Είναι κοινή γνώση μεταξύ των χρηστών του GNU / Linux ότι υπάρχει πολύ μικρότερη πιθανότητα να μολυνθεί από κακόβουλο λογισμικό κατά τη λειτουργία του GNU / Linux από ό, τι κατά την εκκίνηση των Microsoft Windows. Ωστόσο, θα ήταν λάθος να πούμε ότι υπάρχει μια επίπεδη μηδενική πιθανότητα. Υπάρχει κακόβουλο λογισμικό, αν και οι πιθανότητες να σας προσκρούσει είναι χαμηλές.
Θα εκτιμούσα ότι πιθανώς το 95% των χρηστών του GNU / Linux δεν χρησιμοποιούν κανένα είδος λογισμικού προστασίας από ιούς και, γενικότερα, θα είσαστε ασφαλείς κατά το δυνατόν ... Ωστόσο, εάν είστε ο τύπος για να σκεφτείτε περισσότερο πλευρά της προσοχής, μπορεί να θέλετε να μάθετε πώς να εγκαταστήσετε κάτι για να διευκολύνετε το μυαλό σας από αυτή την άποψη.
Το ClamAV είναι μια εφαρμογή προστασίας από ιούς και κακόβουλου λογισμικού ανοιχτού κώδικα για το GNU / Linux, καθώς και για άλλα συστήματα όπως το BSD, το Solaris ή ακόμα και τα Microsoft Windows. Οι περισσότεροι διαχειριστές διακομιστών θα σας ενημερώσουν ότι χρησιμοποιούν το ClamAV στις μηχανές παραγωγής τους. οπότε γιατί να μην το εκτελέσετε και στη μηχανή του σπιτιού σας;
Εγκατάσταση ClamAV και Clamtk
Ανάλογα με τη γεύση του OS που προτιμάτε, μπορείτε να εγκαταστήσετε αυτά τα πακέτα με διάφορους τρόπους. Σε αυτό το άρθρο θα δώσω παραδείγματα για τον τρόπο εγκατάστασής τους μέσω των συστημάτων που βασίζονται στο Debian / Ubuntu, καθώς και των συστημάτων που βασίζονται σε Arch. εάν εκτελείτε μια διανομή εκτός αυτού του εύρους επιλογών, ίσως χρειαστεί να αλλάξετε τις εντολές που πρόκειται να χρησιμοποιήσουμε στις συγκεκριμένες εντολές του διαχειριστή πακέτων ή να χρησιμοποιήσετε τον διαχειριστή πακέτων GUI εάν διαθέτετε μία.
Αν προτιμάτε να δημιουργήσετε από την πηγή, μπορείτε να κατεβάσετε το ClamAV από την αρχική σελίδα τους εδώ. Υπάρχουν επίσης οδηγίες για άλλες διανομές, όπως το Gentoo, το Fedora και το OpenSUSE, καθώς και το Solaris, το BSD και το MacOSX.
Εάν εκτελείτε διανομή με βάση το Debian / Ubuntu:
- sudo apt εγκαταστήσετε clamav clamtk
Εάν εκτελείτε μια διανομή με βάση το Arch:
- sudo pacman -S clamav clamtk
Ορίστε το ClamAV για καθημερινές σαρώσεις και ενημερώστε τους ορισμούς των ιών
Τα πρώτα πράγματα που θέλουμε να κάνουμε είναι να βεβαιωθούμε ότι θα ξεκινήσει αυτόματα τόσο το ClamAV όσο και η υπηρεσία ενημέρωσης freshclam.
- sudo systemctl enable - τώρα φρέσκα κείμενα
- sudo systemctl επιτρέπουν - τώρα clamd
Μόλις γίνει αυτό, θέλουμε να ανοίξουμε το Clamtk το οποίο συνήθως βρίσκεται στο μενού Αξεσουάρ της εφαρμογής kicker σας.
Από εδώ, κάντε κλικ στο Ρυθμίσεις και ελέγξτε όλα τα πλαίσια εκτός από το τελευταίο.
Στη συνέχεια, θέλουμε να μεταβούμε στον Βοηθό ενημερώσεων και να επιλέξετε "Θα ήθελα να ενημερώσω οι ίδιοι τις υπογραφές".
