ClamAV antivirus installeren en gebruiken in Ubuntu

ClamAV antivirus installeren en gebruiken in Ubuntu

ClamAV is een krachtige open source antivirus wat ons een hoog beveiligingsniveau geeft op verschillende platforms die speciaal is ontworpen voor e-mailanalyse. ClamAV bevat een groot aantal hulpprogramma's die ons ongetwijfeld geweldige ondersteuning zullen bieden op het beveiligingsniveau van onze systemen.

Belangrijkste kenmerken gevonden in ClamAV

  • Snel en efficiënt scannen.
  • Mogelijkheid om meer dan een miljoen bedreigingen te detecteren, waaronder Trojaanse paarden, wormen, malware voor mobiele apparaten en meer.
  • Gelicentieerd door GNU versie 2.
  • Hiermee kunnen extensies zoals dmg, 7zip, rar, iso, img, zip en vele andere worden gescand.
  • POSIX draagbaar.
  • Ondersteunt ELF- en Mach-O-bestanden, zowel 32 als 64 bits.
  • ClamAV heeft de mogelijkheid om alle e-mailformaten te ondersteunen.
  • Ondersteunt HTML, PDF en versleutelde bestanden.
  • Bijgewerkte database met de mogelijkheid om versleutelde updates, digitale handtekeningen en andere beveiligingsmechanismen te ondersteunen.

ClamAV ondersteunde besturingssystemen

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • GratisBSD
  • Solaris

Als we meer functies van ClamAV willen raadplegen, kunnen we naar de officiële pagina gaan en de documentatie raadplegen.

1. Hoe ClamAV te installeren op Ubuntu 16.04 LTS


We gaan analyseren hoe ClamAV te installeren in een Ubuntu 16.04 LTS-omgeving. De eerste stap die we zullen nemen is: update het systeem, hiervoor voeren we het volgende commando in: 
 sudo apt-get update && sudo apt-get upgrade -y
Zodra we de update hebben gemaakt, zullen we installeer ClamAV op Ubuntu, hiervoor voeren we het volgende in: 
 sudo apt-get install clamav clamav-daemon -y
OpmerkingOnthoud dat we sudo toevoegen voor het geval we niet als root-gebruikers zijn.

Zodra de pakketten correct zijn gedownload en geïnstalleerd, moeten we doorgaan naar: update de databaseDit om u op de hoogte te houden van de lijst met virussen, aangezien er elke dag nieuwe virussen vrijkomen. We zullen het volgende invoeren om de database bij te werken: 

 sudo verse clam
We zullen zien hoe het systeem aangeeft dat onze database verouderd is en het proces van het bijwerken van de database start.

We kunnen zien dat onze database is bijgewerkt.

2. Scannen met ClamAV


Aangezien het fundamentele doel van ClamAV is: scan het systeem op virussen laten we eens kijken hoe we een analyse kunnen uitvoeren met deze geweldige tool. Om een ​​scan uit te voeren gaan we de volgende syntax gebruiken: 
 sudo clamscan -r Directory of map
We gaan bijvoorbeeld een thuisscan uitvoeren, hiervoor voeren we het volgende in: 
 sudo clamscan -r / home
We zullen het verkregen resultaat als volgt zien:

ClamAV-structuur

  • Ken virussen: Geeft het aantal virussen aan dat zich in de ClamAV-database bevindt.
  • Motorversie:: Geeft de versie van de antivirus-engine aan.
  • Gescande mappen: verwijst naar het aantal mappen dat is gescand.
  • Gescande bestanden: Geeft het aantal bestanden aan dat is gescand.
  • Geïnfecteerde bestanden: Het geeft het aantal bestanden aan dat is geïnfecteerd met een soort virus.
  • Gegevens gescand: verwijst naar de grootte van de gegevens en bestanden die zijn geanalyseerd.
  • Gegevens lezen: Verwijst naar de leesradius die ClamAV tijdens het analyseproces heeft gebruikt.
  • Tijd: Geeft de totale tijd aan die de scan heeft geduurd.

Tot nu toe hebben we gezien dat de ClamAV-analyse heeft uitgewezen dat ons systeem virusvrij is, maar wat als ClamAV een virus in het systeem detecteert, eens kijken wat er gebeurt. We gaan het volgende invoeren om een ​​bestand in .zip-formaat te downloaden dat ClamAV als verdacht zal detecteren.

Laten we het volgende invoeren: 

 wget http://www.eicar.org/download/eicar_com.zip

We zullen de scan opnieuw uitvoeren met: 

 sudo clamscan -r / home
En dit zal het verkregen resultaat zijn:

Zoals we opmerken in de rij Geïnfecteerde bestanden Er is een bestand met een virus gedetecteerd (degene die we hebben gedownload). Op deze manier kunnen we een analyse maken van hoeveel bestanden er op ons systeem kunnen worden geïnfecteerd.

3. Hoe bestanden te verwijderen die zijn geïnfecteerd met ClamAV


Om die bestanden te verwijderen die een soort infectie vertonen, gaan we de volgende syntaxis invoeren: 
 sudo clamscan --infected --remove --recursive / home
Hierdoor kunnen we alleen die bestanden zien die geïnfecteerd zijn en het uiteindelijke resultaat is als volgt:

Merk op dat het bovenste gedeelte aangeeft dat het bestand is verwijderd. Dit is het proces voor het verwijderen van die bestanden die we hebben geïnfecteerd in ons Ubuntu 16.04 LTS-systeem.

4. Update- en uitvoeringstaken automatiseren in ClamAV


Het is erg belangrijk dat we kennis hebben over hoe we deze taak kunnen automatiseren, zowel het bijwerken van de database als het uitvoeren van scans, omdat we vanwege de tijd niet altijd het handmatige proces kunnen doen. Om deze taken te automatiseren, moeten we de volgende daemons uitvoeren (demon) op de achtergrond om dit te regelen: 
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

Op deze manier kunnen we het update- en analyseproces van ClamAV automatiseren.

5. ClamAV-configuratietaken


ClamAV heeft net als veel andere applicaties een reeks combinaties waarmee we specifieke taken in onze Ubuntu-omgeving kunnen uitvoeren. Als we ze willen weten, moeten we de volgende opdracht invoeren: 
 clamscan -help
We zullen het volgende zien:

Zoals we kunnen zien, hebben we met ClamAV een intuïtieve en krachtige tool die ons zal helpen een veilige en betrouwbare omgeving te behouden.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Hoe een afsluitknop te maken Windows 10
2
post-title
Hoe een vingerafdruk toe te voegen of niet op Xiaomi Mi A3
3
post-title
Maak een snelkoppeling naar de harde schijf in de taakbalk van Windows 10
4
post-title
▷ Maak een snelkoppeling op WhatsApp iPhone en Android
5
post-title
Fix wat Chrome-fout is ERR_SSL_VERSION_INTERFERENCE

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -