A ClamAV egy nyílt forráskódú víruskereső motor, amelyet trójaiak, vírusok, rosszindulatú programok és egyéb rosszindulatú fenyegetések észlelésére terveztek. Linux rendszereken széles körben használják szervervédelemre és e-mailek szkennelésére. A ClamAV tartalmaz egy parancssori szkennert, egy automatikus adatbázis-frissítőt és egy méretezhető többszálú démont a jobb teljesítmény érdekében. Az Ubuntu rendszeren a ClamAV könnyen telepíthető az alapértelmezett tárolón keresztül, így elérhetővé válik azon felhasználók számára, akiknek meg kell védeniük rendszereiket a különféle fenyegetésekkel szemben.
A ClamAV telepítéséhez az Ubuntu 24.04, 22.04 vagy 20.04 verziójára a parancssor használatával, használhatja az Ubuntu alapértelmezett tárházát. Ez az útmutató néhány alapvető konfigurációs tippet is tartalmaz annak biztosítására, hogy a ClamAV optimálisan legyen beállítva a rendszeren, beleértve az automatikus frissítések engedélyezését és az ütemezett ellenőrzések konfigurálását.
Frissítse az Ubuntut a ClamAV telepítése előtt
A ClamAV telepítése során felmerülő esetleges konfliktusok elkerülése érdekében elengedhetetlen annak biztosítása, hogy az Ubuntu rendszerén lévő összes csomag naprakész legyen. Mielőtt folytatná a ClamAV telepítését, futtasson egy gyors frissítést a következő parancs végrehajtásával egy terminálablakban:
sudo apt update && sudo apt upgrade
Ez a parancs frissíti a csomaglistákat a rendszeren, és biztosítja, hogy minden csomag naprakész legyen a ClamAV telepítése előtt.
Folytassa a ClamAV telepítésével az APT Command segítségével
A ClamAV Ubuntun telepítésének legegyszerűbb módja az alapértelmezett APT tárhely használata. A ClamAV telepítéséhez hajtsa végre a következő parancsot egy terminálablakban:
sudo apt install clamav clamav-daemon
Ez a parancs telepíti a ClamAV-t és démonját az alapértelmezett Ubuntu tárolóból, megkönnyítve a telepítést és a használatát.
A ClamAV helyes telepítésének ellenőrzéséhez a következő parancs futtatásával ellenőrizheti a telepített verziót:
clamscan --version
Opcionális: Telepítse a ClamAV TK-t
A ClamAV GUI (clamtk) telepítése nem kötelező azon Ubuntu felhasználók számára, akik a grafikus felületet részesítik előnyben a ClamAV víruskereső kezeléséhez. A ClamAV GUI (clamtk) Ubuntu lerakatból való telepítéséhez futtassa a következő parancsot:
sudo apt install clamtk
A ClamTK telepítése után elindíthatja az Alkalmazások menüből vagy a következő parancs futtatásával a terminálban:
clamtk
A ClamTK segítségével egyszerűen konfigurálhatja a ClamAV víruskeresőt, és grafikus felülettel végezhet vizsgálatokat. A ClamAV grafikus felhasználói felület hasznos lehet a kezdő vagy középhaladó Linux-felhasználók számára, akik kényelmetlenül használják a parancssort.
Frissítse a ClamAV Virus Database-t
A ClamAV telepítése után kulcsfontosságú a vírusadatbázis frissítése a víruskereső (camscan) használata előtt. Ez biztosítja, hogy rendszere naprakész és védett legyen a legújabb fenyegetésekkel szemben. Így frissítheti a ClamAV vírusadatbázist:
Először is le kell állítania a „clamav-freshclam” szolgáltatást a vírusleíró adatbázis frissítéséhez. Ehhez írja be a következő parancsot egy terminálablakba:
sudo systemctl stop clamav-freshclam
Frissítse vírusleíró adatbázisát a következő parancs végrehajtásával egy terminálablakban:
sudo freshclam
Ez a parancs letölti a legújabb ClamAV vírusadatbázisokat és -definíciókat a „/var/lib/clamav” könyvtárból.
