Sådan installeres ClamAV på Ubuntu 24.04, 22.04 eller 20.04

ClamAV er en open source antivirusmotor designet til at opdage trojanske heste, vira, malware og andre ondsindede trusler. Det er meget brugt på Linux-systemer til serverbeskyttelse og scanning af e-mails. ClamAV inkluderer en kommandolinjescanner, en automatisk databaseopdatering og en skalerbar flertrådsdæmon for bedre ydeevne. På Ubuntu kan ClamAV nemt installeres via standardlageret, hvilket gør det tilgængeligt for brugere, der skal sikre deres systemer mod forskellige trusler.

For at installere ClamAV på Ubuntu 24.04, 22.04 eller 20.04 ved hjælp af kommandolinjen, kan du bruge Ubuntus standardlager. Denne vejledning vil også give nogle grundlæggende konfigurationstip for at sikre, at ClamAV er opsat optimalt på dit system, herunder aktivering af automatiske opdateringer og konfiguration af planlagte scanninger.

Opdater Ubuntu før ClamAV-installation

For at undgå potentielle konflikter under installationen af ​​ClamAV, er det vigtigt at sikre, at alle pakker på dit Ubuntu-system er opdaterede. Før du fortsætter med ClamAV-installationen, skal du køre en hurtig opdatering ved at udføre følgende kommando i et terminalvindue:

sudo apt update && sudo apt upgrade

Denne kommando vil opdatere pakkelisterne på dit system og sikre, at alle pakker er opdaterede, før du installerer ClamAV.

Fortsæt med at installere ClamAV via APT Command

Den enkleste måde at installere ClamAV på Ubuntu er at bruge standard APT-depotet. For at installere ClamAV skal du udføre følgende kommando i et terminalvindue:

sudo apt install clamav clamav-daemon

Denne kommando vil installere ClamAV og dens dæmon fra standard Ubuntu-lageret, hvilket gør det nemt at installere og bruge.

For at kontrollere, at ClamAV er installeret korrekt, kan du kontrollere den installerede version ved at køre følgende kommando:

clamscan --version

Valgfrit: Installer ClamAV TK

Installation af ClamAV GUI (clamtk) er valgfrit for Ubuntu-brugere, der foretrækker en grafisk grænseflade til styring af ClamAV-virusscanneren. For at installere ClamAV GUI (clamtk) fra Ubuntu-lageret skal du køre følgende kommando:

sudo apt install clamtk

Efter installation af ClamTK kan du starte den fra menuen Programmer eller ved at køre følgende kommando i terminalen:

clamtk

Ved hjælp af ClamTK kan du nemt konfigurere ClamAV-virusscanneren og udføre scanninger med en grafisk grænseflade. ClamAV GUI kan være nyttigt for begyndere eller mellemliggende Linux-brugere, der ikke er komfortable med at bruge kommandolinjen.

Opdater ClamAV Virus Database

Efter installation af ClamAV er det afgørende at opdatere virusdatabasen, før du bruger virusscanneren (clamscan). Dette sikrer, at dit system er opdateret og beskyttet mod de seneste trusler. Sådan kan du opdatere ClamAV-virusdatabasen:

Først skal du stoppe "clamav-freshclam"-tjenesten for at opdatere virusdefinitionsdatabasen. For at gøre dette skal du indtaste følgende kommando i et terminalvindue:

sudo systemctl stop clamav-freshclam

Opdater din virusdefinitionsdatabase ved at udføre følgende kommando i et terminalvindue:

sudo freshclam

Denne kommando vil downloade de seneste ClamAV-virusdatabaser og definitioner i mappen "/var/lib/clamav."

Når databasen er opdateret, kan du starte "clamav-freshclam"-tjenesten ved at køre følgende kommando:

sudo systemctl enable clamav-freshclam --now

Denne kommando vil aktivere tjenesten og automatisk aktivere den ved systemstart, hvilket stærkt anbefales.

For at se mappen med ClamAV og filernes datoer, brug kommandoen "ls -l". For eksempel, for at vise indholdet af "/var/lib/clamav/"-mappen, skal du køre følgende kommando:

ls -l /var/lib/clamav/

Denne kommando viser indholdet af "/var/lib/clamav/"-mappen sammen med deres filtilladelser, ejere og ændringsdatoer.

Hvis du skal deaktivere "clamav-freshclam" i fremtiden, kan du køre følgende kommando:

sudo systemctl disable clamav-freshclam --now

ClamAV terminalkommandoer (grundlæggende)

ClamAVs primære funktion er at scanne filer og mapper for virus og malware. Her er nogle kommandoer, der kan hjælpe dig med at udføre scanninger:

Scan en bestemt fil

clamscan /path/to/file

Denne kommando scanner en specifik fil for vira og malware.

Scan en bestemt mappe

clamscan -r /path/to/directory

Denne kommando scanner en specifik mappe og alle dens undermapper for virus og malware.

Scan en bestemt fil og skriv resultaterne til en fil

clamscan /path/to/file -l /path/to/logfile

Denne kommando scanner en specifik fil for virus og malware og skriver resultaterne til en fil.

Scan en bestemt mappe og skriv resultaterne til en fil

clamscan -r /path/to/directory -l /path/to/logfile

Denne kommando scanner en specifik mappe og alle dens undermapper for virus og malware og skriver resultaterne til en fil.

Scan en bestemt fil og fjern inficerede filer

clamscan /path/to/file --remove

Denne kommando scanner en specifik fil for virus og malware og fjerner alle inficerede filer.

