Εγκατάσταση και χρήση του antivirus ClamAV σε openSUSE Leap/Tumbleweed
Το ClamAV είναι ανοικτού κώδικα πρόγραμμα antivirus που βρίσκει ιούς, trojans, malware και άλλες απειλές. Θα μου πείτε ότι στο Linux δεν έχουμε ιούς και τα σχετικά. Θα συμφωνήσω εν μέρη διότι μπορεί να έχετε ένα μολυσμένο αρχείο στον υπολογιστή σας (φορέας) και όταν το στείλετε με mail, ο αποδέκτης να έχει windows και να ενεργοποιηθεί εκεί. Επίσης, το συγκεκριμένο λειτουργεί και σε windows, οπότε μπορεί να φανεί χρήσιμο και σε αυτούς.
Οι κακοπροαίρετοι θα μου αναφέρουν ότι αφού είναι ανοικτού κώδικα, έχουν πρόσβαση και τα άτομα που "γράφουν" ιούς, οπότε μπορούν να απενεργοποιήσουν την αναζήτηση.
Καταρχήν, εγκαταστήστε τα πακέτα clamav και το clamav-database.
Τώρα θα πρέπει να κάνετε μια σάρωση του σκληρού δίσκου σας (/home). Οι επιλογές στην εντολή είναι
-r σάρωση του καταλόγου αναδρομικά
-i θα εμφανίσει μόνο το μολυσμένο αρχείο
–move θα μετακινήσει το μολυσμένο αρχείο σε ένα συγκεκριμένο κατάλογο
Φτιάξτε ένα φάκελο για να μετακινείτε τα μολυσμένα αρχεία και ξεκινήστε την σάρωση.
Η εντολή freshclam θα ενημερώσει την βάση δεδομένων. Συμπεριλαμβάνεται στο πακέτο clamav.
Ενεργοποιόντας την υπηρεσία freshclam.service θα εκτελείται η εντολή freshclam 12 φορές την ημέρα.
Για να αλλάξετε το πόσες φορές θα ελέγχει για ενημέρωση, πρέπει να τροποποιήσετε το παρακάτω αρχείο.
Η υπηρεσία clamd φορτώνει την βάση δεδομένων μια φορά ως υπηρεσία (daemon). Εκτελεί την σάρωση ιών από την εντολή clamdscan χωρίς την φόρτωση της βάσης δεδομένων.
Η υπηρεσία clamd καταναλώνει πάντα μνήμη για την βάση δεδομένων αλλά η clamdscan είναι ταχύτερη από την clamscan. Η συμπεριφορά της clamdscan εξαρτάται από την clamd ενώ η συμπεριφορά της clamscan εξαρτάται από τις επιλογές της clamscan.
Αλλάξτε το χρήστη της clamd σε root.
Ενεργοποιήστε την υπηρεσία clamd.service.
Εκτελέστε την clamdscan.
Το πακέτο clamtk παρέχει ένα παράθυρο που είναι χρήσιμο για τον χρήστη.
Εγκαταστήστε το στην openSUSE Leap 42.3 (για άλλες εκδόσεις, απλά αλλάξτε την διεύθυνση)
Το clamtk μοιάζει με το παρακάτω.
Κάντε μια σάρωση επιλέγοντας από τις ρυθμίσεις.
Μπορείτε να κάνετε μια σάρωση ενός φακέλου από το "Scan a directory"
Οι κακοπροαίρετοι θα μου αναφέρουν ότι αφού είναι ανοικτού κώδικα, έχουν πρόσβαση και τα άτομα που "γράφουν" ιούς, οπότε μπορούν να απενεργοποιήσουν την αναζήτηση.
