Как да инсталирате ClamAV: ръководство стъпка по стъпка
ClamAV е популярна антивирусна програма с отворен код, предназначена за откриване и премахване на различни видове зловреден софтуер, включително вируси, троянски коне и друг зловреден софтуер. Той се използва широко в системи, базирани на Linux, но също така поддържа и други операционни системи като macOS и Windows. Една от ключовите му функции е възможността да сканира файлове, имейл сървъри и уеб сървъри за зловредно съдържание, което го прави основен инструмент за поддържане на сигурността на системата.
Това ръководство ви превежда през процеса на инсталиране на ClamAV на система Linux, актуализиране на нейната вирусна база данни и извършване на основни сканирания.
Стъпка 1: Актуализирайте системата си
Преди да инсталирате какъвто и да е софтуер, добра практика е да актуализирате системата си, за да сте сигурни, че разполагате с най-новите версии на всички необходими пакети. Отворете терминал и изпълнете следните команди в зависимост от вашата дистрибуция.
- За системи, базирани на Ubuntu/Debian:
- За системи, базирани на CentOS/RHEL:
Стъпка 2: Инсталиране на ClamAV
ClamAV е наличен в хранилищата по подразбиране на повечето дистрибуции на Linux, което прави процеса на инсталиране лесен.
- За системи, базирани на Ubuntu/Debian:Инсталирайте ClamAV и неговия демон, като използвате следната команда:
Пакетът clamav-daemon позволява на ClamAV да работи във фонов режим като услуга, което позволява сканиране в реално време и по-добра производителност за по-големи системи.
- За системи, базирани на CentOS/RHEL:Инсталирайте ClamAV, като използвате yum:
В CentOS/RHEL ще трябва да активирате хранилището EPEL (Extra Packages for Enterprise Linux), за да получите достъп до ClamAV.
Стъпка 3: Актуализиране на базата данни с вируси на ClamAV
ClamAV разчита на своята база данни с вирусни сигнатури, за да открива зловреден софтуер, така че е важно да я актуализирате. След инсталацията трябва да актуализирате базата данни с вируси, преди да стартирате сканиране.
Можете ръчно да актуализирате вирусната база данни, като използвате командата freshclam. Тази помощна програма е включена в ClamAV и автоматично актуализира базата данни.
- Изпълнете следната команда, за да актуализирате базата данни:
Можете да конфигурирате freshclam да се стартира автоматично на определени интервали от време, но ръчното му стартиране гарантира, че ще разполагате с най-новите вирусни дефиниции преди сканиране.
Стъпка 4: Стартиране и активиране на демона ClamAV
След инсталацията трябва да стартирате услугата ClamAV daemon, за да сканирате ефективно файловете.
- За системи, базирани на Ubuntu/Debian:
- За системи, базирани на CentOS/RHEL:
Стартирането на демона позволява на ClamAV да работи във фонов режим и ускорява бъдещите сканирания, тъй като не е необходимо всеки път да се презарежда базата данни с вируси.
Стъпка 5: Извършване на основни сканирания с ClamAV
След като ClamAV е инсталиран и актуализиран, можете да започнете да сканирате системата си за зловреден софтуер. Има няколко различни начина за използване на ClamAV, в зависимост от вашите нужди.
- За да сканирате определена директория или файл, използвайте командата clamscan:
Флагът -r се използва за рекурсивно сканиране, което означава, че ClamAV ще сканира всички поддиректории в рамките на посочения път.
- За да сканирате цялата си система, използвайте:
Имайте предвид, че сканирането на цялата система може да отнеме известно време в зависимост от размера на файловата ви система.
- За да се показват само заразени файлове по време на сканирането, използвайте опцията –infected:
- За да преместите заразените файлове в папка за карантина:
Тази команда премества заразените файлове в посочената карантинна директория, което ви позволява да ги изолирате и анализирате по-късно.
Стъпка 6: Автоматизиране на ClamAV с Cron (по избор)
За постоянна защита може да искате да автоматизирате сканирането за вируси, като планирате редовни сканирания с помощта на задачи cron. Ето как можете да създадете cron задача за ежедневно стартиране на ClamAV:
- Отворете файла cron:
- Добавете следния ред, за да планирате ежедневно сканиране в 2:00 ч. сутринта:
Това ще стартира ClamAV всеки ден в 2 часа сутринта и ще записва резултатите в посочения файл.
Стъпка 7: Конфигуриране на ClamAV за сканиране в реално време (по избор)
ClamAV може да се конфигурира и за сканиране в реално време чрез интегриране със софтуер като inotify, който следи събитията във файловата система. Въпреки това сканирането в реално време не е разрешено по подразбиране. Тази настройка може да добави ниво на сигурност чрез сканиране на файловете при тяхното създаване или промяна.
Заключение
ClamAV е мощно и гъвкаво антивирусно решение, особено за потребителите на Linux, които искат да защитят системите си, без да разчитат на патентован софтуер. С ClamAV можете да сканирате файловете, имейлите и уеб сървърите си за зловреден софтуер, като същевременно гарантирате, че вашата база данни с вируси е винаги актуална. Като следвате стъпките по-горе, можете да инсталирате, конфигурирате и стартирате ClamAV, за да предпазите системата си от злонамерени заплахи.