Vírusölő az ubuntu számára

ClamAV segédprogram

A szerkezet számos antivírus segédprogramok, beleértve a rugalmas és skálázható több szálon démon, egy parancssori kereső és a fejlett eszköz az automatikus adatbázis-frissítések. Telepítésére és frissítésére antivírus segédprogramok fejlesztők javasoljuk, hogy használja a csomag lerakat. A Debian / Ubuntu alkalmazásban megtalálhatja a szükséges alkalmazásokat:

$ sudo apt-cache keresés clamav

És tegyük az alapkészletet:

$ sudo apt-get install clamav

A telepítés során létrehozzák a rendszerfelhasználót és a clamav csoportot. Most lehet ellenőrizni a fájlokat. A ClamAV számos lehetőséget kínál. A legegyszerűbb módja a klamaszkáló segédprogram használata. A víruskereső archívumban, az alkönyvtár tesztben. Számos tesztvírus van, amellyel tesztelheti a ClamAV működését. Ha a paraméterek nélkül hívja a csomókulcsot, az aktuális könyvtárat ellenőrzi. Ez a mód lehetővé teszi, hogy a segédprogram teljesítményét különböző típusú fájlokkal értékeljük annak érdekében, hogy meghatározhassuk a képességeket a kezdeti szakaszban. Ezután jobb, ha a -i paramétert hozzáadjuk a fertőzött fájlok kimenetéhez:

/home/zbober/virus/KIT.EXE: Kit.1 FOUND

/home/zbober/virus/J!CT-C.COM: CaptainTrips FOUND

Ismert vírusok: 295018

Motor verzió: 0.92.1

Szkennelt könyvtárak: 1

A beérkezett fájlok: 3732

A fertőzött fájlok: 3691

Vizsgált adatok: 3.22 MB

Idő: 40.905 mp (0 m 40 s)

Ahhoz, hogy figyelmeztesse a talált vírust, használja a --bell opciót.

By the way, senki sem zavarja, mit tegyen:

$ cat CK.COM | clamscan -

Minden más könyvtárat ellenőrizhet (ha vannak jogosultságai), egyszerűen megadva az elérési utat az indítási sorban. Alapértelmezés szerint az alkönyvtárak nincsenek ellenőrizve, de ez könnyen elérhető a -r opcióval. rekurzív bypass felbontása:

A -exclude = opció és a -include = elérési út is hasznos lehet. Az első lehetővé teszi, hogy meghatározza sablon fájlokat ki kell zárni a keresést, és a második, éppen ellenkezőleg, csak az is, hogy a beolvasni kívánt keresni a vírusokat.

A munkában a segédprogram "csendes". Ez nagyon kellemetlen, ha cronon fut. De ez rendben van: a --log = opció hozza az eseménynaplót.

Ha létrehoztad az anti-vírusadatbázisodat (többet erről később), akkor a - database segítségével rákérdezhetsz. A klamaszkok paraméterei sokak; részletekért lásd: clamscan (1). A kulcsok hozzáadásával megjelölheti a vírusokat és blokkolja a megszakított futtatható fájlokat (--detct-broken), a rendszeres (--block-max), titkosított archívumokat (--blokkolással ellátva) és még sok más.

Adatbázisok frissítése
Az antivírus-adatbázis frissítéséhez a fejlesztők felkínálják a friss programot. Ez egy külön csomagban van, clamav-freshclam. de általában a fő clamav csomagok függőségeként határozzák meg. A frissítés kétféleképpen végezhető el: interaktív, a terminálon futó, és démonként.

