So installieren und verwenden Sie ClamAV Antivirus in Ubuntu

ClamAV ist ein leistungsstarkes Open-Source-Antivirenprogramm was uns auf verschiedenen Plattformen ein hohes Maß an Sicherheit gibt, das speziell für die E-Mail-Analyse ausgelegt ist. ClamAV umfasst eine große Anzahl von Dienstprogrammen, die uns zweifellos auf dem Sicherheitsniveau unserer Systeme sehr unterstützen werden.

Hauptfunktionen von ClamAV

  • Schnelles und effizientes Scannen.
  • Fähigkeit, mehr als eine Million Bedrohungen zu erkennen, darunter Trojaner, Würmer, Malware für Mobilgeräte und mehr.
  • Lizenziert von GNU-Version 2.
  • Es ermöglicht das Scannen von Erweiterungen wie dmg, 7zip, rar, iso, img, zip und vielen anderen.
  • POSIX tragbar.
  • Unterstützt ELF- und Mach-O-Dateien mit 32 und 64 Bit.
  • ClamAV kann alle Mailformate unterstützen.
  • Unterstützt HTML, PDF und verschlüsselte Dateien.
  • Aktualisierte Datenbank mit der Möglichkeit, verschlüsselte Updates, digitale Signaturen und andere Sicherheitsmechanismen zu unterstützen.

ClamAV unterstützte Betriebssysteme

  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Wenn wir weitere Funktionen von ClamAV einsehen möchten, können wir auf die offizielle Seite gehen und die Dokumentation überprüfen.

1. So installieren Sie ClamAV unter Ubuntu 16.04 LTS


Wir werden analysieren, wie ClamAV in einer Ubuntu 16.04 LTS-Umgebung installiert wird. Der erste Schritt, den wir machen werden, ist aktualisiere das System, dazu geben wir folgenden Befehl ein:
 sudo apt-get update && sudo apt-get upgrade -y
Sobald wir das Update gemacht haben, werden wir ClamAV unter Ubuntu installieren, dazu geben wir folgendes ein:
 sudo apt-get install clamav clamav-daemon -y
NotizDenken Sie daran, dass wir sudo voranstellen, falls wir keine Root-Benutzer sind.

Sobald die Pakete heruntergeladen und korrekt installiert wurden, müssen wir fortfahren mit aktualisiere die DatenbankDies, um Sie über die Liste der Viren auf dem Laufenden zu halten, da jeden Tag neue Viren freigesetzt werden. Wir geben Folgendes ein, um die Datenbank zu aktualisieren:

 sudo freshclam
Wir werden sehen, wie das System anzeigt, dass unsere Datenbank veraltet ist, und den Prozess der Aktualisierung der Datenbank startet.

Wir können sehen, dass unsere Datenbank aktualisiert wurde.

2. So scannen Sie mit ClamAV


Da der grundlegende Zweck von ClamAV darin besteht, scannen Sie das System auf Viren Sehen wir uns an, wie wir mit diesem großartigen Tool eine Analyse durchführen können. Um einen Scan durchzuführen, verwenden wir die folgende Syntax:
 sudo clamscan -r Verzeichnis oder Ordner
Zum Beispiel werden wir einen Home-Scan durchführen, dazu geben wir Folgendes ein:
 sudo clamscan -r / home
Wir werden das erhaltene Ergebnis wie folgt sehen:

ClamAV-Struktur

  • Viren kennen: Zeigt die Anzahl der Viren an, die sich in der ClamAV-Datenbank befinden.
  • Motorversion: Zeigt die Version der Antivirus-Engine an.
  • Gescannte Verzeichnisse: Bezieht sich auf die Anzahl der durchsuchten Verzeichnisse.
  • Gescannte Dateien: Zeigt die Anzahl der gescannten Dateien an.
  • Infizierte Dateien: Zeigt die Anzahl der Dateien an, die mit einem Virus infiziert sind.
  • Gescannte Daten: Bezieht sich auf die Größe der analysierten Daten und Dateien.
  • Daten lesen: Bezieht sich auf den Leseradius, den ClamAV während des gesamten Analyseprozesses verwendet hat.
  • Zeit: Zeigt die Gesamtzeit des Scans an.

Bisher haben wir gesehen, dass die ClamAV-Analyse gezeigt hat, dass unser System virenfrei ist, aber was ist, wenn ClamAV einen Virus im System entdeckt? Wir geben Folgendes ein, um eine Datei im .zip-Format herunterzuladen, die ClamAV als verdächtig erkennt.

Geben wir Folgendes ein:

 wget http://www.eicar.org/download/eicar_com.zip

Wir werden den Scan erneut ausführen, indem wir Folgendes verwenden:

 sudo clamscan -r / home
Und dies wird das erhaltene Ergebnis sein:

Wie wir in der Reihe bemerken Infizierte Dateien Es wurde eine Datei mit einem Virus gefunden (die von uns heruntergeladene). Auf diese Weise können wir analysieren, wie viele Dateien auf unserem System möglicherweise infiziert sind.

3. So löschen Sie mit ClamAV infizierte Dateien


Um diese Dateien zu entfernen, die eine Art von Infektion aufweisen, geben wir die folgende Syntax ein:
 sudo clamscan --infected --remove --recursive / home
Dadurch können wir nur die infizierten Dateien sehen und das Endergebnis sieht wie folgt aus:

Beachten Sie, dass der obere Teil anzeigt, dass die Datei entfernt wurde. Dies ist der Prozess zum Entfernen der Dateien, die wir in unserem Ubuntu 16.04 LTS-System infiziert haben.

4. So automatisieren Sie Aktualisierungs- und Ausführungsaufgaben in ClamAV


Es ist sehr wichtig, dass wir wissen, wie wir diese Aufgabe automatisieren können, sowohl die Aktualisierung der Datenbank als auch die Durchführung von Scans, da wir aus Zeitgründen nicht immer manuell arbeiten können. Um diese Aufgaben zu automatisieren, müssen wir die folgenden Daemons ausführen (Dämon) im Hintergrund, um sich darum zu kümmern:
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

Auf diese Weise können wir den ClamAV-Update- und Analyseprozess automatisieren.

5. ClamAV-Konfigurationsaufgaben


ClamAV hat wie viele andere Anwendungen eine Reihe von Kombinationen, die es uns ermöglichen, bestimmte Aufgaben in unserer Ubuntu-Umgebung auszuführen. Wenn wir sie wissen möchten, müssen wir den folgenden Befehl eingeben:
 Clamscan -Hilfe
Wir werden folgendes sehen:

Wie wir sehen, verfügen wir mit ClamAV über ein intuitives und leistungsstarkes Tool, das uns hilft, eine sichere und zuverlässige Umgebung aufrechtzuerhalten.

wave wave wave wave wave