So installieren und verwenden Sie das ClamAV-Virenschutzprogramm in Ubuntu

ClamAV ist ein leistungsstarkes Open-Source-Virenschutzprogramm, das auf verschiedenen Plattformen ein hohes Maß an Sicherheit bietet und speziell für die Analyse von E-Mails entwickelt wurde. ClamAV enthält eine große Anzahl von Dienstprogrammen, die uns ohne Zweifel ein hohes Maß an Sicherheitsunterstützung für unsere Systeme bieten.

Hauptmerkmale, die wir in ClamAV finden

Schnelles und effizientes Scannen.

Erkennung von mehr als einer Million Bedrohungen, darunter Trojaner, Würmer und Malware für Mobilgeräte.

Lizenziert von GNU Version 2.

Es ermöglicht unter anderem das Scannen von Erweiterungen wie dmg, 7zip, rar, iso, img, zip.

POSIX tragbar.

Unterstützt ELF- und Mach-O-Dateien mit 32 und 64 Bit.

ClamAV unterstützt alle Mailformate.

Unterstützt HTML, PDF und verschlüsselte Dateien.

Aktualisierte Datenbank mit der Möglichkeit, verschlüsselte Updates, digitale Signaturen und andere Sicherheitsmechanismen zu unterstützen.

Betriebssysteme, die ClamAV unterstützt

GNU / Linux

Microsoft Windows

MAC OS X

OpenBSD

FreeBSD

Solaris

Wenn wir weitere ClamAV-Funktionen konsultieren möchten, können wir auf die offizielle Seite gehen und die Dokumentation überprüfen.

1. Wie installiere ich ClamAV in Ubuntu 16.04 LTS?

Wir werden analysieren, wie ClamAV in einer Ubuntu 16.04 LTS-Umgebung installiert wird. Der erste Schritt besteht darin, das System zu aktualisieren. Dazu geben wir den folgenden Befehl ein:

 sudo apt-get update && sudo apt-get upgrade -y

Sobald wir das Update durchgeführt haben, werden wir ClamAV in Ubuntu installieren. Dazu geben wir Folgendes ein:

 sudo apt-get installiere clamav clamav-daemon -y

Hinweis

Denken Sie daran, dass wir sudo setzen, falls wir nicht als root-Benutzer sind.

Nachdem die Pakete korrekt heruntergeladen und installiert wurden, müssen wir die Datenbank aktualisieren , um mit der Liste der Viren auf dem neuesten Stand zu sein, da jeden Tag neue Viren auftauchen. Wir werden Folgendes eingeben, um die Datenbank zu aktualisieren:

 sudo freshclam

Wir werden sehen, wie das System anzeigt, dass unsere Datenbank veraltet ist, und den Aktualisierungsprozess der Datenbank starten.

Wir können sehen, dass unsere Datenbank aktualisiert wurde.

2. So scannen Sie mit ClamAV

Da der grundlegende Zweck von ClamAV darin besteht, das System auf der Suche nach Viren zu analysieren, werden wir sehen, wie wir mit diesem großartigen Tool eine Analyse durchführen können. Um einen Scan durchzuführen, verwenden wir die folgende Syntax:

 sudo clamscan -r Verzeichnis oder Ordner

Zum Beispiel werden wir einen Home-Scan durchführen, dazu geben wir folgendes ein:

 sudo clamscan -r / home

Das Ergebnis sehen wir folgendermaßen:

Struktur von ClamAV

Bekannte Viren : Gibt die Anzahl der Viren an, die sich in der ClamAV-Datenbank befinden.

Modulversion : Gibt die Version des Antivirenmoduls an.

Gescannte Verzeichnisse : Bezieht sich auf die Anzahl der gescannten Verzeichnisse .

Gescannte Dateien : Zeigt die Anzahl der Dateien an, die analysiert wurden.

Infizierte Dateien : Zeigt die Anzahl der Dateien an, die mit einem Virus infiziert sind.

Gescannte Daten : Bezieht sich auf die Größe der Daten und Dateien, die analysiert wurden.

Daten lesen : Bezieht sich auf den von ClamAV während des gesamten Analyseprozesses verwendeten Leseradius.

Zeit : Zeigt die Gesamtzeit an, die der Scan benötigt hat.

Bisher haben wir gesehen, dass die Analyse von ClamAV ergeben hat, dass unser System frei von Viren ist. Was passiert jedoch, wenn ClamAV einen Virus im System erkennt? Mal sehen, was passiert. Wir werden die folgenden Schritte ausführen, um eine Datei im ZIP-Format herunterzuladen, die ClamAV als verdächtig erkennt.

Geben wir Folgendes ein:

 wget http://www.eicar.org/download/eicar_com.zip

Wir werden den Scan erneut ausführen mit:

 sudo clamscan -r / home

Und das wird das Ergebnis sein:

Wie wir in der Zeile Infizierte Dateien bemerkt haben, wurde eine Datei mit einem Virus (der, den wir heruntergeladen haben) gefunden. Auf diese Weise können wir analysieren, wie viele Dateien in unserem System infiziert sein können.

3. So löschen Sie mit ClamAV infizierte Dateien

Um Dateien mit einer Infektion zu entfernen, geben Sie die folgende Syntax ein:

 sudo clamscan --infected --remove --recursive / home

Auf diese Weise können wir nur die infizierten Dateien anzeigen. Das Endergebnis ist das Folgende:

Beachten Sie, dass der obere Teil angibt, dass die Datei entfernt wurde. Dies ist der Prozess zum Entfernen der Dateien, die wir in unserem System Ubuntu 16.04 LTS infiziert haben.

4. Automatisieren von Aktualisierungs- und Ausführungsaufgaben in ClamAV

Es ist sehr wichtig, dass wir wissen, wie wir diese Aufgabe automatisieren können, sowohl um die Datenbank zu aktualisieren als auch um Scans durchzuführen, da wir aus Zeitgründen nicht immer den manuellen Prozess ausführen können. Um diese Aufgaben zu automatisieren, müssen wir die folgenden Daemons im Hintergrund ausführen, um dies zu erledigen:

 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

Auf diese Weise können wir den Aktualisierungs- und Analyseprozess von ClamAV automatisieren.

5. ClamAV-Konfigurationsaufgaben

ClamAV hat wie viele andere Anwendungen eine Reihe von Kombinationen, die es uns ermöglichen, bestimmte Aufgaben in unserer Ubuntu-Umgebung auszuführen. Wenn wir sie kennen wollen, müssen wir den folgenden Befehl eingeben:

 Clamscan-Hilfe

Wir werden folgendes sehen:

Wie wir sehen können, verfügen wir mit ClamAV über ein intuitives und leistungsstarkes Tool, mit dem wir eine sichere und zuverlässige Umgebung aufrechterhalten können.