Kiến thức phổ biến của những người dùng GNU / Linux là có nguy cơ bị nhiễm phần mềm độc hại thấp hơn đáng kể khi chạy GNU / Linux so với khi chạy Microsoft Windows; tuy nhiên, sẽ là sai lầm khi nói rằng có một cơ hội bằng không. Phần mềm độc hại tồn tại, mặc dù tỷ lệ bạn vấp phải là thấp.
Tôi ước tính rằng có lẽ 95% người dùng GNU / Linux trên máy tính để bàn không sử dụng bất kỳ loại phần mềm chống vi-rút nào và nói chung, bạn có thể sẽ an toàn hơn khi làm như vậy ... Tuy nhiên, nếu bạn là loại người mắc lỗi nhiều hơn về Về mặt thận trọng, bạn có thể muốn biết cách cài đặt một cái gì đó để giảm bớt tâm trí của bạn về vấn đề này.
ClamAV là một ứng dụng chống vi-rút và phần mềm độc hại mã nguồn mở cho GNU / Linux cũng như các hệ thống khác bao gồm BSD, Solaris và thậm chí cả Microsoft Windows. Hầu hết các quản trị viên máy chủ sẽ cho bạn biết họ chạy ClamAV trên các máy sản xuất của họ; vậy tại sao không chạy nó trên máy nhà của bạn quá?
Cài đặt ClamAV và Clamtk
Tùy thuộc vào lựa chọn hệ điều hành của bạn, bạn có thể cài đặt các gói này một vài cách khác nhau. Trong bài viết này tôi sẽ đưa ra các ví dụ về cách cài đặt chúng thông qua các hệ thống dựa trên Debian / Ubuntu, cũng như các hệ thống dựa trên Arch; nếu bạn đang chạy một bản phân phối ngoài phạm vi lựa chọn này, bạn có thể cần thay đổi các lệnh chúng tôi sẽ sử dụng thành các lệnh cụ thể của trình quản lý gói hoặc sử dụng trình quản lý gói GUI nếu bạn có.
Nếu bạn thích xây dựng từ nguồn, bạn có thể tải xuống ClamAV từ trang chủ của họ tại đây. Ngoài ra còn có hướng dẫn cho các bản phát hành khác như Gentoo, Fedora và OpenSUSE ở đó, cũng như Solaris, BSD và MacOSX.
Nếu bạn đang chạy một bản phân phối dựa trên Debian / Ubuntu:
- sudo apt cài đặt clamav clamtk
Nếu bạn đang chạy một bản phân phối dựa trên Arch:
- sudo pacman -S clamav clamtk
Đặt ClamAV để quét hàng ngày và cập nhật định nghĩa về vi-rút
Điều đầu tiên chúng ta sẽ muốn làm, hãy đảm bảo rằng cả ClamAV và dịch vụ cập nhật Freshclam đều được khởi động, sẽ tự động bắt đầu.
- sudo systemctl cho phép --now Freshclamd
- sudo systemctl enable --now clamd
Khi điều này được thực hiện, chúng tôi muốn mở Clamtk thường được tìm thấy trong menu Phụ kiện của trình khởi động ứng dụng của bạn.
Từ đây, nhấp vào Cài đặt và kiểm tra tất cả các hộp ngoại trừ hộp cuối cùng.
Tiếp theo, chúng tôi muốn đến Trợ lý cập nhật và chọn bản thân tôi muốn cập nhật chữ ký.
Nhấp vào Áp dụng, rồi quay lại màn hình Clamtk chính và chọn Trình lập lịch biểu.
Từ đây, đặt thời gian bạn muốn tự động quét PC cũng như thời gian bạn muốn cập nhật các định nghĩa mỗi ngày, sau đó nhấp vào biểu tượng + cho mỗi để bật cài đặt. Cửa sổ của bạn sẽ nói, một lần quét hàng ngày được lên lịch và một bản cập nhật định nghĩa hàng ngày được lên lịch.
Từ đây, chúng ta có thể quay lại cửa sổ chính một lần nữa, nhấp vào các bản cập nhật của Bỉ và bấm vào nút OK OK để cập nhật cơ sở dữ liệu theo cách thủ công một lần chỉ để bắt đầu mọi thứ.
Cuối cùng, quay trở lại menu chính và chọn Quét Quét một thư mục. Tại thời điểm này tôi sẽ khuyên bạn nên quét toàn bộ hệ thống tệp của mình, nhưng bạn chỉ có thể quét thư mục chính của mình vì phần lớn mọi thứ bạn đã tải xuống hoặc lưu có khả năng ở đó. Tôi để quyết định đó cho bạn. Một khi bạn đã quét, phần còn lại khá đơn giản và bạn đã hoàn thành! Chúc may mắn!
Từ kết thúc
Một lưu ý đặc biệt: ClamAV rất nhạy cảm. THẬT SỰ đôi khi nhạy cảm ... Khi quét lần đầu, tôi được cho biết mình có hơn 177 mối đe dọa tiềm ẩn. Khi tôi cuộn qua danh sách, tôi thấy rằng khoảng 60% 'mối đe dọa' không gì khác hơn là các tệp bộ nhớ cache của Firefox (mà tôi vẫn thường thấy rõ) bị gắn nhãn giả là một loại virus Linux lớn và lớn tồn tại, nhưng trừ Ghacks, google, hoặc các trang web office365 đưa tôi nó; sau đó nó là một dương tính giả (mà nó là, rất rõ ràng, dương tính giả).
Nhiều điểm tích cực sai khác, chỉ đơn giản là một phần của bộ phần mềm LibreOffice, được gắn nhãn là một khai thác HTML đã cũ NĂM. Qua một cuộc tìm kiếm thực sự nhanh chóng, tôi thấy rằng đây lại là một kết quả dương tính giả.
Với điều này đang được nói; đừng cho rằng chỉ vì bạn đã nói rằng bạn có lỗi, nghĩa là bạn có lỗi. Làm nghiên cứu của bạn; và sử dụng công cụ Phân tích được tích hợp trong Clamtk, nó sẽ lấy kết quả của bạn và tìm kiếm những gì các trình quét vi-rút KHÁC đã nói về chúng ... Nếu tất cả đều trở lại trống / sạch, bạn biết bạn có thể ổn. Nhiều như dương tính giả là rắc rối, ít nhất là nó đang cố gắng phải không? Tôi muốn nó quá nhạy cảm, hơn là không đủ nhạy cảm!