Κάντε κλικ στην επιλογή Εφαρμογή και, στη συνέχεια, επιστρέψτε στην κύρια οθόνη Clamtk και επιλέξτε "Scheduler".
Από εδώ, ρυθμίστε το χρόνο που θέλετε να σαρώσετε αυτόματα τον υπολογιστή σας καθώς και τον χρόνο που θέλετε να ενημερώσετε τους ορισμούς κάθε μέρα και, στη συνέχεια, κάντε κλικ στο σύμβολο + για να ενεργοποιήσετε τη ρύθμιση. Το παράθυρο θα πρέπει να λέει, "Προγραμματίζεται καθημερινή σάρωση" και "προγραμματίζεται ενημέρωση καθημερινών ορισμών".
Από εδώ μπορούμε να επιστρέψουμε ξανά στο κύριο παράθυρο, κάντε κλικ στο "ενημερώσεις" και κάντε κλικ στο κουμπί "OK" για να ενημερώσετε τη βάση δεδομένων με το χέρι μόνο για να ξεκινήσετε τα πράγματα μακριά.
Τέλος, επιστρέψτε στο κύριο μενού και επιλέξτε "Σάρωση ενός καταλόγου". Σ 'αυτό το σημείο θα συνιστούσα τη σάρωση ολόκληρου του συστήματος αρχείων, αλλά θα μπορούσατε να σαρώσετε τον οικιακό σας κατάλογο, καθώς η συντριπτική πλειονότητα όσων έχετε κατεβάσει ή αποθηκεύσει είναι πιθανό εκεί. Αφήνω αυτή την απόφαση μέχρι εσάς. Αφού σαρώσετε, τα υπόλοιπα είναι αρκετά απλά και τελειώσετε! Καλή τύχη!
Λέξεις κλεισίματος
Μια ιδιαίτερη σημείωση: Το ClamAV είναι ευαίσθητο. ΠΟΛΥ ευαισθησία μερικές φορές ... Κατά την πρώτη σάρωση μου, μου είπαν ότι είχα πάνω από 177 πιθανές απειλές. Όταν έκανα κύλιση στη λίστα, είδα ότι περίπου το 60% των «απειλών» δεν ήταν τίποτα περισσότερο από τα αρχεία προσωρινής αποθήκευσης του Firefox (τα οποία σαφέστερα συχνά, ούτως ή άλλως), τα οποία μάλιστα χαρακτηρίζονταν λανθασμένα ως ένας τεράστιος και σημαντικός ιός Linux που δεν υπάρχει, google ή οι ιστοσελίδες του office365 μου το έδωσαν. τότε ήταν ένα ψεύτικο θετικό (το οποίο ήταν, για να είμαι πολύ σαφές, ψευδώς θετικό).
Πολλά από τα άλλα ψεύτικα θετικά ήταν απλά μέρη της σουίτας λογισμικού LibreOffice, που χαρακτηρίζονταν ως εκμετάλλευση HTML που είναι παλιά. Μέσα από μια πραγματικά γρήγορη αναζήτηση, διαπίστωσα ότι αυτό ήταν και πάλι ψευδές θετικό.
Με αυτό που λέγεται? μην υποθέσετε ότι μόνο επειδή σας είπαν ότι έχετε σφάλματα, σημαίνει ότι έχετε σφάλματα. Κάνετε την έρευνά σας. και να χρησιμοποιήσετε το εργαλείο ανάλυσης ενσωματωμένο στο Clamtk, το οποίο θα λάβει τα αποτελέσματά σας και θα ανακαλύψει τι έχουν πει οι ΑΛΛΕΣ σαρωτές ιών για αυτούς ... Εάν όλοι επιστρέψουν κενές / καθαρές, ξέρετε ότι είστε μάλλον ωραία. Όσο τα ψεύτικα θετικά είναι ταλαιπωρία, τουλάχιστον προσπαθεί σωστά; Θα προτιμούσα να είναι υπερβολικά ευαίσθητο, από ό, τι δεν είναι αρκετά ευαίσθητο!