Az adatbázis frissítése után elindíthatja a „clamav-freshclam” szolgáltatást a következő parancs futtatásával:
sudo systemctl enable clamav-freshclam --now
Ez a parancs aktiválja a szolgáltatást, és automatikusan engedélyezi a rendszerindításkor, ami erősen ajánlott.
A ClamAV könyvtárának és a fájlok dátumának megtekintéséhez használja az „ls -l” parancsot. Például a „/var/lib/clamav/” könyvtár tartalmának listázásához futtassa a következő parancsot:
ls -l /var/lib/clamav/
Ez a parancs megjeleníti a „/var/lib/clamav/” könyvtár tartalmát, a fájljogosultságokkal, a tulajdonosokkal és a módosítási dátumokkal együtt.
Abban az esetben, ha a jövőben le kell tiltania a „clamav-freshclam” parancsot, futtassa a következő parancsot:
sudo systemctl disable clamav-freshclam --now
ClamAV terminálparancsok (alapok)
A ClamAV elsődleges funkciója a fájlok és könyvtárak vírusok és rosszindulatú programok keresése. Íme néhány parancs, amelyek segíthetnek a vizsgálatok végrehajtásában:
Egy adott fájl beolvasása
clamscan /path/to/file
Ez a parancs egy adott fájlban keres vírusokat és rosszindulatú programokat.
Egy adott könyvtár vizsgálata
clamscan -r /path/to/directory
Ez a parancs egy adott könyvtárat és annak összes alkönyvtárát vizsgálja meg vírusok és rosszindulatú programok szempontjából.
Szkenneljen be egy adott fájlt, és írja be az eredményeket egy fájlba
clamscan /path/to/file -l /path/to/logfile
Ez a parancs egy adott fájlban keres vírusokat és rosszindulatú programokat, és az eredményeket egy fájlba írja.
Vizsgáljon be egy adott könyvtárat, és írja be az eredményeket egy fájlba
clamscan -r /path/to/directory -l /path/to/logfile
Ez a parancs átvizsgál egy adott könyvtárat és annak összes alkönyvtárát vírusok és rosszindulatú programok keresésére, és az eredményeket egy fájlba írja.
Vizsgáljon meg egy adott fájlt, és távolítsa el a fertőzött fájlokat
clamscan /path/to/file --remove
Ez a parancs átvizsgál egy adott fájlt vírusok és rosszindulatú programok után, és eltávolítja a fertőzött fájlokat.
Ez csak néhány parancs; futtassa a következő parancsot a súgó kinyomtatásához a terminálba, hogy megkapja a parancsok teljes listáját.
clamscan --help
További tippek a ClamAV-hoz
ClamAV CPU-használat korlátozása
A ClamAV szkennelés CPU-igényes lehet, és a régebbi vagy korlátozott hardverek nehezen tudnak lépést tartani. A probléma enyhítésére a „nice” paranccsal korlátozhatja a ClamAV CPU használatát. Ez különösen akkor lehet hasznos, ha rendszerellenőrzést végez, vagy más, erőforrás-igényes alkalmazást futtat.
A „nice” parancs beállítja a folyamat prioritási szintjét, lehetővé téve több vagy kevesebb rendszererőforrás hozzárendelését meghatározott feladatokhoz. Alapértelmezés szerint a ClamAV prioritási szintje nulla, de a „nice” parancs használatával csökkenthető ez a szint, így több rendszererőforrás szabadul fel más feladatokhoz.
Íme egy példa arra, hogyan használhatja a „nice” parancsot a ClamAV CPU használatának korlátozására a vizsgálat során:
sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home
Ebben a parancsban a „nice” parancs a „clamscan” parancs prioritási szintjét 15-re állítja be. A ClamAV kevesebb rendszererőforrást használ a vizsgálat során, így más folyamatok élvezhetik az elsőbbséget. Az „&&” operátor ezután egy második „clamscan” parancs futtatására szolgál a „–bell -i -r /home” opciókkal, miután az első vizsgálat befejeződött.
Míg a „nice” parancs a legjobb lehetőség a ClamAV CPU használatának korlátozására, más lehetőségek is rendelkezésre állnak. Például módosíthatja a ClamAV konfigurációs fájlját, hogy csökkentse a vizsgálat során használt szálak számát. A „nice” parancs használata azonban egyszerű és hatékony módja annak, hogy egyensúlyba hozza a rendszer erőforrásait a ClamAV és más folyamatok között.
