Jak zainstalować ClamAV na Ubuntu 24.04, 22.04 lub 20.04

ClamAV to silnik antywirusowy typu open source przeznaczony do wykrywania trojanów, wirusów, złośliwego oprogramowania i innych złośliwych zagrożeń. Jest szeroko stosowany w systemach Linux do ochrony serwerów i skanowania wiadomości e-mail. ClamAV zawiera skaner wiersza poleceń, automatyczną aktualizację bazy danych i skalowalny wielowątkowy demon zapewniający lepszą wydajność. W systemie Ubuntu ClamAV można łatwo zainstalować za pośrednictwem domyślnego repozytorium, dzięki czemu jest dostępny dla użytkowników, którzy muszą zabezpieczyć swoje systemy przed różnymi zagrożeniami.

Aby zainstalować ClamAV na Ubuntu 24.04, 22.04 lub 20.04 za pomocą wiersza poleceń, możesz skorzystać z domyślnego repozytorium Ubuntu. Ten przewodnik zawiera także kilka podstawowych wskazówek dotyczących konfiguracji, które pozwolą zapewnić optymalną konfigurację ClamAV w Twoim systemie, w tym włączenie automatycznych aktualizacji i skonfigurowanie zaplanowanych skanowań.

Zaktualizuj Ubuntu przed instalacją ClamAV

Aby uniknąć potencjalnych konfliktów podczas instalacji ClamAV, ważne jest, aby upewnić się, że wszystkie pakiety w systemie Ubuntu są aktualne. Przed kontynuowaniem instalacji ClamAV uruchom szybką aktualizację, wykonując następujące polecenie w oknie terminala:

sudo apt update && sudo apt upgrade

To polecenie zaktualizuje listy pakietów w twoim systemie i upewni się, że wszystkie pakiety są aktualne przed instalacją ClamAV.

Kontynuuj instalację ClamAV za pomocą polecenia APT

Najprostszym sposobem zainstalowania ClamAV na Ubuntu jest użycie domyślnego repozytorium APT. Aby zainstalować ClamAV, wykonaj następujące polecenie w oknie terminala:

sudo apt install clamav clamav-daemon

To polecenie zainstaluje ClamAV i jego demona z domyślnego repozytorium Ubuntu, co ułatwi instalację i obsługę.

Aby sprawdzić, czy ClamAV jest poprawnie zainstalowany, możesz sprawdzić zainstalowaną wersję, uruchamiając następującą komendę:

clamscan --version

Opcjonalnie: Zainstaluj ClamAV TK

Instalacja interfejsu GUI ClamAV (clamtk) jest opcjonalna dla użytkowników Ubuntu, którzy preferują graficzny interfejs do zarządzania skanerem antywirusowym ClamAV. Aby zainstalować interfejs GUI ClamAV (clamtk) z repozytorium Ubuntu, uruchom następującą komendę:

sudo apt install clamtk

Po zainstalowaniu ClamTK możesz go uruchomić z menu Aplikacje lub uruchamiając następującą komendę w terminalu:

clamtk

Za pomocą ClamTK możesz łatwo skonfigurować skaner antywirusowy ClamAV i przeprowadzić skanowanie za pomocą interfejsu graficznego. Interfejs GUI ClamAV może być przydatny dla początkujących i średnio zaawansowanych użytkowników Linuksa, którzy nie czują się komfortowo korzystając z wiersza poleceń.

Zaktualizuj bazę danych wirusów ClamAV

Po zainstalowaniu ClamAV istotne jest zaktualizowanie bazy wirusów przed użyciem skanera antywirusowego (clamscan). Dzięki temu masz pewność, że Twój system jest aktualny i chroniony przed najnowszymi zagrożeniami. Oto jak zaktualizować bazę danych wirusów ClamAV:

Najpierw musisz zatrzymać usługę „clamav-freshclam”, aby zaktualizować bazę definicji wirusów. Aby to zrobić, wpisz następujące polecenie w oknie terminala:

sudo systemctl stop clamav-freshclam

Zaktualizuj bazę danych definicji wirusów, wykonując następujące polecenie w oknie terminala:

sudo freshclam

To polecenie pobierze najnowsze bazy danych wirusów ClamAV i definicje z katalogu „/var/lib/clamav”.

