ClamAV je antivirový modul s otevřeným zdrojovým kódem určený k detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb. Je široce používán v systémech Linux pro ochranu serveru a skenování e-mailů. ClamAV obsahuje skener příkazového řádku, automatický aktualizátor databáze a škálovatelného vícevláknového démona pro lepší výkon. Na Ubuntu lze ClamAV snadno nainstalovat prostřednictvím výchozího úložiště, takže je přístupný uživatelům, kteří potřebují zabezpečit své systémy proti různým hrozbám.
Chcete-li nainstalovat ClamAV na Ubuntu 24.04, 22.04 nebo 20.04 pomocí příkazového řádku, můžete použít výchozí úložiště Ubuntu. Tato příručka také poskytne několik základních konfiguračních tipů pro zajištění optimálního nastavení ClamAV ve vašem systému, včetně povolení automatických aktualizací a konfigurace naplánovaných kontrol.
Aktualizujte Ubuntu před instalací ClamAV
Abyste se vyhnuli případným konfliktům během instalace ClamAV, je nezbytné zajistit, aby všechny balíčky na vašem systému Ubuntu byly aktuální. Než budete pokračovat v instalaci ClamAV, spusťte rychlou aktualizaci provedením následujícího příkazu v okně terminálu:
sudo apt update && sudo apt upgrade
Tento příkaz aktualizuje seznamy balíčků ve vašem systému a zajistí, že všechny balíčky jsou před instalací ClamAV aktuální.
Pokračujte v instalaci ClamAV pomocí příkazu APT
Nejjednodušší způsob, jak nainstalovat ClamAV na Ubuntu, je použít výchozí úložiště APT. Chcete-li nainstalovat ClamAV, spusťte v okně terminálu následující příkaz:
sudo apt install clamav clamav-daemon
Tento příkaz nainstaluje ClamAV a jeho démona z výchozího úložiště Ubuntu, což usnadňuje instalaci a používání.
Chcete-li ověřit, zda je ClamAV správně nainstalován, můžete zkontrolovat nainstalovanou verzi spuštěním následujícího příkazu:
clamscan --version
Volitelné: Nainstalujte ClamAV TK
Instalace ClamAV GUI (clamtk) je volitelná pro uživatele Ubuntu, kteří preferují grafické rozhraní pro správu antivirového skeneru ClamAV. Chcete-li nainstalovat ClamAV GUI (clamtk) z úložiště Ubuntu, spusťte následující příkaz:
sudo apt install clamtk
Po instalaci ClamTK jej můžete spustit z nabídky Aplikace nebo spuštěním následujícího příkazu v terminálu:
clamtk
Pomocí ClamTK můžete snadno nakonfigurovat antivirový skener ClamAV a provádět skenování pomocí grafického rozhraní. ClamAV GUI může být užitečné pro začínající nebo středně pokročilé uživatele Linuxu, kterým není příjemné používat příkazový řádek.
Aktualizujte virovou databázi ClamAV
Po instalaci ClamAV je důležité před použitím antivirového skeneru (clamscan) aktualizovat virovou databázi. To zajišťuje, že váš systém je aktuální a chráněný proti nejnovějším hrozbám. Zde je návod, jak aktualizovat virovou databázi ClamAV:
Nejprve musíte zastavit službu „clamav-freshclam“, abyste aktualizovali databázi definic virů. Chcete-li to provést, zadejte v okně terminálu následující příkaz:
sudo systemctl stop clamav-freshclam
Aktualizujte databázi definic virů provedením následujícího příkazu v okně terminálu:
sudo freshclam
Tento příkaz stáhne nejnovější virové databáze a definice ClamAV do adresáře „/var/lib/clamav“.
Jakmile je databáze aktualizována, můžete spustit službu „clamav-freshclam“ spuštěním následujícího příkazu:
sudo systemctl enable clamav-freshclam --now
Tento příkaz aktivuje službu a automaticky ji povolí při spouštění systému, což je vysoce doporučeno.
Chcete-li zobrazit adresář ClamAV a data souborů, použijte příkaz „ls -l“. Chcete-li například zobrazit obsah adresáře „/var/lib/clamav/“, spusťte následující příkaz:
ls -l /var/lib/clamav/
Tento příkaz zobrazí obsah adresáře „/var/lib/clamav/“ spolu s jejich oprávněními k souborům, vlastníky a daty úprav.
V případě, že budete v budoucnu potřebovat deaktivovat „clamav-freshclam“, můžete spustit následující příkaz:
sudo systemctl disable clamav-freshclam --now
Příkazy terminálu ClamAV (základy)
Primární funkcí ClamAV je skenovat soubory a adresáře na výskyt virů a malwaru. Zde jsou některé příkazy, které vám mohou pomoci při skenování:
Naskenujte konkrétní soubor
clamscan /path/to/file
Tento příkaz zkontroluje konkrétní soubor na přítomnost virů a malwaru.
Prohledejte konkrétní adresář
clamscan -r /path/to/directory
Tento příkaz prohledá konkrétní adresář a všechny jeho podadresáře na výskyt virů a malwaru.
Naskenujte konkrétní soubor a výsledky zapište do souboru
clamscan /path/to/file -l /path/to/logfile
Tento příkaz prohledá konkrétní soubor na přítomnost virů a malwaru a výsledky zapíše do souboru.
Naskenujte konkrétní adresář a zapište výsledky do souboru
clamscan -r /path/to/directory -l /path/to/logfile
Tento příkaz prohledá konkrétní adresář a všechny jeho podadresáře na výskyt virů a malwaru a výsledky zapíše do souboru.
