A ClamAV telepítése Ubuntu 24.04, 22.04 vagy 20.04 rendszeren

A ClamAV egy nyílt forráskódú víruskereső motor, amelyet trójaiak, vírusok, rosszindulatú programok és egyéb rosszindulatú fenyegetések észlelésére terveztek. Linux rendszereken széles körben használják szervervédelemre és e-mailek szkennelésére. A ClamAV tartalmaz egy parancssori szkennert, egy automatikus adatbázis-frissítőt és egy méretezhető többszálú démont a jobb teljesítmény érdekében. Az Ubuntu rendszeren a ClamAV könnyen telepíthető az alapértelmezett tárolón keresztül, így elérhetővé válik azon felhasználók számára, akiknek meg kell védeniük rendszereiket a különféle fenyegetésekkel szemben.

A ClamAV telepítéséhez az Ubuntu 24.04, 22.04 vagy 20.04 verziójára a parancssor használatával, használhatja az Ubuntu alapértelmezett tárházát. Ez az útmutató néhány alapvető konfigurációs tippet is tartalmaz annak biztosítására, hogy a ClamAV optimálisan legyen beállítva a rendszeren, beleértve az automatikus frissítések engedélyezését és az ütemezett ellenőrzések konfigurálását.

Frissítse az Ubuntut a ClamAV telepítése előtt

A ClamAV telepítése során felmerülő esetleges konfliktusok elkerülése érdekében elengedhetetlen annak biztosítása, hogy az Ubuntu rendszerén lévő összes csomag naprakész legyen. Mielőtt folytatná a ClamAV telepítését, futtasson egy gyors frissítést a következő parancs végrehajtásával egy terminálablakban:

sudo apt update && sudo apt upgrade

Ez a parancs frissíti a csomaglistákat a rendszeren, és biztosítja, hogy minden csomag naprakész legyen a ClamAV telepítése előtt.

Folytassa a ClamAV telepítésével az APT Command segítségével

A ClamAV Ubuntun telepítésének legegyszerűbb módja az alapértelmezett APT tárhely használata. A ClamAV telepítéséhez hajtsa végre a következő parancsot egy terminálablakban:

sudo apt install clamav clamav-daemon

Ez a parancs telepíti a ClamAV-t és démonját az alapértelmezett Ubuntu tárolóból, megkönnyítve a telepítést és a használatát.

A ClamAV helyes telepítésének ellenőrzéséhez a következő parancs futtatásával ellenőrizheti a telepített verziót:

clamscan --version

Opcionális: Telepítse a ClamAV TK-t

A ClamAV GUI (clamtk) telepítése nem kötelező azon Ubuntu felhasználók számára, akik a grafikus felületet részesítik előnyben a ClamAV víruskereső kezeléséhez. A ClamAV GUI (clamtk) Ubuntu lerakatból való telepítéséhez futtassa a következő parancsot:

sudo apt install clamtk

A ClamTK telepítése után elindíthatja az Alkalmazások menüből vagy a következő parancs futtatásával a terminálban:

clamtk

A ClamTK segítségével egyszerűen konfigurálhatja a ClamAV víruskeresőt, és grafikus felülettel végezhet vizsgálatokat. A ClamAV grafikus felhasználói felület hasznos lehet a kezdő vagy középhaladó Linux-felhasználók számára, akik kényelmetlenül használják a parancssort.

Frissítse a ClamAV Virus Database-t

A ClamAV telepítése után kulcsfontosságú a vírusadatbázis frissítése a víruskereső (camscan) használata előtt. Ez biztosítja, hogy rendszere naprakész és védett legyen a legújabb fenyegetésekkel szemben. Így frissítheti a ClamAV vírusadatbázist:

Először is le kell állítania a „clamav-freshclam” szolgáltatást a vírusleíró adatbázis frissítéséhez. Ehhez írja be a következő parancsot egy terminálablakba:

sudo systemctl stop clamav-freshclam

Frissítse vírusleíró adatbázisát a következő parancs végrehajtásával egy terminálablakban:

sudo freshclam

Ez a parancs letölti a legújabb ClamAV vírusadatbázisokat és -definíciókat a „/var/lib/clamav” könyvtárból.