Po zaktualizowaniu bazy danych możesz uruchomić usługę „clamav-freshclam”, uruchamiając następującą komendę:

sudo systemctl enable clamav-freshclam --now

To polecenie aktywuje usługę i automatycznie włączy ją podczas uruchamiania systemu, co jest wysoce zalecane.

Aby wyświetlić katalog ClamAV i daty plików, użyj polecenia „ls -l”. Na przykład, aby wyświetlić zawartość katalogu „/var/lib/clamav/”, uruchom następującą komendę:

ls -l /var/lib/clamav/

To polecenie wyświetli zawartość katalogu „/var/lib/clamav/”, wraz z uprawnieniami do plików, właścicielami i datami modyfikacji.

Jeśli w przyszłości zajdzie potrzeba wyłączenia „clamav-freshclam”, możesz uruchomić następującą komendę:

sudo systemctl disable clamav-freshclam --now

Polecenia terminala ClamAV (podstawy)

Podstawową funkcją ClamAV jest skanowanie plików i katalogów w poszukiwaniu wirusów i złośliwego oprogramowania. Oto kilka poleceń, które mogą pomóc w wykonywaniu skanowania:

Zeskanuj określony plik

clamscan /path/to/file

To polecenie skanuje określony plik w poszukiwaniu wirusów i złośliwego oprogramowania.

Przeskanuj określony katalog

clamscan -r /path/to/directory

To polecenie skanuje określony katalog i wszystkie jego podkatalogi w poszukiwaniu wirusów i złośliwego oprogramowania.

Zeskanuj konkretny plik i zapisz wyniki do pliku

clamscan /path/to/file -l /path/to/logfile

To polecenie skanuje określony plik w poszukiwaniu wirusów i złośliwego oprogramowania i zapisuje wyniki do pliku.

Zeskanuj określony katalog i zapisz wyniki do pliku

clamscan -r /path/to/directory -l /path/to/logfile

To polecenie skanuje określony katalog i wszystkie jego podkatalogi w poszukiwaniu wirusów i złośliwego oprogramowania, a wyniki zapisuje w pliku.

Zeskanuj określony plik i usuń zainfekowane pliki

clamscan /path/to/file --remove

To polecenie skanuje określony plik w poszukiwaniu wirusów i złośliwego oprogramowania oraz usuwa wszystkie zainfekowane pliki.

To tylko niektóre polecenia; uruchom następujące polecenie, aby wydrukować pomoc w terminalu i uzyskać pełną listę poleceń.

clamscan --help

Dodatkowe wskazówki dotyczące ClamAV

Ogranicz użycie procesora ClamAV

Skanowanie ClamAV może obciążać procesor, a starszy lub ograniczony sprzęt może mieć trudności z nadążeniem. Aby złagodzić ten problem, możesz użyć polecenia „nice”, aby ograniczyć użycie procesora ClamAV. Może to być szczególnie przydatne podczas skanowania systemu lub uruchamiania innych aplikacji wymagających dużych zasobów.

Polecenie „nice” dostosowuje poziom priorytetu procesu, umożliwiając przydzielenie większej lub mniejszej ilości zasobów systemowych do określonych zadań. Domyślnie ClamAV ma poziom priorytetu zero, ale użycie polecenia „nice” może zmniejszyć ten poziom, uwalniając więcej zasobów systemowych do innych zadań.

Oto przykład użycia polecenia „nice” w celu ograniczenia użycia procesora ClamAV podczas skanowania:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

W tym poleceniu polecenie „nice” ustawia poziom priorytetu polecenia „clamscan” na 15. ClamAV będzie zużywał mniej zasobów systemowych podczas skanowania, dzięki czemu inne procesy będą miały priorytet. Operator „&&” jest następnie używany do uruchomienia drugiego polecenia „clamscan” z opcjami „–bell -i -r /home” po zakończeniu pierwszego skanowania.

Chociaż polecenie „nice” jest najlepszą opcją ograniczenia użycia procesora ClamAV, dostępne są również inne opcje. Na przykład możesz dostosować plik konfiguracyjny ClamAV, aby zmniejszyć liczbę wątków używanych podczas skanowania. Jednakże użycie polecenia „nice” jest prostym i skutecznym sposobem zrównoważenia zasobów systemowych pomiędzy ClamAV i innymi procesami.