Az automatikus tükörválasztás segédprogramja az adatbázis adatbázist használja. Clamav.net. Ezután megpróbál csatlakozni a lista első tüköréhez (hiba esetén - a következővel). Először a segédprogramot kell futtatni a paraméterek nélkül:

Ha minden rendben van, akkor használhatja a cron-t a friss frissítés és a napi frissítések futtatásához:

0 0 0 * * * / usr / local / bin / freshclam --quiet \

Opcióként: futtassa démon módban. Ehhez csak adja hozzá a -d opciót:

$ sudo freshclam -d -c 2 -l /var/log/clam-update.log

$ sudo /etc/init.d/clamav-freshclam kezdődik

A boot-on a freshclam elolvassa a paramétereket a /etc/clamav/freshclam.conf fájlból. amely felülbírálható a kezdővonalon. A napi frissítések számát a Checks (Ellenőrzések) paraméter választja. Például az adatbázis frissítéséhez óránként a következőket írjuk:

Ellenőrzések 24
A mészáros démon
Minden egyes paraméter beírásához kényelmetlen, és nem szükséges. Nagy mennyiségű ellenőrzött adatok esetén a fejlesztők egy többszálú clamd démont használnak. A démon a lapolvasóval ellentétben az induláskor minden szükséges adatbázist és beállítást letölti, majd folyamatosan teljes harci készenlétben. Az Ubuntuban egy külön csomagban érkezik:

$ sudo apt-get telepítése clamav-daemon

A démon elindul, és várja a kéréseket. Ha a telepítés nyersből készült, az első futtatásnál a clamd elutasítja:

HIBA: Kérjük, módosítsa a /etc/clamav/clamd.conf konfigurációs fájlt

HIBA: A config file /etc/clamav/clamd.conf nem értelmezhető

A konfiguráció elemzése nem mindig ad elképzeléseket az összes beállításról. Például a fájl alapértelmezett beállításai kihagyhatók. Az aktuális beállítások megismeréséhez a clamconf segédprogramot kell használni. Paraméter nélküli futtatás esetén a clamd.conf fájlok összes beállítását jeleníti meg. freshclam.conf. beleértve az alapértelmezett beállításokat (ha nem használja a "--non-alapértelmezett"), valamint a használt víruskereső adatbázis verzióját.

Nem mindig a clamd.conf beállításai optimálisak! Ezeket meg kell vizsgálni és módosítani a rendeltetési helytől függően számítógép, amely nem meglepő tehát, hogy a titkosított fájlok nem tudja letölteni a fájlszerver vagy kap e-mailben. Minden beállítás nem fogja megmondani - túl sokan, sőt, a cél egy részük nyilvánvaló és igaz. Csak a legfontosabbra összpontosítok. A démon hálózati vagy helyi üzemmódban működhet. Biztonsági okokból ajánlott helyi csatlakozót használni a teszteléshez:

Bár egyes programok esetében a clamd-ot fel kell függeszteni a hálózati interfészen (ebben az esetben a loopback interfész):

A víruskereső adatbázis helyét a DatabaseDirectory segítségével adhatja meg:

A clamd Clamuko-hoz való csatlakoztatásához (Dazuko interfész) az on-demand szkenneléshez a következő sorokat kell hozzáadni:

$ sudo vim /etc/clamav/clamd.conf

# Válassza ki, mikor kell ellenőrizni a fájlt

A "miért?" Kérdésre egy egyszerű válasz: a webhelykiszolgáló számára. Mert akkor kerül a honlapon például Trojan.IRCBot-1142 vagy PHP.Bot talált megtalálható a papa képekkel, és akkor sem aludni, sem a szellem a látogatók böngésző és a víruskereső esküszöm, és rájössz, hogy nem értik, ahol szinte Naponta felülírják a .htaccess vagy index.php fájlokat
És ez a segédprogram fertőzést talál, ahol még csak nem is néz ki.

Ki fog ültetni, hogyan fogja be? Normál kiszolgáló, és mindent RIGHT! Például FREEBsd-igen legalább a Debian vagy az Ubuntu és a megfelelő intézkedések, amelyeket jól leírt és ültetett és bontott a POST-ra, csak a játék nem fog kerülni gyertyát. Következtetés - NEM SZÜKSÉG KELL TUDNI! A fuldokló emberek megmentése a fulladás kérdése.

De ez még mindig igaz. A Servak ​​a FreeBsd. És a biztonságot nem szabad elhanyagolni. És meg kell menteni a memóriát a virtuális gépeken.

Kapcsolódó cikkek