ClamAV is een open-source antivirus-engine die is ontworpen voor het detecteren van Trojaanse paarden, virussen, malware en andere kwaadaardige bedreigingen. Het wordt veel gebruikt op Linux-systemen voor serverbescherming en het scannen van e-mails. ClamAV bevat een opdrachtregelscanner, een automatische database-updater en een schaalbare multi-threaded daemon voor betere prestaties. Op Ubuntu kan ClamAV eenvoudig worden geïnstalleerd via de standaardrepository, waardoor het toegankelijk wordt voor gebruikers die hun systemen moeten beveiligen tegen verschillende bedreigingen.
Om ClamAV op Ubuntu 24.04, 22.04 of 20.04 te installeren via de opdrachtregel, kunt u de standaard Ubuntu-repository gebruiken. Deze handleiding geeft ook enkele basisconfiguratietips om ervoor te zorgen dat ClamAV optimaal op uw systeem wordt geïnstalleerd, inclusief het inschakelen van automatische updates en het configureren van geplande scans.
Update Ubuntu vóór ClamAV-installatie
Om mogelijke conflicten tijdens de installatie van ClamAV te voorkomen, is het essentieel om ervoor te zorgen dat alle pakketten op uw Ubuntu-systeem up-to-date zijn. Voordat u doorgaat met de ClamAV-installatie, voert u een snelle update uit door de volgende opdracht uit te voeren in een terminalvenster:
sudo apt update && sudo apt upgrade
Met deze opdracht worden de pakketlijsten op uw systeem bijgewerkt en wordt ervoor gezorgd dat alle pakketten up-to-date zijn voordat ClamAV wordt geïnstalleerd.
Ga verder met het installeren van ClamAV via APT Command
De eenvoudigste manier om ClamAV op Ubuntu te installeren is door de standaard APT-repository te gebruiken. Om ClamAV te installeren, voert u de volgende opdracht uit in een terminalvenster:
sudo apt install clamav clamav-daemon
Met deze opdracht worden ClamAV en zijn daemon geïnstalleerd vanuit de standaard Ubuntu-repository, waardoor het eenvoudig te installeren en te gebruiken is.
Om te controleren of ClamAV correct is geïnstalleerd, kunt u de geïnstalleerde versie controleren door de volgende opdracht uit te voeren:
clamscan --version
Optioneel: Installeer ClamAV TK
Het installeren van de ClamAV GUI (clamtk) is optioneel voor Ubuntu-gebruikers die de voorkeur geven aan een grafische interface voor het beheren van de ClamAV-virusscanner. Om de ClamAV GUI (clamtk) vanuit de Ubuntu-repository te installeren, voert u de volgende opdracht uit:
sudo apt install clamtk
Nadat u ClamTK hebt geïnstalleerd, kunt u het starten vanuit het menu Toepassingen of door de volgende opdracht in de terminal uit te voeren:
clamtk
Met ClamTK kunt u de ClamAV-virusscanner eenvoudig configureren en scans uitvoeren met een grafische interface. De ClamAV GUI kan handig zijn voor beginnende of gemiddelde Linux-gebruikers die zich niet op hun gemak voelen bij het gebruik van de opdrachtregel.
Update de ClamAV-virusdatabase
Na installatie van ClamAV is het van cruciaal belang om de virusdatabase te updaten voordat u de virusscanner gebruikt (clamscan). Dit zorgt ervoor dat uw systeem up-to-date is en beschermd tegen de nieuwste bedreigingen. Zo kunt u de ClamAV-virusdatabase bijwerken:
Eerst moet u de service “clamav-freshclam” stoppen om de database met virusdefinities bij te werken. Om dit te doen, typt u de volgende opdracht in een terminalvenster:
sudo systemctl stop clamav-freshclam
Update uw virusdefinitiedatabase door de volgende opdracht uit te voeren in een terminalvenster:
sudo freshclam
Met deze opdracht worden de nieuwste ClamAV-virusdatabases en -definities gedownload in de map “/var/lib/clamav.”
