Як встановити ClamAV з інтерфейсом Clamtk в GNU / Linux

Серед користувачів GNU / Linux загальновідомо, що при запуску GNU / Linux існує значно менший шанс заразитися шкідливим програмним забезпеченням, ніж при запуску Microsoft Windows; однак, було б неправильно сказати, що шанс рівного нуля є рівним. Зловмисне програмне забезпечення існує, хоча шанси натрапити на нього низькі.

Я вважаю, що, напевно, 95% користувачів настільних GNU / Linux не використовують будь-якого антивірусного програмного забезпечення, і взагалі ви, мабуть, будете безпечні в цьому ... Однак, якщо ви типу помилитися більше З боку обережності, можливо, ви захочете знати, як встановити щось, щоб полегшити розум у цьому плані.

ClamAV - це антивірусне та зловмисне програмне забезпечення з відкритим кодом для GNU / Linux, а також інших систем, включаючи BSD, Solaris і навіть Microsoft Windows. Більшість адміністраторів серверів скажуть вам, що вони запускають ClamAV на своїх виробничих машинах; так чому б не запустити його і на домашній машині?

Встановлення ClamAV та Clamtk

Залежно від обраного вами ОС, ви можете перейти до встановлення цих пакетів декількома різними способами. У цій статті я наведу приклади того, як їх встановити через системи на базі Debian / Ubuntu, а також системи на основі Arch; якщо ви використовуєте дистрибутив поза цим діапазоном варіантів, вам може знадобитися змінити команди, які ми будемо використовувати для конкретних команд вашого менеджера пакунків, або скористатися вашим менеджером пакунків GUI, якщо у вас є.

Якщо ви віддаєте перевагу створення з джерела, ви можете завантажити ClamAV зі своєї домашньої сторінки тут. Також є вказівки для інших дистрибутивів, таких як Gentoo, Fedora та OpenSUSE, а також Solaris, BSD та MacOSX.

Якщо ви використовуєте дистрибутив на основі Debian / Ubuntu:

  • sudo apt встановити clamav clamtk

Якщо ви використовуєте дистрибутив на основі арки:

  • sudo pacman -S clamav clamtk

Встановіть ClamAV для щоденного сканування та оновлюйте визначення вірусів

Перше, що ми хочемо зробити, це переконатися, що і ClamAV, і сервіс оновлення Freshclam запускаються, запускаються автоматично.

  • sudo systemctl enable --now freshclamd
  • sudo systemctl enable --now clamd

Як тільки це буде зроблено, ми хочемо відкрити Clamtk, який, як правило, знаходиться в меню «Аксесуари» програми для завантаження програм.

Звідси натисніть Налаштування та встановіть усі вікна, крім останнього.

Далі ми хочемо перейти до Асистента з оновлення та вибрати "Я хотів би сам оновити підписи".

Клацніть Застосувати, а потім поверніться на головний екран Clamtk та виберіть "Планувальник".

Звідси встановіть час, коли ви бажаєте автоматично сканувати ваш комп'ютер, а також час, коли ви хочете оновлювати визначення кожного дня, а потім натисніть символ + для кожного, щоб активувати налаштування. У вашому вікні повинно бути сказано: "Щоденне сканування заплановано" та "заплановано оновлення щоденних визначень".

Звідси ми можемо знову повернутися до головного вікна, натиснути “оновлення” та натиснути кнопку “ОК”, щоб оновити базу даних вручну лише для того, щоб почати роботу.

Нарешті, поверніться до головного меню та виберіть «Сканувати каталог». На цьому етапі я б рекомендував сканувати всю вашу файлову систему, але ви можете просто просканувати свій домашній каталог, оскільки переважна більшість всього завантаженого чи збереженого ви, ймовірно, є. Я залишаю рішення про вас. Після того, як ви сканували, решта досить прямо вперед, і ви закінчили! Удачі!

Заключні слова

Особлива примітка: ClamAV є чутливим. Справді чутливий іноді ... Після мого початкового сканування мені сказали, що у мене понад 177 потенційних загроз. Коли я прогортав список, я побачив, що близько 60% "загроз" - це не що інше, як файли кешу Firefox (які я все одно я чітко очищую), які помилково позначаються як величезний і основний вірус Linux, який НЕ існує, але якщо тільки Ghacks, google або веб-сайти office365 передали мені це; тоді це був хибний позитив (який він був, просто бути дуже зрозумілим, хибнопозитивний).

Багато інших помилкових позитивних результатів були просто частинами програмного пакету LibreOffice, позначені як експлуатація HTML, яка є вже РОКІВ. Шляхом дійсно швидкого пошуку я виявив, що це знову хибний позитив.

З урахуванням цього; не вважайте, що те, що вам сказали, що ви маєте помилки, означає, що у вас є помилки. Робіть свої дослідження; і скористайтеся інструментом аналізу, вбудованим у Clamtk, який дозволить отримати ваші результати та дізнатись про те, що про них сказали ДРУГІ вірусові сканери ... Якщо всі вони повернуться порожніми / чистими, ви знаєте, що ви, напевно, добре. Скільки помилкових позитивів є клопоту, принаймні це намагається правильно? Я вважаю за краще бути надмірно чутливим, ніж недостатньо чутливим!