Az adatbázis frissítése után elindíthatja a „clamav-freshclam” szolgáltatást a következő parancs futtatásával:

sudo systemctl enable clamav-freshclam --now

Ez a parancs aktiválja a szolgáltatást, és automatikusan engedélyezi a rendszerindításkor, ami erősen ajánlott.

A ClamAV könyvtárának és a fájlok dátumának megtekintéséhez használja az „ls -l” parancsot. Például a „/var/lib/clamav/” könyvtár tartalmának listázásához futtassa a következő parancsot:

ls -l /var/lib/clamav/

Ez a parancs megjeleníti a „/var/lib/clamav/” könyvtár tartalmát, a fájljogosultságokkal, a tulajdonosokkal és a módosítási dátumokkal együtt.

Abban az esetben, ha a jövőben le kell tiltania a „clamav-freshclam” parancsot, futtassa a következő parancsot:

sudo systemctl disable clamav-freshclam --now

ClamAV terminálparancsok (alapok)

A ClamAV elsődleges funkciója a fájlok és könyvtárak vírusok és rosszindulatú programok keresése. Íme néhány parancs, amelyek segíthetnek a vizsgálatok végrehajtásában:

Egy adott fájl beolvasása

clamscan /path/to/file

Ez a parancs egy adott fájlban keres vírusokat és rosszindulatú programokat.

Egy adott könyvtár vizsgálata

clamscan -r /path/to/directory

Ez a parancs egy adott könyvtárat és annak összes alkönyvtárát vizsgálja meg vírusok és rosszindulatú programok szempontjából.

Szkenneljen be egy adott fájlt, és írja be az eredményeket egy fájlba

clamscan /path/to/file -l /path/to/logfile

Ez a parancs egy adott fájlban keres vírusokat és rosszindulatú programokat, és az eredményeket egy fájlba írja.

Vizsgáljon be egy adott könyvtárat, és írja be az eredményeket egy fájlba

clamscan -r /path/to/directory -l /path/to/logfile

Ez a parancs átvizsgál egy adott könyvtárat és annak összes alkönyvtárát vírusok és rosszindulatú programok keresésére, és az eredményeket egy fájlba írja.

Vizsgáljon meg egy adott fájlt, és távolítsa el a fertőzött fájlokat

clamscan /path/to/file --remove

Ez a parancs átvizsgál egy adott fájlt vírusok és rosszindulatú programok után, és eltávolítja a fertőzött fájlokat.

Ez csak néhány parancs; futtassa a következő parancsot a súgó kinyomtatásához a terminálba, hogy megkapja a parancsok teljes listáját.

clamscan --help

További tippek a ClamAV-hoz

ClamAV CPU-használat korlátozása

A ClamAV szkennelés CPU-igényes lehet, és a régebbi vagy korlátozott hardverek nehezen tudnak lépést tartani. A probléma enyhítésére a „nice” paranccsal korlátozhatja a ClamAV CPU használatát. Ez különösen akkor lehet hasznos, ha rendszerellenőrzést végez, vagy más, erőforrás-igényes alkalmazást futtat.

A „nice” parancs beállítja a folyamat prioritási szintjét, lehetővé téve több vagy kevesebb rendszererőforrás hozzárendelését meghatározott feladatokhoz. Alapértelmezés szerint a ClamAV prioritási szintje nulla, de a „nice” parancs használatával csökkenthető ez a szint, így több rendszererőforrás szabadul fel más feladatokhoz.

Íme egy példa arra, hogyan használhatja a „nice” parancsot a ClamAV CPU használatának korlátozására a vizsgálat során:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Ebben a parancsban a „nice” parancs a „clamscan” parancs prioritási szintjét 15-re állítja be. A ClamAV kevesebb rendszererőforrást használ a vizsgálat során, így más folyamatok élvezhetik az elsőbbséget. Az „&&” operátor ezután egy második „clamscan” parancs futtatására szolgál a „–bell -i -r /home” opciókkal, miután az első vizsgálat befejeződött.

Míg a „nice” parancs a legjobb lehetőség a ClamAV CPU használatának korlátozására, más lehetőségek is rendelkezésre állnak. Például módosíthatja a ClamAV konfigurációs fájlját, hogy csökkentse a vizsgálat során használt szálak számát. A „nice” parancs használata azonban egyszerű és hatékony módja annak, hogy egyensúlyba hozza a rendszer erőforrásait a ClamAV és más folyamatok között.