Zodra de database is bijgewerkt, kunt u de service “clamav-freshclam” starten door de volgende opdracht uit te voeren:
sudo systemctl enable clamav-freshclam --now
Met deze opdracht wordt de service geactiveerd en automatisch ingeschakeld bij het opstarten van het systeem, wat ten zeerste wordt aanbevolen.
Om de directory van ClamAV en de datums van de bestanden te bekijken, gebruikt u de opdracht “ls -l”. Om bijvoorbeeld de inhoud van de map “/var/lib/clamav/” weer te geven, voert u de volgende opdracht uit:
ls -l /var/lib/clamav/
Met deze opdracht wordt de inhoud van de map “/var/lib/clamav/” weergegeven, samen met hun bestandsrechten, eigenaren en wijzigingsdatums.
Als u in de toekomst “clamav-freshclam” moet uitschakelen, kunt u de volgende opdracht uitvoeren:
sudo systemctl disable clamav-freshclam --now
ClamAV-terminalopdrachten (basis)
De primaire functie van ClamAV is het scannen van bestanden en mappen op virussen en malware. Hier volgen enkele opdrachten die u kunnen helpen bij het uitvoeren van scans:
Scan een specifiek bestand
clamscan /path/to/file
Met deze opdracht wordt een specifiek bestand gescand op virussen en malware.
Scan een specifieke map
clamscan -r /path/to/directory
Deze opdracht scant een specifieke map en alle submappen op virussen en malware.
Scan een specifiek bestand en schrijf de resultaten naar een bestand
clamscan /path/to/file -l /path/to/logfile
Deze opdracht scant een specifiek bestand op virussen en malware en schrijft de resultaten naar een bestand.
Scan een specifieke map en schrijf de resultaten naar een bestand
clamscan -r /path/to/directory -l /path/to/logfile
Deze opdracht scant een specifieke map en alle submappen op virussen en malware en schrijft de resultaten naar een bestand.
Scan een specifiek bestand en verwijder geïnfecteerde bestanden
clamscan /path/to/file --remove
Deze opdracht scant een specifiek bestand op virussen en malware en verwijdert alle geïnfecteerde bestanden.
Dit zijn slechts enkele commando's; voer de volgende opdracht uit om hulp in uw terminal af te drukken en een volledige lijst met opdrachten te krijgen.
clamscan --help
Aanvullende tips voor ClamAV
Beperk ClamAV CPU-gebruik
ClamAV-scannen kan CPU-intensief zijn, en oudere of beperkte hardware kan moeite hebben om dit bij te houden. Om dit probleem te verhelpen, kunt u de opdracht “nice” gebruiken om het CPU-gebruik van ClamAV te beperken. Dit kan vooral handig zijn bij het uitvoeren van systeemscans of het uitvoeren van andere resource-intensieve applicaties.
De opdracht “nice” past het prioriteitsniveau van een proces aan, waardoor u meer of minder systeembronnen aan specifieke taken kunt toewijzen. Standaard heeft ClamAV een prioriteitsniveau van nul, maar het gebruik van de opdracht “nice” kan dit niveau verlagen, waardoor meer systeembronnen vrijkomen voor andere taken.
Hier is een voorbeeld van hoe u de opdracht “nice” kunt gebruiken om het CPU-gebruik van ClamAV tijdens een scan te beperken:
sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home
In deze opdracht stelt de opdracht “nice” het prioriteitsniveau van de opdracht “clamscan” in op 15. ClamAV zal tijdens de scan minder systeembronnen gebruiken, waardoor andere processen voorrang kunnen krijgen. De operator “&&” wordt vervolgens gebruikt om een tweede “clamscan”-opdracht uit te voeren met de opties “–bell -i -r /home” nadat de eerste scan is voltooid.
Hoewel het commando “nice” de beste optie is om het CPU-gebruik van ClamAV te beperken, zijn er ook andere opties beschikbaar. U kunt bijvoorbeeld het configuratiebestand van ClamAV aanpassen om het aantal threads dat tijdens een scan wordt gebruikt te verminderen. Het gebruik van de opdracht “nice” is echter een eenvoudige en effectieve manier om systeembronnen in evenwicht te brengen tussen ClamAV en andere processen.
