Zainstaluj, skonfiguruj i skanuj w poszukiwaniu wirusów w Linux z CLAMAV

Instalowanie w systemach opartych na debian jest równie łatwe. Po prostu użyj apt tak:

Streszczenie

W tym artykule poprowadzę Cię, jak instalować, skonfigurować i skanować w poszukiwaniu wirusów w Linux za pomocą CLAMAV. CLAMAV to zestaw narzędzi przeciwwirusowych open source zaprojektowany do skanowania e-maili na bramach poczty. Zapewnia różne narzędzia, w tym skaner wiersza poleceń i wielokrotny demon do skanowania na dostępie.

Kluczowe punkty:

  1. CLAMAV to zestaw narzędzi przeciwwirusowych typu open source dla systemów UNIX.
  2. Oferuje skaner wiersza poleceń i wielowarstwowy demon do skanowania na dostępie.
  3. CLAMAV obsługuje różne formaty archiwum i formaty plików pocztowych.
  4. Zapewnia również obsługę popularnych formatów dokumentów, takich jak MS Office i PDF.
  5. Aby zainstalować CLAMAV na Ubuntu, użyj polecenia: sudo aptitude instaluj CLAMAV CLAMAV-DAEMON CLAMAV-FRESHCLAM
  6. Jeśli chcesz frontend GTK dla skanera CLAMAV, możesz zainstalować Avscan Lub CLAMTK.
  7. Na przykład, aby zainstalować Clamtk, pobierz .Pakiet Deb i zainstaluj go za pomocą polecenia: sudo dpkg -i clamtk_3.05-1_ALL.Deb
  8. Jeśli napotkasz jakiekolwiek problemy podczas instalacji, możesz użyć polecenia: sudo apt -get -f instalacja
  9. Aby otworzyć CLAMTK, przejdź do aplikacji> Akcesoria> Skaner wirusa.
  10. Aby zeskanować system, wybierz żądaną opcję z menu pliku.
  11. Aby zaktualizować podpisy wirusowe, przejdź do pomocy> Zaktualizuj podpisy.
  12. Nowsze systemy mogły zainstalować Clamtk za pośrednictwem Centrum oprogramowania GNOME.
  13. W systemach opartych na RPM, takich jak Fedora, zainstaluj CLAMAV i CLAMTK za pomocą polecenia: sudo dnf instaluj klapkę CLAMAV
  14. Po instalacji ważne jest, aby zaktualizować bazę danych definicji wirusa CLAMAV za pomocą polecenia: sudo freshclam

Pytania:

  1. Co to jest CLAMAV?

    2. CLAMAV to zestaw narzędzi przeciwwirusowych open source zaprojektowany do skanowania e-maili na bramach poczty.

  2. Jakie są główne cechy CLAMAV?

    3. Niektóre z głównych funkcji CLAMAV obejmują skaner wiersza poleceń, wielowarstwowy demon do skanowania na dostępie, obsługa różnych formatów archiwum i formaty plików pocztowych oraz wbudowane wsparcie dla popularnych formatów dokumentów.

  3. Jak można zainstalować CLAMAV na Ubuntu?

    4. Aby zainstalować CLAMAV na Ubuntu, możesz użyć polecenia: sudo aptitude instaluj CLAMAV CLAMAV-DAEMON CLAMAV-FRESHCLAM

  4. Jakie są dostępne GUI AGIDENDS dla CLAMAV?

    5. Dwie dostępne GUI Frontends dla CLAMAV to Avscan i Clamtk.

  5. Jak można zainstalować Clamtk na Ubuntu?

    6. Aby zainstalować Clamtk na Ubuntu, możesz pobrać .Pakiet Deb i zainstaluj go za pomocą polecenia: sudo dpkg -i clamtk_3.05-1_ALL.Deb

  6. Jak można zainstalować CLAMAV w systemach opartych na RPM?

    7. Aby zainstalować CLAMAV w systemach opartych na RPM, takich jak Fedora, możesz użyć polecenia: sudo dnf instaluj klapkę CLAMAV

  7. Jak można zaktualizować bazę danych definicji wirusa CLAMAV?

    8. Baza danych definicji wirusa CLAMAV można zaktualizować za pomocą polecenia: sudo freshclam

Odpowiedzi:

  1. Co to jest CLAMAV?

    2. CLAMAV to zestaw narzędzi przeciwwirusowych open source zaprojektowany do skanowania e-maili na bramach poczty. Zapewnia szereg narzędzi, w tym elastyczny i skalowalny demon wielowo-startkowy, skaner wiersza poleceń i zaawansowane narzędzie do automatycznych aktualizacji bazy danych. Rdzeniem pakietu jest silnik antywirusowy dostępny w formie biblioteki udostępnionej.

  2. Jakie są główne cechy CLAMAV?

    3. Niektóre z głównych cech CLAMAV obejmują:

    • Skaner wiersza poleceń
    • Szybki, wielowo-strefowy demon z wsparciem dla skanowania na dostępie
    • Interfejs miltera dla sendmaila
    • Advanced Batabase Updater z obsługą scenariuszy i podpisów cyfrowych
    • Biblioteka skanera wirusa C
    • Skanowanie na dostępie (Linux® i FreeBSD®)
    • Baza danych wirusów aktualizowana wiele razy dziennie (całkowitą liczbę podpisów patrz strona główna)
    • Wbudowane wsparcie dla różnych formatów archiwum, w tym Zip, RAR, TAR, GZIP, BZIP2, OLE2, Gabinet, CHM, Binhex, Sis i innych
    • Wbudowana obsługa prawie wszystkich formatów plików pocztowych
    • Wbudowana obsługa wykonywalnych elfów i przenośnych plików wykonywalnych skompresowanych za pomocą UPX, FSG, Petite, NSPACK, WWPACK32, MEW, UPACK i zaciemnionych z Sue, Crypttorem Y0DA i innymi
    • Wbudowana obsługa popularnych formatów dokumentów, w tym plików MS Office i MacOffice, HTML, RTF i PDF
  3. Jak można zainstalować CLAMAV na Ubuntu?

