Antivirus pentru ubuntu

Utilitate ClamAV

Antivirusul include mai multe utilitare, inclusiv un daemon flexibil și scalabil, un scaner de linie de comandă și un instrument avansat pentru actualizarea automată a bazei de date.





Pentru a instala și actualiza utilitare antivirus, dezvoltatorii recomandă utilizarea depozitelor de pachete. În Debian / Ubuntu, pentru a găsi aplicațiile de care aveți nevoie, folosiți comanda:

$ sudo apt-cache căutare clamav

Și am pus setul de bază:

$ sudo apt-get instala clamav







În timpul instalării, utilizatorul sistemului și grupul clamav vor fi create. Acum este posibil să verificați fișierele. ClamAV oferă mai multe opțiuni. Cea mai ușoară cale este să utilizați utilitarul clamscan. În arhiva antivirus, în testul de subdirectori. Există mai mulți viruși de testare cu care puteți testa funcționarea ClamAV. Dacă apelați clamscan fără parametri, directorul curent va fi bifat. Acest mod vă permite să evaluați performanța utilitarului cu diferite tipuri de fișiere pentru a determina capacitățile acestuia în stadiul inițial. Apoi este mai bine să adăugați parametrul -i pentru a ieși numai fișierele infectate:

/home/zbober/virus/KIT.EXE: Kit.1 FOUND

/home/zbober/virus/J!CT-C.COM: CaptainTrips FOUND

Viruși cunoscuți: 295018

Versiunea motorului: 0.92.1

Adresele scanate: 1

Fișiere scanate: 3732

Fișierele infectate: 3691

Datele scanate: 3,22 MB

Ora: 40.905 sec (0 m 40 s)

Pentru a suna o alertă despre un virus găsit, utilizați opțiunea - bell.

Apropo, nimeni nu interferă cu ce să facă:

$ cat CK.COM | clamscan -

Puteți verifica orice alt director (dacă aveți drepturi) prin specificarea căii spre el în linia de pornire. În mod implicit, subdirectoarele nu sunt bifate, dar acest lucru este ușor de atins prin opțiunea -r. rezolvarea bypass-ului recursiv:

De asemenea, opțiunea -exclude = opțiunea și -include = calea poate fi utilă. Prima vă permite să specificați șabloanele de fișiere pe care doriți să le excludeți din căutare, iar a doua, dimpotrivă, numai cele pe care trebuie să le scanați atunci când căutați viruși.

La serviciu utilitarul este "silențios". Acest lucru este foarte incomod atunci când alergați prin cron. Dar este în regulă: opțiunea --log = va aduce jurnalul de evenimente.

Dacă ați creat baza de date antivirus (mai multe despre aceasta mai târziu), puteți să o indicați folosind --database. Parametrii clamscan sunt multi; pentru detalii, consultați clamscan (1). Tastele Adăugarea pot fi marcate pentru a bloca viruși și executabilele rupte (--detect-rupte), convențional (--block-max), arhive criptate (--block-criptate) și multe altele.

Actualizarea bazelor de date
Pentru a actualiza baza de date anti-virus, dezvoltatorilor li se oferă o utilitate proaspătă. Se duce într-un pachet separat clamav-freshclam. dar este de obicei specificată în dependențele principalelor pachete clamav. Actualizarea poate fi efectuată în două moduri: interactiv, care rulează în linia terminală și ca un daemon.

Utilitarul pentru selectarea automată a oglinzilor utilizează baza de date database.clamav.net. Apoi, încercați să vă conectați la prima oglindă din listă (în caz de eșec - cu următoarea). Mai întâi trebuie să rulați utilitarul fără parametrii:

Dacă totul este bine, atunci puteți folosi cron pentru a rula actualizări zilnice:

0 0 0 * * * / usr / local / bin / freshclam - calm \

Ca o opțiune: rulați-o în modul daemon. Pentru aceasta, trebuie doar să adăugați opțiunea -d:

$ sudo freshclam -d -c 2-l /var/log/clam-update.log

$ sudo /etc/init.d/clamav-freshclam începe

La pornire, readclam citește parametrii din /etc/clamav/freshclam.conf. pe care le puteți suprascrie în linia de start. Numărul de actualizări pe zi este preluat de parametrul Verificări. De exemplu, pentru a actualiza baza de date în fiecare oră, scriem:

Controale 24
Demonul scoici
Pentru a introduce parametrii de fiecare dată este incomod și nu este necesar. Pentru volume mari de date verificate, dezvoltatorii sugerează utilizarea unui daemon cu clamd multi-threaded. Spre deosebire de scaner, daemonul descarcă toate bazele de date și setările necesare odată la pornire și apoi continuu în stare de pregătire de luptă. În Ubuntu, acesta se găsește într-un pachet separat:

$ sudo apt-get instala clamav-daemon

Daemonul va porni și va aștepta cererile. Dacă instalarea a fost făcută din brute, atunci clamd la prima rulare va refuza:

EROARE: Editați fișierul de configurare exemplu /etc/clamav/clamd.conf

EROARE: Nu se poate parsa fișierul de configurare /etc/clamav/clamd.conf

Analiza configurației nu oferă întotdeauna o idee despre toate setările. De exemplu, setările implicite din fișier pot fi omise. Pentru a afla setările curente, trebuie să utilizați utilitarul clamconf. Când se rulează fără parametri, acesta afișează toate setările din fișierele clamd.conf. freshclam.conf. inclusiv setările implicite (dacă nu utilizați "--non-default"), precum și versiunea bazei de date antivirus utilizate.

Nu întotdeauna setările din clamd.conf sunt optime! Acestea ar trebui să fie revizuite și ajustate în funcție de calculatorul de destinație care nu este surprinzător, că fișierele criptate sunt în imposibilitatea de a descărca un server de fișiere sau de a primi prin e-mail. Nu voi vorbi despre toți parametrii, sunt prea mulți, în plus, numirea unora dintre ei este evidentă și așa. Mă voi concentra doar pe cele mai importante. Daemonul poate funcționa în modul rețea sau local. Din motive de securitate, se recomandă utilizarea unei socket-uri locale pentru testare:

Deși pentru unele programe clamd va trebui să fie suspendat pe interfața de rețea (în acest caz - interfața loopback):

Locația bazei de date antivirus este indicată utilizând DatabaseDirectory:

Pentru a conecta clamd la Clamuko (interfață cu Dazuko) pentru scanarea la cerere, adăugați următoarele rânduri:

$ sudo vim /etc/clamav/clamd.conf

# Alegeți când să verificați fișierul







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: