ClamAV er et kraftig åpen kildekode -antivirusprogram som gir oss et høyt sikkerhetsnivå på forskjellige plattformer som er spesielt designet for e -postanalyse. ClamAV inkluderer et stort antall verktøy som utvilsomt vil gi oss stor støtte på sikkerhetsnivået til systemene våre.
Hovedtrekk funnet i ClamAV
- Rask og effektiv skanning.
- Evne til å oppdage mer enn en million trusler, inkludert trojanere, ormer, skadelig programvare for mobilenheter og mer.
- Lisensiert av GNU versjon 2.
- Det tillater skanning av utvidelser som dmg, 7zip, rar, iso, img, zip, blant mange andre.
- POSIX bærbar.
- Støtter ELF og Mach-O filer både 32 og 64 bits.
- ClamAV har muligheten til å støtte alle e -postformater.
- Støtter HTML, PDF og krypterte filer.
- Oppdatert database med muligheten til å støtte krypterte oppdateringer, digitale signaturer og andre sikkerhetsmekanismer.
ClamAV støttede operativsystemer
- GNU / Linux
- Microsoft Windows
- MAC OS X
- OpenBSD
- FreeBSD
- Solaris
Hvis vi ønsker å konsultere flere funksjoner i ClamAV, kan vi gå til den offisielle siden og sjekke dokumentasjonen.
1. Slik installerer du ClamAV på Ubuntu 16.04 LTS
Vi skal analysere hvordan du installerer ClamAV i et Ubuntu 16.04 LTS -miljø. Det første trinnet vi vil ta vil være oppdater systemet, for dette vil vi skrive inn følgende kommando:
sudo apt-get update && sudo apt-get upgrade -yNår vi har gjort oppdateringen, gjør vi det installer ClamAV på Ubuntu, for dette angir vi følgende:
sudo apt-get install clamav clamav-daemon -yMerkHusk at vi bruker sudo på forhånd hvis vi ikke er som root -brukere.
Når pakkene er lastet ned og installert riktig, må vi fortsette til oppdater databasenDette for å holde deg oppdatert med listen over virus, ettersom nye virus slippes hver dag. Vi skriver inn følgende for å oppdatere databasen:
sudo freshclamVi vil se hvordan systemet indikerer at databasen vår er foreldet og starter prosessen med å oppdatere databasen.
Vi kan se at databasen vår er oppdatert.
2. Slik skanner du med ClamAV
Som det grunnleggende formålet med ClamAV er skanne systemet etter virus la oss se hvordan vi kan utføre en analyse ved hjelp av dette flotte verktøyet. For å utføre en skanning skal vi bruke følgende syntaks:
sudo clamscan -r katalog eller mappeFor eksempel skal vi utføre en hjemmeskanning, for dette skriver vi inn følgende:
sudo clamscan -r / homeVi ser resultatet oppnådd som følger:
ClamAV struktur
- Kjenner virus: Angir antall virus som er i ClamAV -databasen.
- Motorversjon: Angir versjonen av antivirusmotoren.
- Skannede kataloger: Refererer til antall kataloger som er skannet.
- Skannede filer: Angir antall filer som er skannet.
- Infiserte filer: Det angir antall filer som er infisert med et slags virus.
- Data skannet: Refererer til størrelsen på dataene og filene som har blitt analysert.
- Data lest: Refererer til leseradiusen som ClamAV har brukt gjennom analyseprosessen.
- Tid: Angir den totale tiden skanningen har tatt.
Så langt har vi sett at ClamAV-analysen har indikert at systemet vårt er virusfritt, men hva om ClamAV oppdager et virus i systemet? La oss se hva som skjer. Vi kommer til å skrive inn følgende for å laste ned en fil i .zip -format som ClamAV vil oppdage som mistenkelig.
La oss skrive inn følgende:
wget http://www.eicar.org/download/eicar_com.zip
Vi kjører skanningen igjen ved å bruke:
sudo clamscan -r / homeOg dette vil være resultatet oppnådd:
Som vi merker i rekken Infiserte filer En fil med et virus er oppdaget (den vi lastet ned). På denne måten kan vi få en analyse av hvor mange filer som kan være infisert på systemet vårt.
3. Slik sletter du filer infisert med ClamAV
For å eliminere filene som presenterer en eller annen type infeksjon, skal vi skrive inn følgende syntaks:
sudo clamscan -infisert --fjerne --recursive / homeDette lar oss bare se de filene som er infisert, og det endelige resultatet vil være følgende:
Vær oppmerksom på at den øvre delen indikerer at filen er fjernet. Dette er prosessen for eliminering av filene vi har infisert i vårt Ubuntu 16.04 LTS -system.
4. Slik automatiserer du oppdaterings- og utførelsesoppgaver i ClamAV
Det er veldig viktig at vi har kunnskap om hvordan vi kan automatisere denne oppgaven, både ved å oppdatere databasen og utføre skanninger, siden vi av tidsmessige årsaker ikke alltid kan utføre den manuelle prosessen. For å automatisere disse oppgavene må vi kjøre følgende demoner (demon) i bakgrunnen for å ta vare på dette:
sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start
På denne måten kan vi automatisere ClamAV -oppdaterings- og analyseprosessen.
5. ClamAV -konfigurasjonsoppgaver
ClamAV har som mange andre applikasjoner en rekke kombinasjoner som lar oss utføre spesifikke oppgaver i vårt Ubuntu -miljø, hvis vi vil vite dem må vi skrive inn følgende kommando:
clamscan -hjelpVi vil se følgende:
Som vi kan se, har vi med ClamAV et intuitivt og kraftig verktøy som hjelper oss med å opprettholde et trygt og pålitelig miljø.