, szeretnénk megnyitni a Clamtk alkalmazást, amely általában megtalálható az alkalmazások kicker Kiegészítői menüjében.

Innentől kattintson a Beállítások elemre, és jelölje be az összes négyzetet, kivéve az utoljára.

Ezután el akarunk menni a Frissítési asszisztenshez, és válasszuk a „Szeretnék magam frissíteni az aláírásokat” lehetőséget.

Kattintson az Alkalmaz gombra, majd térjen vissza a Clamtk fő képernyőjére és válassza az „Ütemező” lehetőséget.

Innentől állítsa be a számítógép automatikus szkennelésének idejét, valamint a meghatározások minden nap frissítésének idejét, majd kattintson a + szimbólumra a beállítás engedélyezéséhez. Az ablakon fel kell tüntetnie: „Napi ellenőrzés ütemezése” és „Napi definíciófrissítés ütemezése”.

Innentől visszatérhetünk a főablakba, kattinthatunk a „frissítések” elemre, és az „OK” gombra kattintva frissíthetjük az adatbázist manuálisan, csak azért, hogy elinduljunk.

Végül térjen vissza a főmenübe, és válassza a „Mappa beolvasása” lehetőséget. Ezen a ponton azt javasolnám, hogy szkennelje be a teljes fájlrendszert, de beolvashatja az otthoni könyvtárat is, mivel valószínűleg ott töltötte le vagy mentette el a legtöbb fájlt. Ezt a döntést rajtad múlik. A szkennelés után a többiek meglehetősen egyenesek, és kész! Sok szerencsét!

Záró szavak

Különleges megjegyzés: A ClamAV érzékeny. Időnként nagyon érzékeny ... Az első vizsgálat során azt mondták, hogy több mint 177 potenciális fenyegetésem van. Amikor áttekintettem a listát, láttam, hogy a „fenyegetések” körülbelül 60% -a nem más, mint a Firefox gyorsítótárfájlja (amelyet egyébként gyakran törölök) hamisan hatalmas és legnagyobb Linux vírusként címkézik, amely létezik, de ha Ghacks, a google, vagy az office365 webhelyek adták nekem; akkor hamis pozitív volt (ami nagyon világos, hamis pozitív volt).

A többi hamis pozitív eredmény csak a LibreOffice szoftvercsalád része volt, és YEARS régi HTML-hasznosítónak lett megjelölve. Egy igazán gyors keresés során rájöttem, hogy ez ismét hamis pozitív.

Ezt mondva; ne gondold azt, hogy csak azért, mert azt mondtad, hogy hibád van, azt jelenti, hogy hibád is van. Végezzen kutatást; és használja a Clamtk-ba beépített elemző eszközt, amely figyelembe veszi az eredményeket, és megnézheti, hogy az EGYÉB víruskeresők mit mondtak róluk ... Ha valamennyien üresek / tisztaak, akkor tudod, hogy valószínűleg jól vagytok. Akár a hamis pozitívok is zavaróak, legalábbis igyekszik igaz? Inkább túl érzékeny, mint nem elég érzékeny!