Εγκατάσταση και χρήση του antivirus ClamAV σε openSUSE Leap/Tumbleweed

ClamAV

Το ClamAV είναι ανοικτού κώδικα πρόγραμμα antivirus που βρίσκει ιούς, trojans, malware και άλλες απειλές. Θα μου πείτε ότι στο Linux δεν έχουμε ιούς και τα σχετικά. Θα συμφωνήσω εν μέρη διότι μπορεί να έχετε ένα μολυσμένο αρχείο στον υπολογιστή σας (φορέας) και όταν το στείλετε με mail, ο αποδέκτης να έχει windows και να ενεργοποιηθεί εκεί. Επίσης, το συγκεκριμένο λειτουργεί και σε windows, οπότε μπορεί να φανεί χρήσιμο και σε αυτούς.
Οι κακοπροαίρετοι θα μου αναφέρουν ότι αφού είναι ανοικτού κώδικα, έχουν πρόσβαση και τα άτομα που "γράφουν" ιούς, οπότε μπορούν να απενεργοποιήσουν την αναζήτηση.

Εγκατάσταση και σάρωση για ιούς


Καταρχήν, εγκαταστήστε τα πακέτα clamav και το clamav-database.

sudo zypper -n in clamav clamav-database

Τώρα θα πρέπει να κάνετε μια σάρωση του σκληρού δίσκου σας (/home). Οι επιλογές στην εντολή είναι

-r σάρωση του καταλόγου αναδρομικά
-i θα εμφανίσει μόνο το μολυσμένο αρχείο
–move θα μετακινήσει το μολυσμένο αρχείο σε ένα συγκεκριμένο κατάλογο

Φτιάξτε ένα φάκελο για να μετακινείτε τα μολυσμένα αρχεία και ξεκινήστε την σάρωση.

mkdir ~/virus
clamscan -r -i --move=$HOME/virus .


Ενημέρωση βάσης δεδομένων ιών με το χέρι


Η εντολή freshclam θα ενημερώσει την βάση δεδομένων. Συμπεριλαμβάνεται στο πακέτο clamav.

sudo freshclam


Ενημέρωση βάσης δεδομένων ιών μέσω systemd


Ενεργοποιόντας την υπηρεσία freshclam.service θα εκτελείται η εντολή freshclam 12 φορές την ημέρα.

sudo systemctl enable freshclam
sudo systemctl start freshclam

Για να αλλάξετε το πόσες φορές θα ελέγχει για ενημέρωση, πρέπει να τροποποιήσετε το παρακάτω αρχείο.

grep Checks /etc/freshclam.conf
#Checks 24


Σάρωση για ιούς με το clamd


Η υπηρεσία clamd φορτώνει την βάση δεδομένων μια φορά ως υπηρεσία (daemon). Εκτελεί την σάρωση ιών από την εντολή clamdscan χωρίς την φόρτωση της βάσης δεδομένων.
Η υπηρεσία clamd καταναλώνει πάντα μνήμη για την βάση δεδομένων αλλά η clamdscan είναι ταχύτερη από την clamscan. Η συμπεριφορά της clamdscan εξαρτάται από την clamd ενώ η συμπεριφορά της clamscan εξαρτάται από τις επιλογές της clamscan.
Αλλάξτε το χρήστη της clamd σε root.

sudo sed -e 's/^User.*/User root/g' -i /etc/clamd.conf

Ενεργοποιήστε την υπηρεσία clamd.service.

sudo systemctl enable clamd
sudo systemctl start clamd

Εκτελέστε την clamdscan.

clamdscan <αρχείο-ή-φάκελος>

Εντολές που πρέπει να θυμάστε (ή να σημειώσετε)


Ενημέρωση βάσης δεδομένων: sudo freshclam

Σάρωση για ιούς στον ρζικό κατάλογο: clamscan -r /

Σάρωση με infected+θόρυβο: clamscan -r --bell -i /

Σάρωση με infected-background: clamscan -r -i / &


Σάρωση με γραφικό τρόπο


Το πακέτο clamtk παρέχει ένα παράθυρο που είναι χρήσιμο για τον χρήστη.

Εγκαταστήστε το στην openSUSE Leap 42.3 (για άλλες εκδόσεις, απλά αλλάξτε την διεύθυνση)

S=http://download.opensuse.org/repositories/security/openSUSE_Leap_42.3
sudo zypper ar -f -n Security ${S} Security
sudo zypper -n --gpg-auto-import-keys ref
sudo zypper -n in clamtk

Το clamtk μοιάζει με το παρακάτω.


Κάντε μια σάρωση επιλέγοντας από τις ρυθμίσεις.


Μπορείτε να κάνετε μια σάρωση ενός φακέλου από το "Scan a directory"

Δεν υπάρχουν σχόλια

Από το Blogger.