clam anti virus

ClamAV אנטי וירוס ללינוקס (וגם לשאר מערכות ההפעלה)

בעבר , היה מקובל לחשוב שווירוסים היא נחלתם של מערכות הפעלה אחרות , שבלינוקס אין וירוסים , ואין מה לדאוג בהקשר

זה כבר לא נכון , היום כל הפצת לינוקס מגיעה עם firewall ומומלץ בנוסף להתקין תוכנת anti virus אמינה וטובה אשר תדע להתמודד עם וירוסים , trojans, malware ומגוון שיקוצים

clamAV זו תוכנת אנטי וירוס קוד פתוח אשר תומכת במגוון מערכות הפעלה כגון windows linux BSD Solaris Mac

במדריך זה נדגים כיצד להתקין אותה ושימוש בסיסי על גבי מערכת ubuntu (נבדק על גבי יובונטו 18 , אבל רלוונטי לכל הגירסאות )

האתר הרשמי : https://www.clamav.net/

הדרך המומלצת להתקנה , היא כמובן להשתמש במנהל החבילות לפי ההפצה הספציפית , במידה ואנו בכל זאת רוצים להוריד את קובץ ההתקנה בצורה ידנית ,

ניתן להוריד מהאתר לפי מערכת ההפעלה https://www.clamav.net/downloads#otherversions

על מנת להתקין ב ubuntu נשתמש במנהל החבילות apt

sudo apt-get install clamav clamav-daemon -y

נבדוק שההתקנה עברה בהצלחה על ידי

clamscan -V

כדאי לוודא שההתקנה עברה בהצלחה

sudo systemctl status clamav-freshclam

עדכון מאגר חתימות הוירוסים לאחר ההתקנה (יש צורך לבצע זאת פעם אחת בלבד לאחר ההתקנה , במידה ולא רוצים להמתין לעידכון האוטומטי )

על מנת ליזום את העידכון , נכבה את התהליך של העידכון , נבצע עידכון ידני (חד פעמי) ונפעיל שוב את התהליך

sudo systemctl stop clamav-freshclam

sudo freshclam

sudo systemctl start clamav-freshclam

מספר דוגמאות לשימוש בכלי משורת הפקודה

סריקת כל התיקיות ותת התיקיות תחת כונן ה /

סריקה ודיווח , אבל ללא ביצוע כל פעולה

clamscan -r -i /home

סריקת ספריה ומחיקת הקבצים הנגועים (מסוכן)

clamscan –infected –remove –recursive /home

סריקת ספריה , והעברת הקבצים הנגועים לתיקיה מוגדרת מראש ( quarantine )

clamscan -r –move=/home /tmp/[path-to-quarantine-folder]

שימוש בכלי באמצעות ממשק גרפי

על מנת להתקין את כלי הממשק הגראפי clamtk נריץ

sudo apt-get install clamtk

נפעיל את הכלי באמצעות הפקודה

sudo clamtk

או באמצעות האיקון (אחרי הכול ממשק גראפי)

כך נראה הממשק של התוכנה

בשביל לראות את הפרטים על הגירסא המותקנת , נלחץ על המאפיינים (הכוכב)

כאמור , ניתן לראות שמותקן במקרה הזה גירסה מספר 5.25

נבחר ב setting לראות את ההגדרות השונות , כפי שניתן לראות , מוגדר עידכון של התוכנה אוטומתי כבררת מחדל

תחת update ניתן לראות שמוגדר עידכון אוטומטי של מאגר החתימות

כאשר נרצה ליזום סריקה , נבחר בקובץ או בסיפריה , ונבחר ב Analysis

ונקווה שאלו התוצאות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

CAPTCHA