Среди пользователей GNU / Linux общеизвестно, что вероятность заражения вредоносным ПО при использовании GNU / Linux значительно ниже, чем при использовании Microsoft Windows; однако, было бы неправильно говорить, что существует равный нулю шанс. Вредоносное ПО существует, хотя вероятность того, что вы наткнетесь на него, невелика.
Я предполагаю, что, вероятно, 95% пользователей настольных систем GNU / Linux не используют какие-либо антивирусные программы, и, вообще говоря, вы, скорее всего, были бы в этом безопасны ... Однако, если вы предпочитаете ошибаться в Со стороны предостережения, вы можете узнать, как установить что-то, чтобы облегчить ваш разум в этом отношении.
ClamAV - это антивирусное и вредоносное приложение с открытым исходным кодом для GNU / Linux, а также для других систем, включая BSD, Solaris и даже Microsoft Windows. Большинство администраторов серверов скажут вам, что они запускают ClamAV на своих производственных машинах; так почему бы не запустить его на своей домашней машине тоже?
Установка ClamAV и Clamtk
В зависимости от выбранной вами ОС, вы можете установить эти пакеты несколькими способами. В этой статье я приведу примеры того, как установить их через системы на основе Debian / Ubuntu, а также системы на основе Arch; если вы запускаете дистрибутив за пределами этого диапазона вариантов, вам может потребоваться изменить команды, которые мы собираемся использовать, на конкретные команды вашего менеджера пакетов или использовать менеджер пакетов GUI, если он у вас есть.
Если вы предпочитаете строить из исходников, вы можете скачать ClamAV с их домашней страницы здесь. Там также есть инструкции для других дистрибутивов, таких как Gentoo, Fedora и OpenSUSE, а также для Solaris, BSD и MacOSX.
Если вы используете дистрибутив на основе Debian / Ubuntu:
- sudo apt установить clamav clamtk
Если вы используете дистрибутив на основе Arch:
- sudo pacman -S clamav clamtk
Установите ClamAV для ежедневного сканирования и обновляйте определения вирусов
Первое, что мы хотим сделать, это убедиться, что ClamAV и служба обновления freshclam запускаются автоматически.
- Включение sudo systemctl --now freshclamd
- sudo systemctl enable --now clamd
Как только это будет сделано, мы хотим открыть Clamtk, который обычно находится в меню «Аксессуары» вашего кикера приложений.
Отсюда нажмите на «Настройки» и отметьте все поля, кроме последнего.
Затем мы хотим перейти к Ассистенту обновления и выбрать «Я хочу обновить подписи самостоятельно».
Нажмите «Применить», затем вернитесь на главный экран Clamtk и выберите «Планировщик».
Отсюда установите время, когда вы хотите автоматически сканировать ваш компьютер, а также время, которое вы хотите обновлять определения каждый день, а затем нажмите значок + для каждого из них, чтобы включить настройку. В вашем окне должно быть написано: «Ежедневное сканирование запланировано» и «Ежедневное обновление определений запланировано».
Отсюда мы можем вернуться к главному окну снова, нажать «обновления» и нажать кнопку «ОК», чтобы обновить базу данных вручную один раз, чтобы просто начать работу.
Наконец, вернитесь в главное меню и выберите «Сканировать каталог». На этом этапе я бы порекомендовал сканировать всю файловую систему, но вы можете просто отсканировать домашний каталог, поскольку, скорее всего, там находится подавляющее большинство всего, что вы скачали или сохранили. Я оставляю это решение на ваше усмотрение. После того как вы отсканировали, все остальное довольно просто, и все готово! Удачи!
Заключительные слова
Особое примечание: ClamAV чувствителен. Иногда ДЕЙСТВИТЕЛЬНО чувствительный ... При первом сканировании мне сказали, что у меня более 177 потенциальных угроз. Пролистав список, я увидел, что около 60% «угроз» были не более чем файлами кеша Firefox (которые я часто очищаю в любом случае), которые были ложно помечены как огромный и основной вирус Linux, который СУЩЕСТВУЕТ, но если только Гэкс, Google, или сайты office365 передали мне это; тогда это был ложный положительный результат (который был, чтобы быть очень ясным, ложный положительный).
Многие из других ложных срабатываний были просто частями программного пакета LibreOffice, помеченного как эксплойт HTML, который ГОДА стар. Благодаря очень быстрому поиску я обнаружил, что это опять ложный положительный результат.
С этим, как говорится; не думайте, что только потому, что вам сказали, что у вас есть ошибки, значит, у вас есть ошибки. Сделайте свое исследование; и использовать инструмент анализа, встроенный в Clamtk, который возьмет ваши результаты и выяснит, что ДРУГИЕ антивирусные сканеры сказали о них ... Если они все вернутся пустыми / чистыми, вы знаете, что вы, вероятно, в порядке. Столько, сколько ложных срабатываний - хлопот, по крайней мере, это пробует правильно? Я бы предпочел, чтобы он был слишком чувствительным, чем недостаточно чувствительным!