Tworzenie zadania Cron dla ClamAV

Cron to narzędzie wbudowane w Ubuntu, które pozwala użytkownikom automatyzować zadania zgodnie z harmonogramem. Może to być szczególnie przydatne podczas regularnego skanowania antywirusowego za pomocą ClamAV. W tej sekcji zademonstrujemy tworzenie zadania cron dla ClamAV w systemie Ubuntu.

Utwórz skrypt powłoki, który uruchomi skanowanie ClamAV. Aby to zrobić, wpisz w terminalu następujące polecenie:

nano clamscan.sh

Spowoduje to otwarcie nowego pliku w edytorze tekstu nano, w którym możesz wprowadzić polecenie ClamAV, które chcesz uruchomić. Na przykład, jeśli chcesz przeskanować cały katalog „/home”, możesz wprowadzić następujące polecenie:

#!/bin/bash
clamscan -r /home

Po wprowadzeniu polecenia naciśnij „Ctrl + X”, aby wyjść z nano, a następnie naciśnij „Y”, aby zapisać plik.

Zanim będzie można uruchomić skrypt powłoki, należy uczynić go wykonywalnym. Aby to zrobić, wpisz w terminalu następujące polecenie:

chmod +x clamscan.sh

To da uprawnienia do wykonywania skryptu powłoki.

Teraz, gdy skrypt powłoki jest gotowy, możesz utworzyć zadanie cron, które będzie regularnie uruchamiać skrypt. Aby to zrobić, wpisz w terminalu następujące polecenie:

crontab -e

Spowoduje to otwarcie tabeli cron w edytorze tekstu nano. W tym pliku możesz wprowadzić harmonogram skanowania ClamAV. Na przykład, jeśli chcesz uruchamiać skanowanie codziennie o 3:00, możesz wprowadzić następujący wiersz:

0 3 * * * /path/to/clamscan.sh

Zastąp „/path/to/clamscan.sh” rzeczywistą ścieżką do skryptu powłoki. Po wprowadzeniu linii naciśnij „Ctrl + X”, aby wyjść z nano, i naciśnij „Y”, aby zapisać zmiany.

Aby potwierdzić, że zadanie cron jest poprawnie skonfigurowane, możesz użyć następującego polecenia w terminalu:

crontab -l

Spowoduje to wyświetlenie listy zadań cron w twoim systemie.

Usuń ClamAV

Jeśli nie potrzebujesz już ClamAV w swoim systemie, możesz go usunąć, aby zwolnić miejsce i zmniejszyć bałagan. Na szczęście usunięcie ClamAV jest proste i można je wykonać za pomocą kilku poleceń terminala.

Na początek wyłącz usługę ClamAV, aby upewnić się, że nie działa ona podczas dezinstalacji. Aby to zrobić, wpisz w terminalu następujące polecenie:

sudo systemctl disable clamav --now

To polecenie wyłącza usługę ClamAV, uniemożliwiając jej działanie w tle i zakłócanie procesu dezinstalacji.

Następnie będziesz chciał usunąć wszystkie ślady ClamAV ze swojego systemu. Obejmuje to oprogramowanie ClamAV i wszelkie zależności lub powiązane pliki, które mogły zostać zainstalowane wraz z nim. Aby to zrobić, wpisz w terminalu następujące polecenie:

sudo apt remove clamav clamav-daemon

Ponadto instalacje ClamAV TK mogą samodzielnie usunąć interfejs graficzny, uruchamiając polecenie:

sudo apt remove clamavtk

Wniosek

Po zainstalowaniu i skonfigurowaniu ClamAV w systemie Ubuntu masz solidne narzędzie do ochrony przed złośliwym oprogramowaniem i innymi zagrożeniami bezpieczeństwa. Korzystanie z domyślnego repozytorium Ubuntu zapewnia prosty proces instalacji, a zawarte w nim wskazówki dotyczące konfiguracji pomogą Ci aktualizować ClamAV i skutecznie skanować w poszukiwaniu potencjalnych zagrożeń. Regularne aktualizowanie definicji wirusów i planowanie skanowania zwiększy bezpieczeństwo Twojego systemu, zapewniając ciągłą ochronę w systemie Ubuntu.

Joshua James
Chodź za mną
Najnowsze posty autorstwa Joshua James (widzieć wszystko)

Dodaj komentarz