Cum se instalează ClamAV cu Clamtk UI în GNU / Linux

Este cunoscut în rândul utilizatorilor GNU / Linux că există o șansă semnificativ mai mică de a fi infectat cu malware atunci când rulează GNU / Linux decât există atunci când rulează Microsoft Windows; cu toate acestea, ar fi greșit să spunem că există o șansă zero. Programele malware există, deși șansele de a te poticni sunt mici.

Aș estima că probabil 95% dintre utilizatorii GNU / Linux desktop nu folosesc niciun fel de software antivirus și, în general, mai mult ca sigur ar fi în siguranță în acest sens ... Cu toate acestea, dacă sunteți de tipul de a greși mai mult pe Partea de prudență, poate doriți să știți cum să instalați ceva care să vă ușureze mintea în această privință.

ClamAV este o aplicație antivirus și malware cu sursă deschisă pentru GNU / Linux, precum și pentru alte sisteme, inclusiv BSD, Solaris și chiar Microsoft Windows. Majoritatea administratorilor de server vă vor spune că execută ClamAV pe mașinile lor de producție; deci de ce nu-l rulați și pe mașina de acasă?

Instalarea ClamAV și Clamtk

În funcție de aroma dvs. de alegere, puteți să instalați aceste pachete în câteva moduri diferite. În acest articol voi da exemple despre cum să le instalați prin sisteme bazate pe Debian / Ubuntu, precum și sisteme bazate pe Arch; dacă executați o distro în afara acestui interval de opțiuni, poate fi necesar să schimbați comenzile pe care le vom folosi la comenzile specifice ale managerului de pachete sau să folosiți managerul dvs. de pachete GUI dacă aveți una.

Dacă preferați să construiți din sursă, puteți descărca ClamAV de pe pagina lor de pornire aici. Există, de asemenea, instrucțiuni pentru alte distros, cum ar fi Gentoo, Fedora și OpenSUSE, precum și Solaris, BSD și MacOSX.

Dacă executați o distro bazată pe Debian / Ubuntu:

  • sudo apt instala clamav clamtk

Dacă executați o distro bazată pe Arch:

  • sudo pacman -S clamav clamtk

Setați ClamAV pentru scanări zilnice și mențineți actualizate definițiile virusului

Primele lucruri pe care vom dori să le facem sunt să vă asigurați că atât ClamAV, cât și serviciul de actualizare freshclam vor fi pornite, vor începe automat.

  • sudo systemctl activează - acum newclamd
  • sudo systemctl activează - acum clamd

Odată făcut acest lucru, dorim să deschidem Clamtk, care se găsește în mod obișnuit în meniul Accesorii al aplicației dvs. kicker.

De aici, faceți clic pe Setări și bifați toate casetele, cu excepția ultimei.

În continuare, dorim să mergem la Asistentul de actualizare și să selectăm „Aș dori să actualizez singur semnăturile.”

Faceți clic pe Aplicare, apoi reveniți la ecranul principal Clamtk și selectați „Planificator”.

De aici, setați ora la care doriți să scanați automat computerul, precum și ora la care doriți să actualizați definițiile în fiecare zi, apoi faceți clic pe simbolul + pentru fiecare pentru a activa setarea. Fereastra dvs. ar trebui să spună „O scanare zilnică este programată” și „este programată o actualizare zilnică a definițiilor.”

De aici ne putem întoarce din nou la fereastra principală, faceți clic pe „actualizări” și faceți clic pe butonul „OK” pentru a actualiza baza de date manual o dată doar pentru a începe lucrurile.

În cele din urmă, reveniți la meniul principal și selectați „Scanează un director”. În acest moment, aș recomanda scanarea întregului sistem de fișiere, dar puteți doar să scanați directorul dvs. de acasă, deoarece marea majoritate a tuturor celor pe care le-ați descărcat sau salvat este probabil acolo. Las decizia asta la tine. După ce ați scanat, restul este destul de simplu înainte și ați terminat! Mult noroc!

Cuvinte de închidere

O notă specială: ClamAV este sensibil. Uneori sensibil REAL ... La scanarea mea inițială, mi s-a spus că am peste 177 de amenințări potențiale. Când am defilat lista, am văzut că în jur de 60% din „amenințări” nu sunt altceva decât fișierele de memorie cache Firefox (pe care oricum le șterg deseori) fiind etichetate în mod fals ca un virus Linux uriaș și major, care există, dar dacă Ghacks, Google, sau site-urile office365 mi-au înmânat-o; atunci a fost o falsă pozitivă (care a fost, doar pentru a fi foarte clar, fals pozitiv).

Multe dintre celelalte pozitive false, au fost pur și simplu părți din suita de software LibreOffice, fiind etichetate ca un exploat HTML care are ANI vechi. Printr-o căutare cu adevărat rapidă, am constatat că aceasta era din nou o falsă pozitivă.

Acestea fiind spuse; nu presupune asta doar pentru că ți-ai spus că ai erori, înseamnă că ai erori. Faceți-vă cercetarea; și folosiți instrumentul de analiză încorporat în Clamtk, care vă va lua rezultatele și va analiza ce au spus ALTE scanere de viruși despre ele ... Dacă toate revin necompletate / curate, știți că probabil sunteți bine. Oricât de mult sunt falsele pozitive, cel puțin încearcă nu? Aș prefera să fie excesiv de sensibil, decât să nu fie suficient de sensibil!