Cách cài đặt ClamAV với Clamtk UI trong GNU / Linux

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Người dùng GNU / Linux đều biết rằng khả năng bị nhiễm phần mềm độc hại khi chạy GNU / Linux thấp hơn đáng kể so với khi chạy Microsoft Windows; tuy nhiên, sẽ là sai lầm nếu nói rằng có một cơ hội bằng 0 phẳng. Phần mềm độc hại vẫn tồn tại, mặc dù tỷ lệ bạn tình cờ gặp nó là thấp.

Tôi ước tính rằng có lẽ 95% người dùng GNU / Linux trên máy tính để bàn không sử dụng bất kỳ loại phần mềm chống vi-rút nào và nói chung, bạn có nhiều khả năng sẽ an toàn khi làm như vậy ... Tuy nhiên, nếu bạn là kiểu người sai lầm nhiều hơn trên thận trọng, bạn có thể muốn biết cách cài đặt một cái gì đó để giảm bớt tâm trí của bạn về vấn đề này.

ClamAV là một ứng dụng chống vi-rút và phần mềm độc hại mã nguồn mở cho GNU / Linux cũng như các hệ thống khác bao gồm BSD, Solaris và thậm chí cả Microsoft Windows. Hầu hết các quản trị viên máy chủ sẽ cho bạn biết họ chạy ClamAV trên máy sản xuất của họ; vậy tại sao không chạy nó trên máy nhà của bạn luôn?

Cài đặt ClamAV và Clamtk

Tùy thuộc vào tùy chọn hệ điều hành của bạn, bạn có thể cài đặt các gói này theo một vài cách khác nhau. Trong bài viết này, tôi sẽ đưa ra các ví dụ về cách cài đặt chúng qua hệ thống dựa trên Debian / Ubuntu, cũng như hệ thống dựa trên Arch; nếu bạn đang chạy một bản phân phối nằm ngoài phạm vi lựa chọn này, bạn có thể cần phải thay đổi các lệnh mà chúng tôi sẽ sử dụng thành các lệnh cụ thể của trình quản lý gói của bạn hoặc sử dụng trình quản lý gói GUI nếu bạn có.

Nếu bạn thích xây dựng từ nguồn, bạn có thể tải xuống ClamAV từ trang chủ của họ đây. Ngoài ra còn có hướng dẫn cho các bản phân phối khác như Gentoo, Fedora và OpenSUSE ở đó, cũng như Solaris, BSD và MacOSX.

Nếu bạn đang chạy bản phân phối dựa trên Debian / Ubuntu:

  • sudo apt cài đặt ngaoav ngaotk

Nếu bạn đang chạy một bản phân phối dựa trên Arch:

  • sudo pacman -S ngaoav ngaotk

Đặt ClamAV để quét hàng ngày và cập nhật các định nghĩa vi rút

Điều đầu tiên chúng tôi muốn làm là đảm bảo rằng cả ClamAV và dịch vụ cập nhật mới đều được khởi động, sẽ tự động bắt đầu.

  • sudo systemctl enable --now Freshclamd
  • sudo systemctl enable --now ngaod

Sau khi hoàn tất việc này, chúng tôi muốn mở Clamtk thường được tìm thấy trong menu Phụ kiện của trình khởi động ứng dụng của bạn.

Clamtk Main

Từ đây, nhấp vào Cài đặt và chọn tất cả các hộp ngoại trừ hộp cuối cùng.

Clamtk Settings

Tiếp theo, chúng tôi muốn chuyển đến Trợ lý cập nhật và chọn “Tôi muốn tự cập nhật chữ ký”.

Nhấp vào Áp dụng, sau đó quay lại màn hình chính của Clamtk và chọn “Bộ lập lịch”.

Clamtk Scheduler

Từ đây, hãy đặt thời gian bạn muốn tự động quét PC của mình cũng như thời gian bạn muốn cập nhật các định nghĩa mỗi ngày, sau đó nhấp vào biểu tượng + cho từng định nghĩa để bật cài đặt. Cửa sổ của bạn sẽ hiển thị, “Quét hàng ngày được lên lịch” và “cập nhật định nghĩa hàng ngày đã được lên lịch”.

Từ đây, chúng ta có thể quay lại cửa sổ chính một lần nữa, nhấp vào “cập nhật” và nhấp vào nút “OK” để cập nhật cơ sở dữ liệu theo cách thủ công một lần chỉ để bắt đầu mọi thứ.

Cuối cùng, quay lại menu chính và chọn “Quét thư mục”. Tại thời điểm này, tôi khuyên bạn nên quét toàn bộ hệ thống tệp của bạn, nhưng bạn chỉ có thể quét thư mục chính của mình vì phần lớn bất kỳ thứ gì bạn đã tải xuống hoặc lưu đều có khả năng ở đó. Tôi để đó quyết định cho bạn. Khi bạn đã quét xong, phần còn lại sẽ diễn ra khá thẳng và bạn đã hoàn tất! Chúc may mắn!

Chốt lời

Một lưu ý đặc biệt: ClamAV rất nhạy cảm. Thực sự đôi khi rất nhạy cảm ... Khi quét lần đầu, tôi được thông báo rằng tôi có hơn 177 mối đe dọa tiềm ẩn. Khi tôi cuộn qua danh sách, tôi thấy rằng khoảng 60% 'mối đe dọa' không hơn gì các tệp bộ nhớ cache của Firefox (mà tôi vẫn thường xóa) bị gắn nhãn giả là một loại vi-rút Linux lớn và lớn KHÔNG tồn tại, nhưng trừ khi Ghacks, google, hoặc các trang web office365 đưa cho tôi; thì đó là một dương tính giả (mà nó là, chỉ để rất rõ ràng, dương tính giả).

Nhiều trường hợp dương tính giả khác, chỉ đơn giản là một phần của bộ phần mềm LibreOffice, được gắn nhãn là một phần mềm khai thác HTML đã có tuổi NĂM. Thông qua một tìm kiếm thực sự nhanh chóng, tôi thấy rằng đây lại là một kết quả dương tính giả.

Với điều này đang được nói; đừng cho rằng chỉ vì bạn được thông báo rằng bạn có lỗi, nghĩa là bạn có lỗi. Làm nghiên cứu của bạn; và sử dụng công cụ Phân tích được tích hợp trong Clamtk, công cụ này sẽ lấy kết quả của bạn và tra cứu những trình quét vi rút KHÁC đã nói gì về chúng ... Nếu tất cả chúng đều trở lại trống / sạch, bạn biết rằng mình có thể ổn. Dù có nhiều vấn đề về dương tính giả thì ít nhất nó cũng đang cố gắng đúng không? Tôi thà rằng nó quá nhạy cảm, còn hơn là không đủ nhạy cảm!