Mezi uživateli GNU / Linuxu je všeobecně známo, že při spuštění systému GNU / Linux je výrazně nižší pravděpodobnost napadení malwarem než při spuštění systému Microsoft Windows; Bylo by však špatné tvrdit, že existuje nulová šance. Malware existuje, i když šance, že na něj narazíte, jsou nízké.
Odhadoval bych, že asi 95% uživatelů GNU / Linuxu na stolních počítačích nepoužívá žádný druh antivirového softwaru, a obecně by to bylo více než pravděpodobné, že by to bylo v bezpečí ... Nicméně, pokud jste typem, který se mýlí více na na straně opatrnosti, možná budete chtít vědět, jak nainstalovat něco, co vám v tomto ohledu usnadní mysl.
ClamAV je open-source antivirová a malware aplikace pro GNU / Linux a další systémy včetně BSD, Solaris a dokonce Microsoft Windows. Většina správců serveru vám řekne, že na svých produkčních strojích provozují ClamAV; tak proč to nespustit také na domácím stroji?
Instalace ClamAV a Clamtk
V závislosti na výběru operačního systému můžete tyto balíčky nainstalovat několika různými způsoby. V tomto článku uvedu příklady, jak je nainstalovat prostřednictvím systémů založených na Debian / Ubuntu a také na systémech založených na Arch; Pokud provádíte distro mimo tento rozsah možností, možná budete muset změnit příkazy, které použijeme, na specifické příkazy správce balíčků, nebo použít správce GUI, pokud je máte.
Pokud chcete stavět ze zdroje, můžete si stáhnout ClamAV z jejich domovské stránky zde. Existují také pokyny pro další distribuce, jako jsou Gentoo, Fedora a OpenSUSE, stejně jako pro Solaris, BSD a MacOSX.
Pokud používáte distro založené na Debian / Ubuntu:
- sudo apt nainstalovat clamav clamtk
Pokud provozujete distro založené na Archu:
- sudo pacman -S clamav clamtk
Nastavte ClamAV pro každodenní kontroly a aktualizujte definice virů
První, co chceme udělat, je zajistit, aby byly spuštěny jak ClamAV, tak aktualizační služba freshclam, automaticky.
- sudo systemctl povolit --now freshclamd
- sudo systemctl povolit --now clamd
Jakmile to provedete, chceme otevřít Clamtk, který se obvykle nachází v nabídce Příslušenství vašeho aplikačního kickeru.
Odtud klikněte na Nastavení a zaškrtněte všechna políčka kromě posledního.
Dále chceme přejít do Asistenta aktualizace a vybrat „Chci aktualizovat podpisy sám“.
Klikněte na Použít a poté se vraťte na hlavní obrazovku Clamtk a vyberte „Plánovač“.
Odtud nastavte čas, který si přejete automaticky prohledat váš počítač, stejně jako čas, který chcete aktualizovat definice každý den, a poté kliknutím na symbol + u každého nastavení aktivujte. V okně byste měli říci „Je naplánováno denní prověřování“ a „Je naplánována denní aktualizace definic.“
Odtud se můžeme znovu vrátit do hlavního okna, klikněte na „aktualizace“ a poté na tlačítko „OK“, abyste jednou ručně aktualizovali databázi, aby se věci začaly.
Nakonec se vraťte do hlavní nabídky a vyberte možnost „Prohledat adresář.“ V tomto bodě bych doporučil prohledat celý souborový systém, ale mohli byste prostě prohledat svůj domovský adresář, protože je zde pravděpodobně velká většina všeho, co jste stáhli nebo uložili. Toto rozhodnutí nechám na vás. Po naskenování je zbytek docela rovný a máte hotovo! Hodně štěstí!
Závěrečná slova
Zvláštní poznámka: ClamAV je citlivý. Opravdu citlivé někdy ... Po mém počátečním skenování mi bylo řečeno, že mám přes 177 potenciálních hrozeb. Když jsem procházel seznamem, viděl jsem, že asi 60% „hrozeb“ nebylo nic jiného než soubory cache cache Firefoxu (které si každopádně často vymažu), které jsou falešně označeny jako obrovský a hlavní linuxový virus, který existuje, ale pokud Ghacks, google nebo webové stránky office365 mi to podaly; pak to byl falešně pozitivní (což bylo, jen aby bylo velmi jasné, falešně pozitivní).
Mnoho dalších falešných pozitiv bylo jednoduše součástí softwarové sady LibreOffice a bylo označeno jako zneužití HTML, které je staré. Při opravdu rychlém hledání jsem zjistil, že to byl opět falešně pozitivní.
S tím bylo řečeno; Nepředpokládejte to jen proto, že vám řekli, že máte chyby, to znamená, že máte chyby. Proveďte svůj výzkum; a využijte analytický nástroj zabudovaný do Clamtku, který vezme vaše výsledky a podívá se, co o nich řekli OSTATNÍ virové skenery ... Pokud se všichni vrátí prázdné / čisté, víte, že jste pravděpodobně v pořádku. Stejně jako falešná pozitiva jsou hádka, alespoň se snaží? Raději bych to byl příliš citlivý, než dostatečně citlivý!