Prohledejte konkrétní soubor a odstraňte infikované soubory
clamscan /path/to/file --remove
Tento příkaz zkontroluje konkrétní soubor na přítomnost virů a malwaru a odstraní všechny infikované soubory.
Toto jsou jen některé příkazy; spusťte následující příkaz a vytiskněte nápovědu do svého terminálu, abyste získali úplný seznam příkazů.
clamscan --help
Další tipy pro ClamAV
Omezte využití CPU ClamAV
Skenování ClamAV může být náročné na CPU a starší nebo omezený hardware může mít problém udržet krok. Chcete-li tento problém zmírnit, můžete použít příkaz „nice“ k omezení využití CPU ClamAV. To může být užitečné zejména při provádění kontroly systému nebo při spouštění jiných aplikací náročných na zdroje.
Příkaz „nice“ upravuje úroveň priority procesu a umožňuje vám alokovat více nebo méně systémových prostředků na konkrétní úlohy. Ve výchozím nastavení má ClamAV úroveň priority nula, ale použití příkazu „nice“ může tuto úroveň snížit a uvolnit více systémových zdrojů pro jiné úkoly.
Zde je příklad, jak použít příkaz „nice“ k omezení využití CPU ClamAV během skenování:
sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home
V tomto příkazu příkaz „nice“ nastaví úroveň priority příkazu „clamscan“ na 15. ClamAV bude během skenování využívat méně systémových prostředků, což umožní ostatním procesům mít prioritu. Operátor „&&“ se poté použije ke spuštění druhého příkazu „clamscan“ s volbami „–bell -i -r /home“ po dokončení prvního skenování.
Zatímco příkaz „nice“ je nejlepší volbou pro omezení využití CPU ClamAV, jsou k dispozici i další možnosti. Můžete například upravit konfigurační soubor ClamAV, abyste snížili počet vláken používaných během kontroly. Použití příkazu „nice“ je však jednoduchý a efektivní způsob, jak vyvážit systémové prostředky mezi ClamAV a dalšími procesy.
Vytvoření úlohy Cron pro ClamAV
Cron je vestavěný nástroj v Ubuntu, který uživatelům umožňuje automatizovat úkoly podle plánu. To může být užitečné zejména při provádění pravidelných antivirových kontrol pomocí ClamAV. Tato část ukáže vytvoření úlohy cron pro ClamAV na Ubuntu.
Vytvořte skript shellu, který spustí skenování ClamAV. Chcete-li to provést, zadejte do terminálu následující příkaz:
nano clamscan.sh
Tím se otevře nový soubor v textovém editoru nano, kde můžete zadat příkaz ClamAV, který chcete spustit. Pokud například chcete prohledat celý adresář „/home“, můžete zadat následující příkaz:
#!/bin/bash
clamscan -r /home
Po zadání příkazu stiskněte „Ctrl + X“ pro ukončení nano a poté stiskněte „Y“ pro uložení souboru.
Než budete moci spustit skript shellu, musíte jej nastavit jako spustitelný. Chcete-li to provést, zadejte do terminálu následující příkaz:
chmod +x clamscan.sh
Tím získáte oprávnění ke spuštění skriptu shellu.
Nyní, když je skript shellu připraven, můžete vytvořit úlohu cron, která bude skript pravidelně spouštět. Chcete-li to provést, zadejte do terminálu následující příkaz:
crontab -e
Tím se otevře tabulka cron v textovém editoru nano. V tomto souboru můžete zadat plán skenování ClamAV. Pokud například chcete spustit kontrolu každý den ve 3:00, můžete zadat následující řádek:
0 3 * * * /path/to/clamscan.sh
Nahraďte „/path/to/clamscan.sh“ skutečnou cestou k vašemu shell skriptu. Jakmile zadáte řádek, stiskněte „Ctrl + X“ pro ukončení nano a stiskněte „Y“ pro uložení změn.
Chcete-li potvrdit, že je úloha cron nastavena správně, můžete v terminálu použít následující příkaz:
crontab -l
Zobrazí se seznam úloh cron ve vašem systému.
Odebrat ClamAV
Pokud již ClamAV na svém systému nepotřebujete, možná jej budete chtít odebrat, abyste uvolnili místo a snížili nepořádek. Naštěstí je odstranění ClamAV jednoduché a lze jej dokončit pomocí několika příkazů terminálu.
Chcete-li začít, budete chtít zakázat službu ClamAV, abyste se ujistili, že během odinstalace neběží. Chcete-li to provést, zadejte do terminálu následující příkaz:
sudo systemctl disable clamav --now
Tento příkaz vypne službu ClamAV, zabrání jejímu spuštění na pozadí a naruší proces odinstalace.
Dále budete chtít odstranit všechny stopy ClamAV z vašeho systému. To zahrnuje software ClamAV a jakékoli závislosti nebo související soubory, které mohly být nainstalovány spolu s ním. Chcete-li to provést, zadejte do terminálu následující příkaz:
sudo apt remove clamav clamav-daemon
Také instalace ClamAV TK mohou samy odstranit grafické rozhraní spuštěním příkazu:
sudo apt remove clamavtk
Závěr
S nainstalovaným a nakonfigurovaným ClamAV na vašem systému Ubuntu máte robustní nástroj pro ochranu před malwarem a dalšími bezpečnostními hrozbami. Použití výchozího úložiště Ubuntu zajišťuje přímý proces instalace, zatímco poskytnuté konfigurační tipy vám pomohou udržovat ClamAV aktuální a efektivní při skenování potenciálních hrozeb. Pravidelná aktualizace definic virů a plánování prověřování zvýší zabezpečení vašeho systému a zajistí nepřetržitou ochranu na Ubuntu.