วิธีติดตั้ง ClamAV ด้วย Clamtk UI ใน GNU / Linux
- หมวดหมู่: ลินุกซ์
เป็นความรู้ทั่วไปในหมู่ผู้ใช้ GNU / Linux ว่ามีโอกาสติดมัลแวร์เมื่อเรียกใช้ GNU / Linux น้อยกว่าเมื่อใช้งาน Microsoft Windows อย่างไรก็ตามมันจะผิดที่จะบอกว่ามีโอกาสเป็นศูนย์แบน มีมัลแวร์แม้ว่าโอกาสที่คุณจะสะดุดกับมันจะต่ำ
ฉันคาดว่าอาจ 95% ของผู้ใช้ GNU / Linux บนเดสก์ท็อปไม่ได้ใช้ซอฟต์แวร์ป้องกันไวรัสใด ๆ และโดยทั่วไปแล้วคุณน่าจะปลอดภัยมากกว่าที่จะทำเช่นนั้น ... อย่างไรก็ตามหากคุณเป็นคนประเภทที่จะทำผิดพลาดมากกว่านี้ ข้อควรระวังคุณอาจต้องการทราบวิธีการติดตั้งบางสิ่งบางอย่างเพื่อให้คุณสบายใจในเรื่องนี้
ClamAV เป็นแอปพลิเคชั่นป้องกันไวรัสและมัลแวร์แบบโอเพนซอร์สสำหรับ GNU / Linux รวมถึงระบบอื่น ๆ เช่น BSD, Solaris และแม้แต่ Microsoft Windows ผู้ดูแลระบบเซิร์ฟเวอร์ส่วนใหญ่จะแจ้งให้คุณทราบว่าพวกเขาเรียกใช้ ClamAV บนเครื่องที่ใช้งานจริง แล้วทำไมไม่รันบนเครื่องที่บ้านด้วยล่ะ?
การติดตั้ง ClamAV และ Clamtk
ขึ้นอยู่กับรสชาติของระบบปฏิบัติการที่คุณเลือกคุณสามารถติดตั้งแพ็คเกจเหล่านี้ได้หลายวิธี ในบทความนี้ฉันจะให้ตัวอย่างเกี่ยวกับวิธีการติดตั้งผ่านระบบที่ใช้ Debian / Ubuntu รวมถึงระบบที่ใช้ Arch หากคุณใช้งาน distro นอกตัวเลือกช่วงนี้คุณอาจต้องเปลี่ยนคำสั่งที่เราจะใช้กับคำสั่งเฉพาะของตัวจัดการแพ็คเกจหรือใช้ตัวจัดการแพ็คเกจ GUI หากมี
หากคุณต้องการสร้างจากแหล่งที่มาคุณสามารถดาวน์โหลด ClamAV จากหน้าแรกของพวกเขา ที่นี่ นอกจากนี้ยังมีคำแนะนำสำหรับ distros อื่น ๆ เช่น Gentoo, Fedora และ OpenSUSE ที่นั่นด้วยเช่นเดียวกับ Solaris, BSD และ MacOSX
หากคุณใช้งาน Distro ที่ใช้ Debian / Ubuntu:
- sudo apt ติดตั้ง clamav clamtk
หากคุณใช้งาน Distro แบบ Arch:
- sudo pacman -S clamav clamtk
ตั้งค่า ClamAV สำหรับการสแกนทุกวันและอัปเดตคำจำกัดความของไวรัส
สิ่งแรกที่เราจะต้องทำคือตรวจสอบให้แน่ใจว่าทั้ง ClamAV และบริการอัปเดต freshclam เริ่มต้นขึ้นโดยอัตโนมัติ
- sudo systemctl เปิดใช้งาน - ตอนนี้ freshclamd
- sudo systemctl เปิดใช้งาน - ตอนนี้ clamd
เมื่อเสร็จแล้วเราต้องการเปิด Clamtk ซึ่งโดยทั่วไปจะอยู่ในเมนู Accessories ของแอปพลิเคชันของคุณ
จากที่นี่ให้คลิกที่การตั้งค่าและทำเครื่องหมายในช่องทั้งหมดยกเว้นช่องสุดท้าย
