Sådan installeres ClamAV med Clamtk UI i GNU / Linux

Det er almindeligt kendt blandt GNU / Linux-brugere, at der er en signifikant lavere chance for at blive inficeret med malware, når du kører GNU / Linux, end der er når du kører Microsoft Windows; Det ville imidlertid være forkert at sige, at der er en flad null chance. Malware eksisterer, selv om oddsene for dig snuble over det er lave.

Jeg ville anslå, at sandsynligvis 95% af desktop GNU / Linux-brugere ikke bruger nogen form for antivirusprogrammer, og generelt ville du sandsynligvis være sikker på at gøre det ... Men hvis du er typen til at fejle mere på siden af forsigtighed, vil du måske vide, hvordan du installerer noget for at lette dit sind i denne henseende.

ClamAV er et open source antivirus- og malware-program til GNU / Linux samt andre systemer, herunder BSD, Solaris og endda Microsoft Windows. De fleste serveradministratorer fortæller, at de kører ClamAV på deres produktionsmaskiner; så hvorfor ikke køre det på din hjemmemaskine også?

Installation af ClamAV og Clamtk

Afhængigt af din OS-smag af valg kan du gå om at installere disse pakker på et par forskellige måder. I denne artikel vil jeg give eksempler på, hvordan man installerer dem via Debian / Ubuntu-baserede systemer samt Arch-baserede systemer; Hvis du kører en distro uden for denne række valg, skal du muligvis ændre kommandoerne, som vi skal bruge til dine specifikke kommandoer til pakkeleder eller bruge din GUI-pakkehåndtering, hvis du har en.

Hvis du foretrækker at bygge fra kilde, kan du downloade ClamAV fra deres hjemmeside her. Der er også instruktioner til andre distroer som Gentoo, Fedora og OpenSUSE der såvel som Solaris, BSD og MacOSX.

Hvis du kører en Debian / Ubuntu-baseret distro:

  • sudo apt install klamav clamtk

Hvis du kører en Arch-baseret distro:

  • sudo pacman -S clamav clamtk

Indstil ClamAV til daglige scanninger, og hold opdateringer af virusdefinitioner opdateret

De første ting, vi vil gøre, er at sikre, at både ClamAV og opdateringstjenesten freshclam startes, starter automatisk.

  • sudo systemctl enable -now freshclamd
  • sudo systemctl enable -now clamd

Når dette er gjort, vil vi åbne Clamtk, som typisk findes under menuen Tilbehør til din applikationsspiller.

Clamtk Main

Herfra klikker du på Indstillinger, og kontrollerer alle felterne undtagen den sidste.

Clamtk Indstillinger

Dernæst ønsker vi at gå til opdateringsassistenten, og vælg "Jeg vil gerne opdatere underskrifter mig selv."

Klik på Anvend, og vælg derefter "Scheduler" igen til hovedskærmbilledet Clamtk.

Clamtk Scheduler

Herfra indstiller du den tid, du vil automatisk scanne din pc, samt den tid, du vil opdatere definitionerne hver dag, og derefter klikke på + symbolet for hver for at aktivere indstillingen. Dit vindue skal sige, "En daglig scanning er planlagt" og "en opdatering af daglige definitioner er planlagt."

Herfra kan vi gå tilbage til hovedvinduet igen, klikke på "opdateringer" og klikke på "OK" knappen for at opdatere databasen manuelt en gang for at starte tingene.

Endelig skal du gå tilbage til hovedmenuen og vælge "Scan en mappe." På dette tidspunkt vil jeg anbefale at scanne hele dit filsystem, men du kan bare scanne dit hjemmekatalog, da det meste af alt du har downloadet eller gemt sandsynligvis er der. Jeg overlader den beslutning til dig. Når du har scannet, er resten ret ret fremad, og du er færdig! Held og lykke!

Lukning af ord

En særlig note: ClamAV er følsom. Virkelig følsomme nogle gange ... Ved min første scan blev jeg fortalt, at jeg havde over 177 potentielle trusler. Da jeg rullede gennem listen, så jeg, at omkring 60% af 'truslerne' ikke var mere end Firefox-cache-filer (som jeg ofte sletter), er fejlagtigt mærket som en stor og større Linux-virus, der eksisterer, men medmindre Ghacks, google eller office365 websteder gav mig det; så var det en falsk positiv (som det var, bare for at være meget klar, falsk positiv).

Mange af de andre falske positiver var simpelthen dele af LibreOffice-softwarepakken, der blev mærket som en HTML-udnyttelse, der er år gammel. Gennem en rigtig hurtig søgning fandt jeg, at dette igen var en falsk positiv.

Med dette bliver sagt antager ikke, at bare fordi du fik at vide at du har fejl, betyder at du har fejl. Gør din forskning; og benyt Analyseværktøjet indbygget i Clamtk, som vil tage dine resultater og kigge op, hvilke ANDRE virusscannere har sagt om dem ... Hvis de alle kommer tilbage blanke / rene, ved du, at du nok er god. Så meget som falske positive er besvær, i det mindste prøver det rigtigt? Jeg vil hellere være alt for følsom, end ikke følsom nok!

Stillingen Sådan installeres ClamAV med Clamtk UI i GNU / Linux dukkede først på gHacks Technology News.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.