Εγκατάσταση και σάρωση για ιούς
Καταρχήν, εγκαταστήστε τα πακέτα clamav και το clamav-database.
sudo zypper -n in clamav clamav-database
Τώρα θα πρέπει να κάνετε μια σάρωση του σκληρού δίσκου σας (/home). Οι επιλογές στην εντολή είναι
-r σάρωση του καταλόγου αναδρομικά
-i θα εμφανίσει μόνο το μολυσμένο αρχείο
–move θα μετακινήσει το μολυσμένο αρχείο σε ένα συγκεκριμένο κατάλογο
Φτιάξτε ένα φάκελο για να μετακινείτε τα μολυσμένα αρχεία και ξεκινήστε την σάρωση.
mkdir ~/virus
clamscan -r -i --move=$HOME/virus .
clamscan -r -i --move=$HOME/virus .
Ενημέρωση βάσης δεδομένων ιών με το χέρι
Η εντολή freshclam θα ενημερώσει την βάση δεδομένων. Συμπεριλαμβάνεται στο πακέτο clamav.
sudo freshclam
Ενημέρωση βάσης δεδομένων ιών μέσω systemd
Ενεργοποιόντας την υπηρεσία freshclam.service θα εκτελείται η εντολή freshclam 12 φορές την ημέρα.
sudo systemctl enable freshclam
sudo systemctl start freshclam
sudo systemctl start freshclam
Για να αλλάξετε το πόσες φορές θα ελέγχει για ενημέρωση, πρέπει να τροποποιήσετε το παρακάτω αρχείο.
grep Checks /etc/freshclam.conf
#Checks 24
#Checks 24
Σάρωση για ιούς με το clamd
Η υπηρεσία clamd φορτώνει την βάση δεδομένων μια φορά ως υπηρεσία (daemon). Εκτελεί την σάρωση ιών από την εντολή clamdscan χωρίς την φόρτωση της βάσης δεδομένων.
Η υπηρεσία clamd καταναλώνει πάντα μνήμη για την βάση δεδομένων αλλά η clamdscan είναι ταχύτερη από την clamscan. Η συμπεριφορά της clamdscan εξαρτάται από την clamd ενώ η συμπεριφορά της clamscan εξαρτάται από τις επιλογές της clamscan.
Αλλάξτε το χρήστη της clamd σε root.
sudo sed -e 's/^User.*/User root/g' -i /etc/clamd.conf
Ενεργοποιήστε την υπηρεσία clamd.service.
sudo systemctl enable clamd
sudo systemctl start clamd
sudo systemctl start clamd
Εκτελέστε την clamdscan.
clamdscan <αρχείο-ή-φάκελος>
Εντολές που πρέπει να θυμάστε (ή να σημειώσετε)
Ενημέρωση βάσης δεδομένων: sudo freshclam
Σάρωση για ιούς στον ρζικό κατάλογο: clamscan -r /
Σάρωση με infected+θόρυβο: clamscan -r --bell -i /
Σάρωση με infected-background: clamscan -r -i / &
Σάρωση για ιούς στον ρζικό κατάλογο: clamscan -r /
Σάρωση με infected+θόρυβο: clamscan -r --bell -i /
Σάρωση με infected-background: clamscan -r -i / &
Σάρωση με γραφικό τρόπο
Το πακέτο clamtk παρέχει ένα παράθυρο που είναι χρήσιμο για τον χρήστη.
Εγκαταστήστε το στην openSUSE Leap 42.3 (για άλλες εκδόσεις, απλά αλλάξτε την διεύθυνση)
S=http://download.opensuse.org/repositories/security/openSUSE_Leap_42.3
sudo zypper ar -f -n Security ${S} Security
sudo zypper -n --gpg-auto-import-keys ref
sudo zypper -n in clamtk
sudo zypper ar -f -n Security ${S} Security
sudo zypper -n --gpg-auto-import-keys ref
sudo zypper -n in clamtk
Το clamtk μοιάζει με το παρακάτω.
Κάντε μια σάρωση επιλέγοντας από τις ρυθμίσεις.
Μπορείτε να κάνετε μια σάρωση ενός φακέλου από το "Scan a directory"
Leave a Comment