Een cron-job maken voor ClamAV
Cron is een ingebouwd hulpprogramma in Ubuntu waarmee gebruikers taken volgens een schema kunnen automatiseren. Dit kan vooral handig zijn als u regelmatig virusscans uitvoert met ClamAV. In deze sectie wordt gedemonstreerd hoe u een cron-taak voor ClamAV op Ubuntu maakt.
Maak een shellscript dat de ClamAV-scan uitvoert. Om dit te doen, voert u de volgende opdracht in de terminal in:
nano clamscan.sh
Hierdoor wordt een nieuw bestand geopend in de nano-teksteditor, waar u de ClamAV-opdracht kunt invoeren die u wilt uitvoeren. Als u bijvoorbeeld de volledige map “/home” wilt scannen, kunt u de volgende opdracht invoeren:
#!/bin/bash
clamscan -r /home
Nadat u de opdracht hebt ingevoerd, drukt u op "Ctrl + X" om nano af te sluiten en vervolgens op "Y" om het bestand op te slaan.
Voordat u het shellscript kunt uitvoeren, moet u het uitvoerbaar maken. Om dit te doen, voert u de volgende opdracht in de terminal in:
chmod +x clamscan.sh
Dit geeft het shell-script uitvoeringsrechten.
Nu het shellscript gereed is, kunt u een cronjob maken die het script regelmatig zal uitvoeren. Om dit te doen, voert u de volgende opdracht in de terminal in:
crontab -e
Hierdoor wordt de cron-tabel in de nano-teksteditor geopend. In dit bestand kunt u het schema voor de ClamAV-scan invoeren. Als u de scan bijvoorbeeld elke dag om 3:00 uur wilt uitvoeren, kunt u de volgende regel invoeren:
0 3 * * * /path/to/clamscan.sh
Vervang “/path/to/clamscan.sh” door het daadwerkelijke pad naar uw shellscript. Nadat u de regel heeft ingevoerd, drukt u op "Ctrl + X" om nano af te sluiten en drukt u op "Y" om de wijzigingen op te slaan.
Om te bevestigen dat de cronjob correct is ingesteld, kunt u het volgende commando in de terminal gebruiken:
crontab -l
Hierdoor wordt de lijst met cronjobs op uw systeem weergegeven.
Verwijder ClamAV
Als u ClamAV niet langer op uw systeem nodig heeft, wilt u deze wellicht verwijderen om ruimte vrij te maken en de rommel te verminderen. Gelukkig is het verwijderen van ClamAV eenvoudig en kan het worden voltooid met slechts een paar terminalopdrachten.
Om te beginnen moet u de ClamAV-service uitschakelen om er zeker van te zijn dat deze niet actief is tijdens het verwijderen. Om dit te doen, voert u de volgende opdracht in de terminal in:
sudo systemctl disable clamav --now
Met deze opdracht wordt de ClamAV-service uitgeschakeld, waardoor deze niet op de achtergrond kan worden uitgevoerd en het verwijderingsproces wordt verstoord.
Vervolgens wilt u alle sporen van ClamAV van uw systeem verwijderen. Dit omvat de ClamAV-software en eventuele afhankelijkheden of bijbehorende bestanden die mogelijk daarnaast zijn geïnstalleerd. Om dit te doen, voert u de volgende opdracht in de terminal in:
sudo apt remove clamav clamav-daemon
Bovendien kunnen ClamAV TK-installaties de grafische interface zelf verwijderen door de opdracht uit te voeren:
sudo apt remove clamavtk
Conclusie
Als ClamAV op uw Ubuntu-systeem is geïnstalleerd en geconfigureerd, beschikt u over een robuust hulpmiddel voor bescherming tegen malware en andere beveiligingsbedreigingen. Het gebruik van de standaard Ubuntu-repository zorgt voor een eenvoudig installatieproces, terwijl de gegeven configuratietips u helpen ClamAV up-to-date en effectief te houden bij het scannen op potentiële bedreigingen. Het regelmatig bijwerken van uw virusdefinities en het plannen van scans verbetert de beveiliging van uw systeem en zorgt voor continue bescherming op Ubuntu.