Cron Job létrehozása a ClamAV számára

A Cron az Ubuntu beépített segédprogramja, amely lehetővé teszi a felhasználók számára a feladatok ütemezett automatizálását. Ez különösen akkor lehet hasznos, ha rendszeres víruskeresést futtat a ClamAV-val. Ez a rész bemutatja egy cron feladat létrehozását a ClamAV számára Ubuntu rendszeren.

Hozzon létre egy shell szkriptet, amely futtatja a ClamAV vizsgálatot. Ehhez írja be a következő parancsot a terminálba:

nano clamscan.sh

Ezzel megnyílik egy új fájl a nano szövegszerkesztőben, ahol beírhatja a futtatni kívánt ClamAV parancsot. Például, ha a teljes „/home” könyvtárat szeretné átvizsgálni, beírhatja a következő parancsot:

#!/bin/bash
clamscan -r /home

Miután beírta a parancsot, nyomja meg a „Ctrl + X” gombot a nanoból való kilépéshez, majd nyomja meg az „Y” gombot a fájl mentéséhez.

Mielőtt futtatná a shell szkriptet, futtathatóvá kell tennie. Ehhez írja be a következő parancsot a terminálba:

chmod +x clamscan.sh

Ez végrehajtási engedélyeket ad a shell szkriptnek.

Most, hogy a shell szkript készen áll, létrehozhat egy cron feladatot, amely rendszeresen futtatja a parancsfájlt. Ehhez írja be a következő parancsot a terminálba:

crontab -e

Ezzel megnyílik a cron táblázat a nano szövegszerkesztőben. Ebben a fájlban megadhatja a ClamAV vizsgálat ütemezését. Például, ha a vizsgálatot minden nap hajnali 3 órakor szeretné futtatni, írja be a következő sort:

0 3 * * * /path/to/clamscan.sh

Cserélje le a „/path/to/clamscan.sh”-t a shell-szkript tényleges elérési útjával. Miután belépett a sorba, nyomja meg a „Ctrl + X” gombot a nanoból való kilépéshez, és nyomja meg az „Y” gombot a változtatások mentéséhez.

A cron job helyes beállításának ellenőrzéséhez használja a következő parancsot a terminálban:

crontab -l

Ez megjeleníti a rendszeren lévő cron-feladatok listáját.

Távolítsa el a ClamAV-t

Ha már nincs szüksége a ClamAV-ra a rendszeren, érdemes lehet eltávolítani, hogy helyet szabadítson fel és csökkentse a rendetlenséget. Szerencsére a ClamAV eltávolítása egyszerű, és néhány terminálparancs segítségével befejezhető.

Először is le kell tiltania a ClamAV szolgáltatást, hogy megbizonyosodjon arról, hogy az eltávolítás során nem fut. Ehhez írja be a következő parancsot a terminálba:

sudo systemctl disable clamav --now

Ez a parancs kikapcsolja a ClamAV szolgáltatást, megakadályozva, hogy a háttérben fusson, és megzavarja az eltávolítási folyamatot.

Ezután el kell távolítania a ClamAV összes nyomát a rendszeréről. Ez magában foglalja a ClamAV szoftvert és az esetlegesen mellé telepített függőségeket vagy kapcsolódó fájlokat. Ehhez írja be a következő parancsot a terminálba:

sudo apt remove clamav clamav-daemon

Ezenkívül a ClamAV TK telepítései a következő parancs futtatásával maguk is eltávolíthatják a grafikus felületet:

sudo apt remove clamavtk

Következtetés

Az Ubuntu rendszeren telepített és konfigurált ClamAV-val egy robusztus eszköz áll rendelkezésére a rosszindulatú programok és más biztonsági fenyegetések elleni védelemhez. Az Ubuntu alapértelmezett adattárának használata egyszerű telepítési folyamatot biztosít, míg a konfigurációs tippek segítenek abban, hogy a ClamAV naprakészen és hatékonyan keresse a potenciális fenyegetéseket. A vírusleírások rendszeres frissítése és az ellenőrzések ütemezése fokozza a rendszer biztonságát, biztosítva a folyamatos védelmet az Ubuntun.

Joshua James

Szólj hozzá!