Cum se instalează ClamAV: un ghid pas cu pas ⋆ ALexHost SRL

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
24.12.2024

Cum se instalează ClamAV: un ghid pas cu pas

ClamAV este un motor antivirus open-source popular conceput pentru a detecta și elimina diverse tipuri de programe malware, inclusiv viruși, troieni și alte programe rău intenționate. Este utilizat pe scară largă pe sistemele bazate pe Linux, dar suportă și alte sisteme de operare, precum macOS și Windows. Una dintre caracteristicile sale cheie este capacitatea de a scana fișierele, serverele de e-mail și serverele web pentru conținut malițios, ceea ce îl face un instrument esențial pentru menținerea securității sistemului.

Acest ghid vă prezintă procesul de instalare a ClamAV pe un sistem Linux, actualizarea bazei sale de date de viruși și rularea scanărilor de bază.

Pasul 1: Actualizarea sistemului dvs

Înainte de a instala orice software, este o bună practică să vă actualizați sistemul pentru a vă asigura că aveți cele mai recente versiuni ale tuturor pachetelor necesare. Deschideți un terminal și executați următoarele comenzi în funcție de distribuția dvs.

  • Pentru sistemele bazate pe Ubuntu/Debian:
    sudo apt update && sudo apt upgrade
  • Pentru sistemele bazate pe CentOS/RHEL:
    sudo yum update

Pasul 2: Instalarea ClamAV

ClamAV este disponibil în depozitele implicite ale majorității distribuțiilor Linux, ceea ce simplifică procesul de instalare.

  • Pentru sistemele bazate pe Ubuntu/Debian: Instalați ClamAV și daemonul său utilizând următoarea comandă:
    sudo apt install clamav clamav-daemon -y

    Pachetul clamav-daemon permite ClamAV să ruleze în fundal ca un serviciu, permițând scanarea în timp real și o performanță mai bună pentru sistemele mari.

  • Pentru sistemele bazate pe CentOS/RHEL: Instalați ClamAV utilizând yum:
    sudo yum install epel-release
    sudo yum install clamav clamav-update clamav-scanner-systemd -y

    Pe CentOS/RHEL, va trebui, de asemenea, să activați depozitul EPEL (Extra Packages for Enterprise Linux) pentru a accesa ClamAV.

Pasul 3: Actualizați baza de date de viruși ClamAV

ClamAV se bazează pe baza sa de date de semnături de viruși pentru a detecta programele malware, deci este esențial să o mențineți actualizată. După instalare, trebuie să actualizați baza de date a virușilor înainte de a executa orice scanare.

Puteți actualiza manual baza de date a virușilor utilizând comanda freshclam. Acest utilitar este inclus cu ClamAV și actualizează automat baza de date.

  • Rulați următoarea comandă pentru a actualiza baza de date:
    sudo freshclam

    Puteți configura freshclam să ruleze automat la intervale de timp, dar dacă îl rulați manual vă asigurați că aveți cele mai recente definiții de viruși înainte de o scanare.

Pasul 4: Porniți și activați demonul ClamAV

După instalare, trebuie să porniți serviciul ClamAV daemon pentru a scana eficient fișierele.

  • Pentru sistemele bazate pe Ubuntu/Debian:
    sudo systemctl start clamav-daemon
    sudo systemctl enable clamav-daemon
  • Pentru sistemele bazate pe CentOS/RHEL:
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Pornirea demonului permite ClamAV să ruleze în fundal și accelerează viitoarele scanări, deoarece baza de date cu viruși nu trebuie reîncărcată de fiecare dată.

Pasul 5: Efectuarea scanărilor de bază cu ClamAV

Odată ce ClamAV este instalat și actualizat, puteți începe scanarea sistemului dvs. pentru malware. Există câteva moduri diferite de a utiliza ClamAV, în funcție de nevoile dvs.

  • Pentru a scana un anumit director sau fișier, utilizați comanda clamscan:
    clamscan -r /path/to/directory

    Steagul -r este utilizat pentru scanarea recursivă, ceea ce înseamnă că ClamAV va scana toate subdirectoarele din calea specificată.

  • Pentru a scana întregul sistem, utilizați:
    sudo clamscan -r /

    Rețineți că scanarea întregului sistem poate dura ceva timp, în funcție de dimensiunea sistemului dvs. de fișiere.

  • Pentru a afișa numai fișierele infectate în timpul unei scanări, utilizați opțiunea –infected:
    sudo clamscan -r --infected /path/to/directory
  • Pentru a muta fișierele infectate într-un dosar de carantină:
    sudo clamscan -r --move=/path/to/quarantine /path/to/directory

    Această comandă mută fișierele infectate în directorul de carantină specificat, permițându-vă să le izolați și să le analizați ulterior.

Pasul 6: Automatizarea ClamAV cu Cron (opțional)

Pentru o protecție continuă, este posibil să doriți să automatizați scanarea virușilor prin programarea scanărilor regulate cu ajutorul comenzilor cron. Iată cum puteți crea un cron job pentru a rula ClamAV zilnic:

  1. Deschideți fișierul cron:
    sudo crontab -e
  2. Adăugați următoarea linie pentru a programa o scanare zilnică la ora 2 AM:
    0 2 * * * * /usr/bin/clamscan -r /path/to/scan --log=/var/log/clamav/scan.log

Aceasta va rula ClamAV în fiecare zi la ora 2 AM și va înregistra rezultatele într-un fișier specificat.

Pasul 7: Configurarea ClamAV pentru scanare în timp real (opțional)

ClamAV poate fi, de asemenea, configurat pentru scanare în timp real prin integrarea cu software precum inotify, care monitorizează evenimentele sistemului de fișiere. Cu toate acestea, scanarea în timp real nu este activată în mod implicit. Configurarea acestui lucru poate adăuga un nivel de securitate prin scanarea fișierelor pe măsură ce sunt create sau modificate.

Concluzie

ClamAV este o soluție antivirus puternică și flexibilă, în special pentru utilizatorii Linux care doresc să își securizeze sistemele fără a se baza pe software proprietar. Cu ClamAV, vă puteți scana fișierele, e-mailurile și serverele web pentru malware, asigurându-vă în același timp că baza dvs. de date cu viruși este întotdeauna actualizată. Urmând pașii de mai sus, puteți instala, configura și rula ClamAV pentru a vă proteja sistemul de amenințările malițioase.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills