Vírusölő az ubuntu számára
ClamAV segédprogram
A víruskereső számos segédprogramot tartalmaz, beleértve egy rugalmas és méretezhető többszálas démont, parancssori szkennert és egy speciális eszközt az automatikus adatbázisfrissítésekhez. A víruskereső segédprogramok telepítéséhez és frissítéséhez a fejlesztők javasolják a csomagtárhelyeket. A Debian / Ubuntu alkalmazásban megtalálhatja a szükséges alkalmazásokat:
$ sudo apt-cache keresés clamav
És tegyük az alapkészletet:
$ sudo apt-get install clamav
A telepítés során létrehozzák a rendszerfelhasználót és a clamav csoportot. Most lehet ellenőrizni a fájlokat. A ClamAV számos lehetőséget kínál. A legegyszerűbb módja a klamaszkáló segédprogram használata. A víruskereső archívumban, az alkönyvtár tesztben. Számos tesztvírus van, amellyel tesztelheti a ClamAV működését. Ha paraméterek nélkül hívja a klamkamrát, az aktuális könyvtárat ellenőrzi. Ez a mód lehetővé teszi, hogy a segédprogram teljesítményét különböző típusú fájlokkal értékeljük annak érdekében, hogy meghatározhassuk a képességeket a kezdeti szakaszban. Ezután jobb, ha a -i paramétert hozzáadjuk a fertőzött fájlok kimenetéhez:
/home/zbober/virus/KIT.EXE: Kit.1 FOUND
/home/zbober/virus/J!CT-C.COM: CaptainTrips FOUND
Ismert vírusok: 295018
Motor verzió: 0.92.1
Szkennelt könyvtárak: 1
A beérkezett fájlok: 3732
A fertőzött fájlok: 3691
Vizsgált adatok: 3.22 MB
Idő: 40.905 mp (0 m 40 s)
Ahhoz, hogy figyelmeztesse a talált vírust, használja a --bell opciót.
By the way, senki sem zavarja, mit tegyen:
$ cat CK.COM | clamscan -
Minden más könyvtárat ellenőrizhet (ha vannak jogosultságai), egyszerűen megadva az elérési utat az indítási sorban. Alapértelmezés szerint az alkönyvtárak nincsenek ellenőrizve, de ez könnyen elérhető a -r opcióval. rekurzív bypass felbontása:
Az -exclude = opció és a -include = útvonal is hasznos lehet. Az első lehetővé teszi a keresést kizárni kívánt fájlsablonokat, a másik pedig éppen ellenkezőleg csak azokat, amelyeket víruskereséskor be kell szkennelni.
A munkában a segédprogram "csendes". Ez nagyon kellemetlen, ha cronon fut. De ez rendben van: a --log = opció hozza az eseménynaplót.
Ha létrehoztad az anti-vírusadatbázisodat (többet erről később), akkor a - database segítségével rákérdezhetsz. A klamaszkok paraméterei sokak; részletekért lásd: clamscan (1). A kulcsok hozzáadásával jelölheti meg a vírusokat, és blokkolja a megszakított futtatható fájlokat (--detct-broken), a normál (--block-max), titkosított archívumokat (--blokkolással ellátva) és még sok más.
Adatbázisok frissítése
Az antivírus-adatbázis frissítéséhez a fejlesztők felkínálják a friss programot. Ez egy külön csomagban van, clamav-freshclam. de általában a fő clamav csomagok függőségeként határozzák meg. A frissítés kétféleképpen végezhető el: interaktív, a terminálon futó, és démonként.
Az automatikus tükörválasztás segédprogramja az adatbázis adatbázist használja. Clamav.net. Ezután megpróbál csatlakozni a lista első tüköréhez (hiba esetén - a következővel). Először a segédprogramot kell futtatni a paraméterek nélkül:
Ha minden rendben van, akkor használhatja a cron-t a friss frissítés és a napi frissítések futtatásához:
0 0 0 * * * / usr / local / bin / freshclam --quiet \
Opcióként: futtassa démon módban. Ehhez csak adja hozzá a -d opciót:
$ sudo freshclam -d -c 2 -l /var/log/clam-update.log
$ sudo /etc/init.d/clamav-freshclam kezdődik
A boot-on a freshclam elolvassa a paramétereket a /etc/clamav/freshclam.conf fájlból. amely felülbírálható a kezdővonalon. A napi frissítések számát a Checks (Ellenőrzések) paraméter választja. Például az adatbázis frissítéséhez óránként a következőket írjuk:
Ellenőrzések 24
A mészáros démon
Minden egyes paraméter beírásához kényelmetlen, és nem szükséges. Nagy mennyiségű ellenőrzött adatok esetén a fejlesztők egy többszálú clamd démont használnak. A démon a lapolvasóval ellentétben az induláskor minden szükséges adatbázist és beállítást letölti, majd folyamatosan teljes harci készenlétben. Az Ubuntuban egy külön csomagban érkezik:
$ sudo apt-get telepítése clamav-daemon
A démon elindul, és várja a kéréseket. Ha a telepítés nyersből készült, az első futtatásnál a clamd elutasítja:
HIBA: Kérjük, módosítsa a /etc/clamav/clamd.conf konfigurációs fájlt
HIBA: A config file /etc/clamav/clamd.conf nem értelmezhető
A konfiguráció elemzése nem mindig ad elképzeléseket az összes beállításról. Például a fájl alapértelmezett beállításai elhagyhatók. Az aktuális beállítások megismeréséhez a clamconf segédprogramot kell használni. Paraméter nélküli futtatás esetén a clamd.conf fájlok összes beállítását jeleníti meg. freshclam.conf. beleértve az alapértelmezett beállításokat (ha nem használja a "--non-alapértelmezett"), valamint a használt víruskereső adatbázis verzióját.
Nem mindig a clamd.conf beállításai optimálisak! A számítógép céljától függően ezeket felül kell vizsgálni és ki kell igazítani, hogy ne lepődjenek meg, hogy a titkosított archívumok nem tölthetők le fájlszerverről, vagy nem fogadhatók levélben. Nem fogok beszélni minden paraméterről, túl sokan vannak, ráadásul egyesek kijelölése nyilvánvaló, és így. Csak a legfontosabbra összpontosítok. A démon hálózati vagy helyi üzemmódban működhet. Biztonsági okokból ajánlott helyi csatlakozót használni a teszteléshez:
Bár egyes programok esetében a clamd-ot fel kell függeszteni a hálózati interfészen (ebben az esetben a loopback interfész):
A víruskereső adatbázis helyét a DatabaseDirectory segítségével jelöli:
A clamd Clamuko-hoz való csatlakoztatásához (Dazuko interfész) az on-demand szkenneléshez a következő sorokat kell hozzáadni:
$ sudo vim /etc/clamav/clamd.conf
# Válassza ki, mikor kell ellenőrizni a fájlt