Hur man installerar ClamAV med Clamtk UI i GNU / Linux

Det är allmänt känt bland GNU / Linux-användare att det finns en betydligt lägre chans att bli smittad med skadlig programvara när man kör GNU / Linux än vad som finns när man kör Microsoft Windows; emellertid skulle det vara fel att säga att det finns en platt nollchans. Malware existerar, även om oddsen för dig som stöter på det är låga.

Jag uppskattar att förmodligen 95% av stationära GNU / Linux-användare inte använder någon form av antivirusprogram, och i allmänhet skulle du mer än troligt vara säker på att göra det ... Men om du är typen att fel mer på av försiktighet, kanske du vill veta hur du installerar något för att underlätta ditt sinne i detta avseende.

ClamAV är en öppen källkods antivirus- och skadlig programapplikation för GNU / Linux samt andra system inklusive BSD, Solaris och till och med Microsoft Windows. De flesta serveradministratörer säger att de kör ClamAV på sina produktionsmaskiner. så varför inte köra den på din hemmamaskin också?

Installera ClamAV och Clamtk

Beroende på vilken operativsystem du väljer kan du installera dessa paket på flera olika sätt. I den här artikeln kommer jag att ge exempel på hur du installerar dem via Debian / Ubuntu-baserade system samt Arch-baserade system; om du kör en distro utanför det här valet, kan du behöva ändra kommandona som vi ska använda till dina specifika kommandon för din pakethanterare, eller använda din GUI-pakethanterare om du har ett.

Om du föredrar att bygga från källan kan du ladda ner ClamAV från deras hemsida här. Det finns också instruktioner för andra distros som Gentoo, Fedora och OpenSUSE där, liksom Solaris, BSD och MacOSX.

Om du kör en Debian / Ubuntu-baserad distro:

  • sudo apt installera clamav clamtk

Om du kör en Arch-baserad distro:

  • sudo pacman -S clamav clamtk

Ställ in ClamAV för dagliga genomsökningar och hålla virusdefinitionerna uppdaterade

De första sakerna vi vill göra är att se till att både ClamAV och uppdateringstjänsten freshclam startas automatiskt.

  • sudo systemctl enable - nu freshclamd
  • sudo systemctl enable - nu clamd

När detta är gjort vill vi öppna Clamtk som vanligtvis finns under Tillbehör-menyn i din applikations kicker.

Härifrån klickar du på Inställningar och markerar alla rutor utom den sista.

Därefter vill vi gå till Update Assistant och välja "Jag vill uppdatera signaturer själv."

Klicka på Apply och gå sedan tillbaka till huvudskärmen för Clamtk och välj "Scheduler."

Härifrån ställer du in den tid du vill skanna automatiskt på din PC såväl som den tid du vill uppdatera definitionerna varje dag och klicka sedan på + -symbolen för varje för att aktivera inställningen. Ditt fönster ska säga "En daglig skanning är schemalagd" och "en uppdatering av dagliga definitioner är planerad."

Härifrån kan vi gå tillbaka till huvudfönstret igen, klicka på "uppdateringar" och klicka på "OK" -knappen för att uppdatera databasen manuellt en gång bara för att starta saker.

Till slut, gå tillbaka till huvudmenyn och välj "Skanna en katalog." Vid den här punkten skulle jag rekommendera att du skannar hela filsystemet, men du kan bara skanna hemkatalogen eftersom det stora flertalet av allt du har laddat ner eller sparat är troligt där. Jag lämnar det beslutet upp till dig. När du har skannat är resten ganska rakt fram, och du är klar! Lycka till!

Stängande ord

En speciell anmärkning: ClamAV är känslig. VERKLIG känslig ibland ... Efter min första skanning fick jag höra att jag hade över 177 potentiella hot. När jag bläddrade igenom listan såg jag att cirka 60% av "hoten" var inget annat än Firefox-cache-filer (som jag rensar ofta ändå) som falskt betecknades som ett stort och stort Linux-virus som INTE finns, men såvida inte Ghacks, google, eller office365 webbplatser gav mig det; då var det ett falskt positivt (vilket det var, bara för att vara mycket tydligt, falskt positivt).

Många av de andra falska positiven var helt enkelt delar av programvarusviten LibreOffice, som betecknades som en HTML-exploit som är ÅR gammal. Genom en riktigt snabb sökning fann jag att detta igen var ett falskt positivt.

Med detta sagt; antar inte att bara för att du har sagt att du har fel, betyder att du har buggar. Gör din forskning; och utnyttja analysverktyget inbyggt i Clamtk som tar dina resultat och letar upp vad ANDRA virusscannrar har sagt om dem ... Om de alla kommer tillbaka tomma / rena, vet du att du antagligen har det bra. Så mycket som falska positiva krångel, det åtminstone försöker det rätt? Jag skulle hellre vara alltför känslig än inte känslig nog!