Οι κακοπροαίρετοι θα μου αναφέρουν ότι αφού είναι ανοικτού κώδικα, έχουν πρόσβαση και τα άτομα που "γράφουν" ιούς, οπότε μπορούν να απενεργοποιήσουν την αναζήτηση.
Εγκατάσταση και σάρωση για ιούς
Καταρχήν, εγκαταστήστε τα πακέτα clamav και το clamav-database.
sudo zypper -n in clamav clamav-database
Τώρα θα πρέπει να κάνετε μια σάρωση του σκληρού δίσκου σας (/home). Οι επιλογές στην εντολή είναι
-r σάρωση του καταλόγου αναδρομικά
-i θα εμφανίσει μόνο το μολυσμένο αρχείο
–move θα μετακινήσει το μολυσμένο αρχείο σε ένα συγκεκριμένο κατάλογο
Φτιάξτε ένα φάκελο για να μετακινείτε τα μολυσμένα αρχεία και ξεκινήστε την σάρωση.
mkdir ~/virus
clamscan -r -i --move=$HOME/virus .
clamscan -r -i --move=$HOME/virus .
Ενημέρωση βάσης δεδομένων ιών με το χέρι
Η εντολή freshclam θα ενημερώσει την βάση δεδομένων. Συμπεριλαμβάνεται στο πακέτο clamav.
sudo freshclam
Ενημέρωση βάσης δεδομένων ιών μέσω systemd
Ενεργοποιόντας την υπηρεσία freshclam.service θα εκτελείται η εντολή freshclam 12 φορές την ημέρα.
sudo systemctl enable freshclam
sudo systemctl start freshclam
sudo systemctl start freshclam
Για να αλλάξετε το πόσες φορές θα ελέγχει για ενημέρωση, πρέπει να τροποποιήσετε το παρακάτω αρχείο.
grep Checks /etc/freshclam.conf
#Checks 24
#Checks 24
Σάρωση για ιούς με το clamd
Η υπηρεσία clamd φορτώνει την βάση δεδομένων μια φορά ως υπηρεσία (daemon). Εκτελεί την σάρωση ιών από την εντολή clamdscan χωρίς την φόρτωση της βάσης δεδομένων.
Η υπηρεσία clamd καταναλώνει πάντα μνήμη για την βάση δεδομένων αλλά η clamdscan είναι ταχύτερη από την clamscan. Η συμπεριφορά της clamdscan εξαρτάται από την clamd ενώ η συμπεριφορά της clamscan εξαρτάται από τις επιλογές της clamscan.
Αλλάξτε το χρήστη της clamd σε root.
sudo sed -e 's/^User.*/User root/g' -i /etc/clamd.conf
Ενεργοποιήστε την υπηρεσία clamd.service.
sudo systemctl enable clamd
sudo systemctl start clamd
sudo systemctl start clamd
Εκτελέστε την clamdscan.
clamdscan <αρχείο-ή-φάκελος>
Εντολές που πρέπει να θυμάστε (ή να σημειώσετε)
Ενημέρωση βάσης δεδομένων: sudo freshclam
Σάρωση για ιούς στον ρζικό κατάλογο: clamscan -r /
Σάρωση με infected+θόρυβο: clamscan -r --bell -i /
Σάρωση με infected-background: clamscan -r -i / &
Σάρωση για ιούς στον ρζικό κατάλογο: clamscan -r /
Σάρωση με infected+θόρυβο: clamscan -r --bell -i /
Σάρωση με infected-background: clamscan -r -i / &
Σάρωση με γραφικό τρόπο
Το πακέτο clamtk παρέχει ένα παράθυρο που είναι χρήσιμο για τον χρήστη.
Εγκαταστήστε το στην openSUSE Leap 42.3 (για άλλες εκδόσεις, απλά αλλάξτε την διεύθυνση)
S=http://download.opensuse.org/repositories/security/openSUSE_Leap_42.3
sudo zypper ar -f -n Security ${S} Security
sudo zypper -n --gpg-auto-import-keys ref
sudo zypper -n in clamtk
sudo zypper ar -f -n Security ${S} Security
sudo zypper -n --gpg-auto-import-keys ref
sudo zypper -n in clamtk
Το clamtk μοιάζει με το παρακάτω.
Κάντε μια σάρωση επιλέγοντας από τις ρυθμίσεις.
Μπορείτε να κάνετε μια σάρωση ενός φακέλου από το "Scan a directory"
0 Σχόλια