Med uporabniki GNU / Linux je splošno znano, da obstaja veliko manjša verjetnost, da se okužijo z zlonamerno programsko opremo pri zagonu GNU / Linux, kot je pri uporabi operacijskega sistema Microsoft Windows; vendar bi bilo napačno reči, da obstaja možnost enaka nič. Zlonamerna programska oprema obstaja, čeprav so možnosti, da se spotaknete, majhne.
Ocenil bi, da verjetno 95% uporabnikov GNU / Linux-a na namizju ne uporablja nobene protivirusne programske opreme, na splošno pa bi bili pri tem več kot verjetno varni ... Vendar, če ste tip, da bolj pogrešate Z vidika previdnosti, boste morda želeli vedeti, kako namestiti nekaj, da olajša svoj um v zvezi s tem.
ClamAV je odprtokodna protivirusna in zlonamerna programska oprema za GNU / Linux, pa tudi druge sisteme, vključno z BSD, Solaris in celo Microsoft Windows. Večina skrbnikov strežnikov vam bo povedala, da na svojih proizvodnih strojih poganjajo ClamAV; zakaj ga ne bi zagnali tudi na domačem stroju?
Namestitev ClamAV in Clamtk
Glede na vašo izbiro OS-a se lahko namestite na te pakete na različne načine. V tem članku bom navedel primere, kako jih namestiti prek sistemov, ki temeljijo na Debianu / Ubuntuju, in sistemov, ki temeljijo na Archu; če uporabljate distro zunaj tega izbora, boste morda morali spremeniti ukaze, ki jih bomo uporabili, za določene ukaze vašega upravitelja paketov ali pa uporabite vaš upravitelj paketov GUI, če ga imate.
Če želite narediti gradnjo iz vira, lahko ClamAV naložite s svoje domače strani tukaj. Na voljo so tudi navodila za druge distros, kot so Gentoo, Fedora in OpenSUSE, pa tudi Solaris, BSD in MacOSX.
Če uporabljate distrobiranje, ki temelji na Debianu / Ubuntuju:
- sudo apt namestite clamav clamtk
Če uporabljate distrobus, ki temelji na loku:
- sudo pacman -S clamav clamtk
Nastavite ClamAV za vsakodnevno skeniranje in posodabljajte definicije virusov
Prve stvari, ki jih bomo želeli storiti, so prepričanje, da se bosta tako ClamAV kot storitev za posodabljanje freshclam zagnala samodejno.
- sudo systemctl enable --now freshclamd
- sudo systemctl omogočiti - zdaj zapeti
Ko to storimo, želimo odpreti Clamtk, ki ga običajno najdemo v meniju Dodatna oprema vaših programov.
Od tu kliknite na Nastavitve in potrdite vsa polja razen zadnjega.
Nato želimo odpreti pomočnika za posodobitev in izbrati »Sam bi želel posodobiti podpise«.
Kliknite Uporabi in se vrnite na glavni zaslon Clamtk in izberite »Načrtovalec«.
Od tu nastavite čas, ko želite samodejno skenirati računalnik, in čas, ko želite posodobiti definicije vsak dan, in kliknite simbol + za vsako, da omogočite nastavitev. V oknu naj bo zapisano: "Dnevno skeniranje je načrtovano" in "Načrtovana je posodobitev dnevnih definicij."
Od tu se lahko spet vrnemo v glavno okno, kliknemo »posodobitve« in kliknemo gumb »V redu«, da ročno posodobimo bazo podatkov, samo da začnemo stvari izklopiti.
Na koncu se vrnite v glavni meni in izberite »Skeniranje imenika.« Na tej točki bi vam priporočal optično branje celotnega datotečnega sistema, vendar lahko preprosto skenirate domači imenik, saj je velika večina vsega, kar ste prenesli ali shranili, verjetno tam. Odločitev prepuščam vam. Ko ste skenirali, je ostalo precej naravnost naprej in končali ste! Vso srečo!
Zaključne besede
Posebna opomba: ClamAV je občutljiv. V resnici občutljivi včasih ... Po mojem prvotnem pregledu so mi rekli, da imam več kot 177 potencialnih groženj. Ko sem se pomikal po seznamu, sem videl, da je približno 60% "groženj" nič drugega kot datoteke predpomnilnika Firefox (ki jih tako ali tako pogosto čistim) lažno označenih kot ogromen in glavni virus Linuxa, ki NE obstaja, razen če Ghacks, google ali spletna mesta office365 so mi ga predali; potem je bil lažni pozitiven (kar je bil, samo biti zelo jasen, lažno pozitiven).
Mnogo drugih lažnih pozitivnih rezultatov je bilo preprosto del programske zbirke LibreOffice, ki so jo označili za izkoriščanje HTML-ja, starega leta LETO. Skozi res hitro iskanje sem ugotovil, da je to spet lažni pozitiv.
S tem je rečeno; ne domnevajte, da samo zato, ker so vam povedali, da imate hrošče, pomeni, da imate napake. Opravite svoje raziskave; in uporabite orodje za analizo, vgrajeno v Clamtk, ki bo vzelo vaše rezultate in poiskalo, kaj so DRUGI skenerji virusov povedali o njih ... Če se vsi vrnejo prazni / čisti, veste, da ste verjetno v redu. Kolikor je lažnih pozitivcev, se vsaj trudi? Raje bi bil pretirano občutljiv, kot pa ne dovolj občutljiv!
