Installer og scan af ClamAV på OpenSUSE 42.1


I dag installerer vi ClamAV på vores OpenSUSE 42.1 Linux distribution og udfører en scanning med ClamAV. Du kan gøre den samme proces for næsten alle Linux-distributioner for at installere ClamAV og udføre en scanning af dit system med små ændringer.

Lad os begynde.

Hvad er antivirus?

Vi ved alle om Antivirus. Ret? Antivirus er et computerprogram eller en software, som forhindrer, opdager og helbreder vira og mistænkelige skadelige ondsindede software fra vores computere / servere / arbejdsstationer. Det er her, hvor det hedder navnet.

Nu en dag udvides anti-virusfunktioner som f.eks. Blokering af ondsindede webadresser af webbrowsere, spam-mails, fidus- og phishing-angreb, orme, trojanere, adware og forsvar af DDoS-angreb mv.

Hvad er ClamAV & hvorfor har vi brug for det?

Clam AntiVirus (ClamAV) er en gratis og open-source, antivirus-software på tværs af platformen og et værktøjssæt, der kan registrere mange typer af ondsindet software, herunder vira. En af dens vigtigste anvendelser og mest almindelige brug af ClamAV er på mail-servere som en server-side email virus scanner. Applikationen blev udviklet til Unix og har tredjepartsversioner til rådighed for AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) og Solaris.

ClamAV indeholder et antal hjælpeprogrammer som en kommandolinje scanner, en automatisk database opdaterer og en skalerbar multi-threaded dæmon, der kører på en antivirusmotor.

Det bruges meget til mail gateway scanning software. ClamAV indeholder en multi-threaded scanner daemon, kommandolinje værktøjer til on-demand fil scanning og automatisk signatur opdateringer, der gør det strøm fuld.

Download og installer ClamAV

Du kan downloade kilden til ClamAV fra dette link. Dette er den officielle downloadwebsted for ClamAV. Her er en direkte download link for kilden til den aktuelle version.

Når du har hentet ClamAV-kildearkivfilen, skal du kompilere den. Du kan også installere det ved at bruge zypper. Lad os installere det ved at bruge zypper. Åbn en terminal og udsted kommandoen nedenfor.

sudo zypper installere pcre-devel clamav clamav-database clamav-nodb clamz

Ovenstående kommando downloader alle nødvendige pakker, der skal køre ClamAV på dit system. Afhængigt af din internet hastighed vil det tage tid at komme færdig med at downloade alle pakkerne. Efter en vellykket installation vil du se noget som under billedet.

ClamAV_Install_OpenSUSE42.1

Installation fra kilder

Dette er en alternativ måde at installere ClamAV på uden brug af Zypper-kommandoen. Åbn en terminal og udsted følgende kommando for at downloade kilden først.

sudo wget "http://www.clamav.net/downloads/production/clamav-0.99.tar.gz"

Dette vil hente kildefilen med et gunzip filformat. Lad os pakke det ud og så skal vi også kompilere det.

At pakke ud tar.gz arkivet

sudo tjære-zvxf clamav-0.99.tar.gz

Nu skal du ændre mappe eller sti til den uddragne mappe og kompilere den ved at udstede følgende kommandoer en efter én.

sudo ./configure sudo gør ren sudo gør sudo make install

Dette vil kompilere kilden og installere pakken og dæmonen i systemet.

Opdatering af virusdatabase underskrifter

Så nu er ClamAV allerede installeret på dit system. Selvom vi havde downloadet ClamAV-databasen, men vi skal stadig opdatere databasen for virusdefinitioner eller virus signaturer for at sikre, at vi er opdaterede. Dette er den virusdatabase, der bruges af clamAV'en til at søge efter en virus eller trussel. Udsted følgende kommando i terminalen for at opdatere din database. Du vil se, at den vil downloade den nyeste database for at matche enhver virus. Det vil downloade main.cvd, daily.cvd og bytecode.cld filer.

sudo freshclam

Du vil se noget som dette i din terminal

OpenSUSE_Freshcalm

Kontrollerer ClamAV-versionen

For at kende versionen af ​​ClamAV, giv venligst nedenstående kommando i terminalen.

sudo clamdscan -V

ClamAV_Version_OpenSUSE

Scanning med ClamAV

At scanne dine filer ved at bruge ClamAV fra terminal ved hjælp af kommandolinjegrænsefladen til hjemmekataloger.

For at kontrollere filer i alle brugere udsteder følgende kommando i terminalen.

sudo clamscan -r / home

For at kontrollere alle filer på computeren udstedes følgende kommando i terminalen.

sudo clamscan -r /

Bemærk: Ovenstående kommando vil bremse din server ydeevne og kan tage lang tid afhængigt af diskens størrelse og diskens kapacitet.

Udgiv følgende kommando i terminalen for at kontrollere alle filer på computeren, men kun vise inficerede filer og ringe en klokke, når der er fundet en trussel.

sudo clamscan -r --bell -i /

Her er -r til rekursiv søgning og -i er kun for at vise inficerede filer.

Efter afslutningen af ​​scanningen vil den vise en summarisk rapport af scanningen ligesom nedenfor billedet.

ScanResult_OpenSUSE_ClamAV

For at indsætte alle de inficerede filer på en bestemt fil, skal du udstede følgende kommando i terminalen.

sudo clamscan -r / mappe / til / scan / | grep FOUND >> /path/to/save/report/myfile.txt

Her / mappe / til / scan / / vej / til / gemme / er mappebane eller mappenavn, og den ovennævnte kommando tager output fra clamscan-kommandoen og sætter den til indgangen til grep-kommandoen ved hjælp af pipekommandoen, og hvilken vil match ordet "FOUND" og omdirigerer alle de inficerede filer liste til en fil ved navn myfile.txt ved at tilføje den.

Planlægning af ClamAV til scanning

Hvis du planlægger ClamAV til at køre på et bestemt tidspunkt, skal du udstede følgende kommando i terminalen.

sudo crontab -e

Dette åbner cronjob for dig.

Tilføj nu filen ved at sætte følgende linje nederst i filen.

00 00 * * * clamscan -r / location_of_files_or_folder

Ovenstående cronjob vil køre ClamAV til scanning på din sever på den pågældende mappekatalog hver dag ved midnat. Ved at gøre det, hver dag ved midnat, bliver dit system scannet af ClamAV uden dit interaktion.

Det er alt for i dag. Jeg håber at du nyder det.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.