ต่อไปเราต้องการไปที่ Update Assistant และเลือก“ ฉันต้องการอัปเดตลายเซ็นด้วยตัวเอง”
คลิกใช้จากนั้นกลับไปที่หน้าจอหลักของ Clamtk แล้วเลือก“ เครื่องมือจัดกำหนดการ”
จากที่นี่ตั้งเวลาที่คุณต้องการสแกนพีซีของคุณโดยอัตโนมัติตลอดจนเวลาที่คุณต้องการอัปเดตคำจำกัดความในแต่ละวันจากนั้นคลิกสัญลักษณ์ + สำหรับแต่ละรายการเพื่อเปิดใช้งานการตั้งค่า หน้าต่างของคุณควรระบุว่า“ กำหนดเวลาสแกนทุกวันแล้ว” และ“ กำหนดการอัปเดตคำจำกัดความรายวัน”
จากที่นี่เราสามารถกลับไปที่หน้าต่างหลักอีกครั้งคลิก 'อัปเดต' และคลิกปุ่ม 'ตกลง' เพื่ออัปเดตฐานข้อมูลด้วยตนเองเพียงครั้งเดียวเพื่อเริ่มต้นสิ่งต่างๆ
สุดท้ายกลับไปที่เมนูหลักและเลือก“ สแกนไดเรกทอรี” ณ จุดนี้ฉันขอแนะนำให้สแกนระบบไฟล์ทั้งหมดของคุณ แต่คุณสามารถสแกนไดเร็กทอรีหลักของคุณได้เนื่องจากสิ่งที่คุณดาวน์โหลดหรือบันทึกไว้ส่วนใหญ่น่าจะอยู่ที่นั่น ฉันปล่อยให้การตัดสินใจนั้นขึ้นอยู่กับคุณ เมื่อคุณสแกนแล้วส่วนที่เหลือก็ค่อนข้างตรงไปตรงมาและคุณทำเสร็จแล้ว! โชคดี!
ปิดคำ
หมายเหตุพิเศษ: ClamAV มีความละเอียดอ่อน บางครั้งมีความอ่อนไหวจริงๆ ... จากการสแกนครั้งแรกของฉันฉันได้รับแจ้งว่าฉันมีภัยคุกคามที่อาจเกิดขึ้นกว่า 177 รายการ เมื่อฉันเลื่อนดูรายการฉันเห็นว่าประมาณ 60% ของ 'ภัยคุกคาม' นั้นไม่มีอะไรมากไปกว่าไฟล์แคชของ Firefox (ซึ่งฉันมักจะล้างบ่อยๆ) ถูกระบุว่าเป็นไวรัส Linux ขนาดใหญ่และมีขนาดใหญ่ที่มีอยู่จริง แต่เว้นแต่ Ghacks Google หรือเว็บไซต์ office365 ส่งมาให้ฉัน จากนั้นมันก็เป็นผลบวกลวง (ซึ่งมันก็แค่ชัดเจนมากบวกเท็จ)
ผลบวกที่ผิดพลาดอื่น ๆ อีกมากมายเป็นเพียงส่วนหนึ่งของชุดซอฟต์แวร์ LibreOffice ซึ่งถูกระบุว่าเป็นการใช้ประโยชน์จาก HTML ที่เก่าไปหลายปี จากการค้นหาอย่างรวดเร็วฉันพบว่านี่เป็นผลบวกที่ผิดพลาดอีกครั้ง
ด้วยการกล่าวนี้; อย่าคิดว่าเพียงเพราะคุณได้รับแจ้งว่ามีจุดบกพร่องหมายความว่าคุณมีข้อบกพร่อง ทำวิจัยของคุณ และใช้ประโยชน์จากเครื่องมือวิเคราะห์ที่มีอยู่ใน Clamtk ซึ่งจะนำผลลัพธ์ของคุณและค้นหาสิ่งที่โปรแกรมสแกนไวรัสอื่น ๆ พูดถึงพวกเขา ... หากพวกเขากลับมาว่างเปล่า / สะอาดคุณก็รู้ว่าคุณคงสบายดี ผลบวกลวงเป็นเรื่องยุ่งยากอย่างน้อยก็พยายามใช่ไหม ฉันค่อนข้างจะอ่อนไหวมากเกินไปมากกว่าไวไม่พอ!