Bagaimana untuk memasang ClamAV dengan UI Clamtk dalam GNU / Linux

Pengetahuan umum di kalangan pengguna GNU / Linux ada peluang yang sangat rendah untuk dijangkiti malware ketika menjalankan GNU / Linux daripada saat menjalankan Microsoft Windows; Walau bagaimanapun, adalah salah untuk mengatakan bahawa terdapat peluang sifar rata. Malware ada, walaupun kemungkinan anda terhuyung-huyung itu rendah.

Saya akan menganggarkan bahawa mungkin 95% pengguna desktop GNU / Linux tidak menggunakan sebarang perisian antivirus, dan secara amnya, anda mungkin lebih selamat dalam berbuat demikian ... Walau bagaimanapun, jika anda adalah jenis untuk menyimpang lebih lanjut mengenai sisi berhati-hati, anda mungkin ingin tahu cara memasang sesuatu untuk memudahkan fikiran anda dalam hal ini.

ClamAV adalah aplikasi antivirus dan malware sumber terbuka untuk GNU / Linux serta sistem lain termasuk BSD, Solaris, dan juga Microsoft Windows. Kebanyakan pentadbir pelayan akan memberitahu anda bahawa mereka menjalankan ClamAV pada mesin pengeluaran mereka; jadi mengapa tidak menjalankannya di mesin rumah anda juga?

Memasang ClamAV dan Clamtk

Bergantung pada pilihan OS anda, anda boleh pergi memasang pakej ini dengan beberapa cara yang berbeza. Dalam artikel ini, saya akan memberikan contoh bagaimana memasangnya melalui sistem berasaskan Debian / Ubuntu, serta sistem berasaskan Arch; jika anda menjalankan distro di luar pelbagai pilihan ini, anda mungkin perlu mengubah arahan yang akan kami gunakan untuk arahan khusus pengurus pakej anda, atau gunakan pengurus pakej GUI anda jika anda mempunyai satu.

Sekiranya anda lebih suka membina dari sumber, anda boleh memuat turun ClamAV dari laman web mereka di sini. Terdapat juga arahan untuk distros lain seperti Gentoo, Fedora dan OpenSUSE juga, serta Solaris, BSD, dan MacOSX.

Jika anda menjalankan distro berasaskan Debian / Ubuntu:

  • sudo apt install clamav clamtk

Jika anda menjalankan distro berasaskan Arch:

  • sudo pacman -S clamav clamtk

Tetapkan ClamAV untuk imbasan harian, dan pastikan definisi virus dikemas kini

Perkara-perkara pertama yang ingin kami lakukan, memastikan bahawa kedua-dua ClamAV dan perkhidmatan pembaharuan freshclam dimulakan, akan bermula secara automatik.

  • sudo systemctl enable --now freshlamlam
  • sudo systemctl enable --now clamd

Setelah ini selesai, kami ingin membuka Clamtk yang lazimnya terdapat di bawah menu Aksesori aplikasi kicker anda.

Dari sini, klik pada Tetapan, dan semak semua kotak kecuali yang terakhir.

Seterusnya, kami ingin pergi ke Pembantu Kemas Kini dan pilih "Saya ingin mengemas kini tandatangan saya sendiri."

Klik Guna, kemudian kembali ke skrin utama Clamtk dan pilih "Scheduler."

Dari sini, tetapkan masa yang anda mahu untuk mengimbas PC anda secara automatik serta masa yang anda mahu kemas kini definisi setiap hari, dan kemudian klik simbol + untuk setiap untuk membolehkan tetapan. Tetingkap anda harus berkata, "Siaran harian dijadwalkan" dan "kemas kini definisi harian dijadualkan."

Dari sini kita boleh kembali ke tetingkap utama sekali lagi, klik "kemas kini" dan klik butang "OK" untuk mengemas kini pangkalan data secara manual sekali untuk memulakan perkara.

Akhir sekali, kembali ke menu utama dan pilih "Imbas direktori." Pada ketika ini saya akan mengesyorkan mengimbas seluruh sistem fail anda, tetapi anda hanya boleh mengimbas direktori rumah anda kerana majoriti apa-apa yang telah anda muat turun atau disimpan mungkin ada. Saya meninggalkan keputusan itu kepada anda. Sebaik sahaja anda telah mengimbas, selebihnya adalah agak lurus ke hadapan, dan anda sudah selesai! Semoga berjaya!

Kata penutupan

Nota khas: ClamAV adalah sensitif. BENAR-BENAR sensitif kadang-kadang ... Semasa imbasan awal saya, saya diberitahu saya mempunyai lebih 177 ancaman yang berpotensi. Apabila saya menatal melalui senarai, saya melihat bahawa sekitar 60% daripada 'ancaman' adalah tidak lebih daripada fail cache Firefox (yang saya jelas sering juga) yang palsu dilabel sebagai virus Linux besar dan besar yang TIDAK ada, tetapi kecuali Ghacks, google, atau laman web office365 menyerahkan saya; maka ia adalah positif palsu (yang mana ia adalah, hanya untuk menjadi sangat jelas, positif palsu).

Kebanyakan positif palsu yang lain, hanya sebahagian daripada suite perisian LibreOffice, yang dilabel sebagai eksploit HTML yang berusia YEARS lama. Melalui carian yang sangat cepat, saya mendapati bahawa ini sekali lagi positif yang salah.

Dengan ini dikatakan; jangan andaikan bahawa hanya kerana anda memberitahu anda ada bug, bermakna anda mempunyai bug. Adakah penyelidikan anda; dan gunakan alat Analisis yang dibina dalam Clamtk yang akan mengambil keputusan anda dan cari apa yang SCANNER virus telah berkata tentang mereka ... Jika mereka semua kembali kosong / bersih, anda tahu anda mungkin baik-baik saja. Sebanyak positif palsu adalah kerumitan, sekurang-kurangnya ia cuba betul? Saya lebih suka terlalu sensitif, daripada tidak cukup sensitif!