Hoe ClamAV te installeren met Clamtk UI in GNU / Linux

• Categorie: Linux

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Het is algemeen bekend onder GNU / Linux-gebruikers dat er een significant lagere kans is om geïnfecteerd te worden met malware wanneer GNU / Linux wordt uitgevoerd dan wanneer Microsoft Windows wordt uitgevoerd; het zou echter verkeerd zijn om te zeggen dat er een vlakke nulkans is. Malware bestaat, hoewel de kans klein is dat u erover struikelt.

Ik schat dat waarschijnlijk 95% van de desktop GNU / Linux-gebruikers geen enkele vorm van antivirussoftware gebruikt, en over het algemeen zou je dat waarschijnlijk veilig doen ... Als je echter het type bent dat meer fouten maakt op de Voorzichtigheid is geboden, misschien wilt u weten hoe u iets moet installeren om u in dit opzicht gerust te stellen.

ClamAV is een open-source antivirus- en malwaretoepassing voor GNU / Linux en andere systemen, waaronder BSD, Solaris en zelfs Microsoft Windows. De meeste serverbeheerders zullen u vertellen dat ze ClamAV op hun productiemachines draaien; dus waarom zou u het ook niet op uw thuiscomputer uitvoeren?

ClamAV en Clamtk

Afhankelijk van de smaak van uw besturingssysteem, kunt u deze pakketten op verschillende manieren installeren. In dit artikel zal ik voorbeelden geven van hoe ze te installeren via op Debian / Ubuntu gebaseerde systemen, evenals op Arch gebaseerde systemen; als je een distro draait die buiten dit bereik van keuzes valt, kan het zijn dat je de commando's die we gaan gebruiken moet wijzigen in de specifieke commando's van je pakketbeheerder, of je GUI-pakketbeheerder moet gebruiken als je er een hebt.

Als u er de voorkeur aan geeft om vanaf de bron te bouwen, kunt u ClamAV downloaden vanaf hun homepage hier. Er zijn ook instructies voor andere distributies zoals Gentoo, Fedora en OpenSUSE daar, evenals Solaris, BSD en MacOSX.

Als u een op Debian / Ubuntu gebaseerde distro gebruikt:

• sudo apt install clamav clamtk

Als je een op Arch gebaseerde distro gebruikt:

• sudo pacman -S clamav clamtk

Stel ClamAV in voor dagelijkse scans en houd virusdefinities bijgewerkt

De eerste dingen die we willen doen, is ervoor zorgen dat zowel ClamAV als de updating service freshclam automatisch wordt gestart.

• sudo systemctl enable --now freshclamd
• sudo systemctl enable --now clamd

Zodra dit is gebeurd, willen we Clamtk openen, dat meestal te vinden is onder het menu Accessoires van uw applicatiekicker.

Klik vanaf hier op Instellingen en vink alle vakjes aan behalve de laatste.

Vervolgens willen we naar de Update Assistant gaan en 'Ik wil zelf handtekeningen bijwerken' selecteren.

Klik op Toepassen, ga terug naar het hoofdscherm van Clamtk en selecteer 'Scheduler'.

Stel vanaf hier de tijd in waarop u uw pc automatisch wilt scannen, evenals de tijd waarop u de definities elke dag wilt bijwerken, en klik vervolgens op het + -symbool voor elk om de instelling in te schakelen. Uw venster zou moeten zeggen: 'Er is een dagelijkse scan gepland' en 'er is een dagelijkse update van definities gepland.'

Vanaf hier kunnen we teruggaan naar het hoofdvenster, klikken op 'updates' en op de knop 'OK' klikken om de database een keer handmatig bij te werken, gewoon om te beginnen.

Ga ten slotte terug naar het hoofdmenu en selecteer 'Scan a directory'. Op dit punt zou ik aanraden om je hele bestandssysteem te scannen, maar je zou ook gewoon je homedirectory kunnen scannen, aangezien de overgrote meerderheid van alles wat je hebt gedownload of opgeslagen daar waarschijnlijk is. Ik laat die beslissing aan jou over. Als je eenmaal hebt gescand, is de rest redelijk rechttoe rechtaan en ben je klaar! Succes!

Afsluitende woorden

Een speciale opmerking: ClamAV is gevoelig. ECHT gevoelig soms ... Bij mijn eerste scan kreeg ik te horen dat ik meer dan 177 potentiële bedreigingen had. Toen ik door de lijst scrolde, zag ik dat ongeveer 60% van de 'bedreigingen' niets meer waren dan Firefox-cachebestanden (die ik toch vaak opruim) die ten onrechte werden bestempeld als een enorm en groot Linux-virus dat WEL bestaat, maar tenzij Ghacks, google, of de office365-websites gaven het me; toen was het een vals positief (wat voor alle duidelijkheid ook vals positief was).

Veel van de andere false positives waren gewoon onderdelen van de LibreOffice-softwaresuite, die werden bestempeld als een HTML-exploit die JAREN oud is. Door heel snel te zoeken, ontdekte ik dat dit opnieuw een vals positief was.

Met dit gezegd zijnde; Ga er niet vanuit dat alleen omdat u is verteld dat u bugs heeft, u ook bugs heeft. Doe je onderzoek; en maak gebruik van de Analyse-tool die in Clamtk is ingebouwd, die uw resultaten zal nemen en opzoeken wat ANDERE virusscanners over hen hebben gezegd ... Als ze allemaal blanco / schoon terugkomen, weet u dat het waarschijnlijk goed gaat. Hoe vaak false positives ook gedoe zijn, het probeert het toch? Ik heb liever dat het overdreven gevoelig is, dan niet gevoelig genoeg!