Dette er blot nogle kommandoer; kør følgende kommando for at udskrive hjælp til din terminal for at få en komplet liste over kommandoer.

clamscan --help

Yderligere tips til ClamAV

Begræns ClamAV CPU-brug

ClamAV-scanning kan være CPU-intensiv, og ældre eller begrænset hardware kan have svært ved at følge med. For at afhjælpe dette problem kan du bruge kommandoen "nice" til at begrænse ClamAV CPU-brug. Dette kan især være nyttigt, når du udfører systemscanninger eller kører andre ressourcekrævende programmer.

Kommandoen "pænt" justerer prioritetsniveauet for en proces, så du kan allokere flere eller færre systemressourcer til specifikke opgaver. Som standard har ClamAV et prioritetsniveau på nul, men brug af kommandoen "pænt" kan reducere dette niveau og frigøre flere systemressourcer til andre opgaver.

Her er et eksempel på, hvordan man bruger kommandoen "nice" til at begrænse ClamAV CPU-brug under en scanning:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

I denne kommando sætter kommandoen "nice" prioritetsniveauet for "clamscan"-kommandoen til 15. ClamAV vil bruge færre systemressourcer under scanningen, hvilket tillader andre processer at få prioritet. "&&"-operatoren bruges derefter til at køre en anden "clamscan"-kommando med indstillingerne "–bell -i -r /home", efter den første scanning er fuldført.

Mens kommandoen "nice" er den bedste mulighed for at begrænse ClamAV CPU-brug, er andre muligheder også tilgængelige. For eksempel kan du justere ClamAVs konfigurationsfil for at reducere antallet af tråde, der bruges under en scanning. Men at bruge kommandoen "nice" er en enkel og effektiv måde at balancere systemressourcer mellem ClamAV og andre processer på.

Oprettelse af et Cron-job til ClamAV

Cron er et indbygget hjælpeprogram i Ubuntu, der giver brugerne mulighed for at automatisere opgaver efter en tidsplan. Dette kan især være nyttigt, når du kører almindelige virusscanninger med ClamAV. Dette afsnit vil demonstrere oprettelse af et cron-job til ClamAV på Ubuntu.

Opret et shell-script, der kører ClamAV-scanningen. For at gøre dette skal du indtaste følgende kommando i terminalen:

nano clamscan.sh

Dette åbner en ny fil i nano-teksteditoren, hvor du kan indtaste den ClamAV-kommando, du vil køre. For eksempel, hvis du vil scanne hele "/home"-mappen, kan du indtaste følgende kommando:

#!/bin/bash
clamscan -r /home

Når du har indtastet kommandoen, skal du trykke på "Ctrl + X" for at afslutte nano, og derefter trykke på "Y" for at gemme filen.

Før du kan køre shell-scriptet, skal du gøre det eksekverbart. For at gøre dette skal du indtaste følgende kommando i terminalen:

chmod +x clamscan.sh

Dette vil give shell-scriptet eksekveringstilladelser.

Nu hvor shell-scriptet er klar, kan du oprette et cron-job, der kører scriptet regelmæssigt. For at gøre dette skal du indtaste følgende kommando i terminalen:

crontab -e

Dette åbner cron-tabellen i nano-teksteditoren. I denne fil kan du indtaste tidsplanen for ClamAV-scanningen. Hvis du f.eks. vil køre scanningen hver dag kl. 03.00, kan du indtaste følgende linje:

0 3 * * * /path/to/clamscan.sh

Erstat "/path/to/clamscan.sh" med den faktiske sti til dit shell-script. Når du har indtastet linjen, skal du trykke på "Ctrl + X" for at afslutte nano, og tryk på "Y" for at gemme ændringerne.

For at bekræfte, at cron-jobbet er konfigureret korrekt, kan du bruge følgende kommando i terminalen:

crontab -l

Dette vil vise listen over cron-job på dit system.

Fjern ClamAV

Hvis du ikke længere har brug for ClamAV på dit system, vil du måske fjerne det for at frigøre plads og reducere rod. Heldigvis er det ligetil at fjerne ClamAV og kan fuldføres med blot nogle få terminalkommandoer.

Til at begynde med vil du deaktivere ClamAV-tjenesten for at sikre, at den ikke kører under afinstallationen. For at gøre dette skal du indtaste følgende kommando i terminalen:

sudo systemctl disable clamav --now

Denne kommando deaktiverer ClamAV-tjenesten, forhindrer den i at køre i baggrunden og forstyrrer afinstallationsprocessen.

Dernæst vil du gerne fjerne alle spor af ClamAV fra dit system. Dette inkluderer ClamAV-softwaren og eventuelle afhængigheder eller tilknyttede filer, der kan være blevet installeret ved siden af ​​den. For at gøre dette skal du indtaste følgende kommando i terminalen:

sudo apt remove clamav clamav-daemon

ClamAV TK-installationer kan også fjerne den grafiske grænseflade af sig selv ved at køre kommandoen:

sudo apt remove clamavtk

Konklusion

Med ClamAV installeret og konfigureret på dit Ubuntu-system har du et robust værktøj til at beskytte mod malware og andre sikkerhedstrusler. Brug af Ubuntus standardlager sikrer en ligetil installationsproces, mens konfigurationstipene hjælper dig med at holde ClamAV opdateret og effektiv til at scanne for potentielle trusler. Regelmæssig opdatering af dine virusdefinitioner og planlægning af scanninger vil forbedre dit systems sikkerhed og sikre kontinuerlig beskyttelse på Ubuntu.

Joshua James
Følg mig
Seneste indlæg af Joshua James (se alt)

Skriv en kommentar