Cron Job létrehozása a ClamAV számára
A Cron az Ubuntu beépített segédprogramja, amely lehetővé teszi a felhasználók számára a feladatok ütemezett automatizálását. Ez különösen akkor lehet hasznos, ha rendszeres víruskeresést futtat a ClamAV-val. Ez a rész bemutatja egy cron feladat létrehozását a ClamAV számára Ubuntu rendszeren.
Hozzon létre egy shell szkriptet, amely futtatja a ClamAV vizsgálatot. Ehhez írja be a következő parancsot a terminálba:
nano clamscan.sh
Ezzel megnyílik egy új fájl a nano szövegszerkesztőben, ahol beírhatja a futtatni kívánt ClamAV parancsot. Például, ha a teljes „/home” könyvtárat szeretné átvizsgálni, beírhatja a következő parancsot:
#!/bin/bash
clamscan -r /home
Miután beírta a parancsot, nyomja meg a „Ctrl + X” gombot a nanoból való kilépéshez, majd nyomja meg az „Y” gombot a fájl mentéséhez.
Mielőtt futtatná a shell szkriptet, futtathatóvá kell tennie. Ehhez írja be a következő parancsot a terminálba:
chmod +x clamscan.sh
Ez végrehajtási engedélyeket ad a shell szkriptnek.
Most, hogy a shell szkript készen áll, létrehozhat egy cron feladatot, amely rendszeresen futtatja a parancsfájlt. Ehhez írja be a következő parancsot a terminálba:
crontab -e
Ezzel megnyílik a cron táblázat a nano szövegszerkesztőben. Ebben a fájlban megadhatja a ClamAV vizsgálat ütemezését. Például, ha a vizsgálatot minden nap hajnali 3 órakor szeretné futtatni, írja be a következő sort:
0 3 * * * /path/to/clamscan.sh
Cserélje le a „/path/to/clamscan.sh”-t a shell-szkript tényleges elérési útjával. Miután belépett a sorba, nyomja meg a „Ctrl + X” gombot a nanoból való kilépéshez, és nyomja meg az „Y” gombot a változtatások mentéséhez.
A cron job helyes beállításának ellenőrzéséhez használja a következő parancsot a terminálban:
crontab -l
Ez megjeleníti a rendszeren lévő cron-feladatok listáját.
Távolítsa el a ClamAV-t
Ha már nincs szüksége a ClamAV-ra a rendszeren, érdemes lehet eltávolítani, hogy helyet szabadítson fel és csökkentse a rendetlenséget. Szerencsére a ClamAV eltávolítása egyszerű, és néhány terminálparancs segítségével befejezhető.
Először is le kell tiltania a ClamAV szolgáltatást, hogy megbizonyosodjon arról, hogy az eltávolítás során nem fut. Ehhez írja be a következő parancsot a terminálba:
sudo systemctl disable clamav --now
Ez a parancs kikapcsolja a ClamAV szolgáltatást, megakadályozva, hogy a háttérben fusson, és megzavarja az eltávolítási folyamatot.
Ezután el kell távolítania a ClamAV összes nyomát a rendszeréről. Ez magában foglalja a ClamAV szoftvert és az esetlegesen mellé telepített függőségeket vagy kapcsolódó fájlokat. Ehhez írja be a következő parancsot a terminálba:
sudo apt remove clamav clamav-daemon
Ezenkívül a ClamAV TK telepítései a következő parancs futtatásával maguk is eltávolíthatják a grafikus felületet:
sudo apt remove clamavtk
Következtetés
Az Ubuntu rendszeren telepített és konfigurált ClamAV-val egy robusztus eszköz áll rendelkezésére a rosszindulatú programok és más biztonsági fenyegetések elleni védelemhez. Az Ubuntu alapértelmezett adattárának használata egyszerű telepítési folyamatot biztosít, míg a konfigurációs tippek segítenek abban, hogy a ClamAV naprakészen és hatékonyan keresse a potenciális fenyegetéseket. A vírusleírások rendszeres frissítése és az ellenőrzések ütemezése fokozza a rendszer biztonságát, biztosítva a folyamatos védelmet az Ubuntun.