Jak zainstalować ClamAV: przewodnik krok po kroku ⋆ ALexHost SRL

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills
24.12.2024

Jak zainstalować ClamAV: przewodnik krok po kroku

ClamAV to popularny silnik antywirusowy o otwartym kodzie źródłowym przeznaczony do wykrywania i usuwania różnych rodzajów złośliwego oprogramowania, w tym wirusów, trojanów i innego złośliwego oprogramowania. Jest on powszechnie stosowany w systemach opartych na Linuksie, ale obsługuje również inne systemy operacyjne, takie jak macOS i Windows. Jedną z jego kluczowych funkcji jest możliwość skanowania plików, serwerów poczty e-mail i serwerów internetowych w poszukiwaniu złośliwej zawartości, co czyni go niezbędnym narzędziem do utrzymania bezpieczeństwa systemu.

Niniejszy przewodnik przeprowadzi Cię przez proces instalacji ClamAV w systemie Linux, aktualizacji bazy danych wirusów i uruchamiania podstawowych skanów.

Krok 1: Aktualizacja systemu

Przed zainstalowaniem jakiegokolwiek oprogramowania, dobrą praktyką jest zaktualizowanie systemu, aby upewnić się, że masz najnowsze wersje wszystkich niezbędnych pakietów. Otwórz terminal i uruchom następujące polecenia w zależności od dystrybucji.

  • Dla systemów opartych na Ubuntu/Debian:
    sudo apt update && sudo apt upgrade
  • Dla systemów CentOS/RHEL:
    sudo yum update

Krok 2: Zainstaluj ClamAV

ClamAV jest dostępny w domyślnych repozytoriach większości dystrybucji Linuksa, co sprawia, że proces instalacji jest prosty.

  • Dla systemów Ubuntu/Debian: Zainstaluj ClamAV i jego demona za pomocą następującego polecenia:
    sudo apt install clamav clamav-daemon -y

    Pakiet clamav-daemon pozwala ClamAV działać w tle jako usługa, umożliwiając skanowanie w czasie rzeczywistym i lepszą wydajność dla większych systemów.

  • Dla systemów opartych na CentOS/RHEL:Zainstaluj ClamAV używając yum:
    sudo yum install epel-release
    sudo yum install clamav clamav-update clamav-scanner-systemd -y

    W systemach CentOS/RHEL należy również włączyć repozytorium EPEL (Extra Packages for Enterprise Linux), aby uzyskać dostęp do ClamAV.

Krok 3: Aktualizacja bazy danych wirusów ClamAV

ClamAV opiera się na swojej bazie sygnatur wirusów w celu wykrywania złośliwego oprogramowania, dlatego ważne jest, aby była ona aktualna. Po instalacji należy zaktualizować bazę wirusów przed uruchomieniem jakiegokolwiek skanowania.

Bazę wirusów można zaktualizować ręcznie za pomocą polecenia freshclam. Narzędzie to jest dołączone do ClamAV i automatycznie aktualizuje bazę danych.

  • Uruchom następujące polecenie, aby zaktualizować bazę danych:
    sudo freshclam

    Możesz skonfigurować freshclam tak, aby uruchamiał się automatycznie w określonych odstępach czasu, ale ręczne uruchomienie zapewnia, że masz najnowsze definicje wirusów przed skanowaniem.

Krok 4: Uruchomienie i włączenie demona ClamAV

Po instalacji należy uruchomić usługę demona ClamAV, aby skutecznie skanować pliki.

  • Dla systemów opartych na Ubuntu/Debian:
    sudo systemctl start clamav-daemon
    sudo systemctl enable clamav-daemon
  • Dla systemów opartych na CentOS/RHEL:
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Uruchomienie demona umożliwia ClamAV działanie w tle i przyspiesza przyszłe skanowanie, ponieważ baza wirusów nie musi być ładowana za każdym razem.

Krok 5: Uruchamianie podstawowego skanowania za pomocą ClamAV

Po zainstalowaniu i zaktualizowaniu ClamAV można rozpocząć skanowanie systemu w poszukiwaniu złośliwego oprogramowania. Istnieje kilka różnych sposobów korzystania z ClamAV, w zależności od potrzeb.

  • Aby przeskanować określony katalog lub plik, użyj polecenia clamscan:
    clamscan -r /path/to/directory

    Flaga -r jest używana do skanowania rekursywnego, co oznacza, że ClamAV przeskanuje wszystkie podkatalogi w określonej ścieżce.

  • Aby przeskanować cały system, należy użyć
    sudo clamscan -r /

    Należy pamiętać, że skanowanie całego systemu może zająć trochę czasu, w zależności od rozmiaru systemu plików.

  • Aby wyświetlić tylko zainfekowane pliki podczas skanowania, użyj opcji –infected:
    sudo clamscan -r --infected /path/to/directory
  • Aby przenieść zainfekowane pliki do folderu kwarantanny:
    sudo clamscan -r --move=/path/to/quarantine /path/to/directory

    To polecenie przenosi zainfekowane pliki do określonego katalogu kwarantanny, umożliwiając ich późniejszą izolację i analizę.

Krok 6: Automatyzacja ClamAV za pomocą Crona (opcjonalnie)

Aby zapewnić ciągłą ochronę, warto zautomatyzować skanowanie antywirusowe, planując regularne skanowanie za pomocą zadań cron. Oto jak utworzyć zadanie cron do codziennego uruchamiania ClamAV:

  1. Otwórz plik cron:
    sudo crontab -e
  2. Dodaj następującą linię, aby zaplanować codzienne skanowanie o 2 nad ranem:
    0 2 * * * /usr/bin/clamscan -r /path/to/scan --log=/var/log/clamav/scan.log

Spowoduje to uruchamianie ClamAV codziennie o 2 nad ranem i rejestrowanie wyników w określonym pliku.

Krok 7: Konfigurowanie ClamAV do skanowania w czasie rzeczywistym (opcjonalnie)

ClamAV można również skonfigurować do skanowania w czasie rzeczywistym poprzez integrację z oprogramowaniem takim jak inotify, które monitoruje zdarzenia w systemie plików. Skanowanie w czasie rzeczywistym nie jest jednak domyślnie włączone. Skonfigurowanie tej funkcji może dodać warstwę bezpieczeństwa poprzez skanowanie plików podczas ich tworzenia lub modyfikowania.

Podsumowanie

ClamAV to potężne i elastyczne rozwiązanie antywirusowe, szczególnie dla użytkowników Linuksa, którzy chcą zabezpieczyć swoje systemy bez polegania na oprogramowaniu własnościowym. Dzięki ClamAV można skanować pliki, wiadomości e-mail i serwery internetowe w poszukiwaniu złośliwego oprogramowania, zapewniając jednocześnie, że baza danych wirusów jest zawsze aktualna. Wykonując powyższe kroki, możesz zainstalować, skonfigurować i uruchomić ClamAV, aby chronić swój system przed złośliwymi zagrożeniami.

Sprawdź swoje umiejętności we wszystkich naszych usługach hostingowych i otrzymaj 15% zniżki!

Użyj kodu przy kasie:

Skills