    4. Aby zainstalować CLAMAV na Ubuntu, możesz użyć następującego polecenia:

    sudo aptitude instaluj CLAMAV CLAMAV-DAEMON CLAMAV-FRESHCLAM
  4. Jakie są dostępne GUI AGIDENDS dla CLAMAV?

    5. Dwie dostępne GUI Frontends dla CLAMAV to Avscan i Clamtk.

  5. Jak można zainstalować Clamtk na Ubuntu?

    6. Aby zainstalować Clamtk na Ubuntu, możesz pobrać .Pakiet Deb z oficjalnej strony internetowej i zainstaluj ją za pomocą następującego polecenia:

    sudo dpkg -i clamtk_3.05-1_ALL.Deb

    Jeśli napotkasz jakiekolwiek problemy z zależnością, możesz użyć polecenia:

    sudo apt -get -f instalacja
  6. Jak można zainstalować CLAMAV w systemach opartych na RPM?

    7. Aby zainstalować CLAMAV w systemach opartych na RPM, takich jak Fedora, możesz użyć następującego polecenia:

    sudo dnf instaluj klapkę CLAMAV
  7. Jak można zaktualizować bazę danych definicji wirusa CLAMAV?

    8. Baza danych definicji wirusa CLAMAV można aktualizować za pomocą następującego polecenia:

    sudo freshclam

Zainstaluj, skonfiguruj i skanuj w poszukiwaniu wirusów w Linux z CLAMAV

Instalowanie w systemach opartych na debian jest równie łatwe. Po prostu użyj apt tak:

How to zainstalowanie antywirusów Clam z GTK Frontend GUI

Clam Antivirus to zestaw narzędzi antywirusowych open source (GPL) dla UNIX, zaprojektowany specjalnie do skanowania e-maili na bramach pocztowych. Zapewnia szereg narzędzi, w tym elastyczny i skalowalny demon z wielokrotnie, skaner wiersza poleceń i zaawansowane narzędzie do automatycznych aktualizacji bazy danych. Rdzeniem pakietu jest silnik antywirusowy dostępny w formie biblioteki udostępnionej.

Główne cechy antywirusowe w małżach

skaner wiersza poleceń
Szybki, wielowo-strefowy demon z wsparciem dla skanowania na dostępie
interfejs miltera dla sendmaila
Advanced Batabase Updater z obsługą scenariuszy i podpisów cyfrowych
Biblioteka skanera wirusa C
Skanowanie na dostępie (Linux® i FreeBSD®)
Baza danych wirusów aktualizowana wiele razy dziennie (całkowitą liczbę podpisów patrz strona główna)
Wbudowane wsparcie dla różnych formatów archiwum, w tym Zip, RAR, TAR, GZIP, BZIP2, OLE2, Gabinet, CHM, Binhex, Sis i innych
Wbudowana obsługa prawie wszystkich formatów plików pocztowych
Wbudowana obsługa wykonywalnych elfów i przenośnych plików wykonywalnych skompresowanych z UPX, FSG, Petite, NSPACK, WWPACK32, MEW, UPACK i zaciemnionych z Sue, Y0DA Cryptor i innymi
Wbudowane wsparcie dla popularnych formatów dokumentów, w tym plików MS Office i MacOffice, HTML, RTF i PDF

Zainstaluj CLAMAV w Ubuntu

sudo aptitude instaluj CLAMAV CLAMAV-DAEMON CLAMAV-FRESHCLAM

To zakończy podstawową instalację skanera.

GTK Frontend dla skanera antywirusowego małży

Jeśli chcesz zainstalować Frontend GTK dla skanera antywirusowego małży w Ubuntu, możesz zainstalować Avscan lub Clamtk

Ten przykład instaluję Clamtk

Pobierz Clamtk za pomocą następującego polecenia

Teraz musisz zainstalować CLAMTK .Pakiet Deb za pomocą następującego polecenia

sudo dpkg -i clamtk_3.05-1_ALL.Deb

Jeśli otrzymasz jakieś problemy, użyj następującego polecenia

sudo apt -get -f instalacja

To zakończy instalację

Jeśli chcesz otworzyć CLAMTK, przejdź do aplikacji —> Akcesoria —> Skaner wirusa

Po otwarciu powinieneś zobaczyć podobne do następującego ekranu

Jeśli chcesz zeskanować system, przejdź do opcji pliku z menu i wybierz opcję, którą chcesz

Skanowanie wirusów w toku

Jeśli chcesz zaktualizować podpisy wirusowe, przejdź do pomocy —> Zaktualizuj podpisy

Szczegóły wersji CLAMTK

Jeśli chcesz zainstalować avscan, użyj następującego polecenia, jest to kolejny GUI dla CLAMAV

sudo apt-get instaluj avscan

Zainstaluj, skonfiguruj i skanuj w poszukiwaniu wirusów w Linux z CLAMAV

Zainstaluj, skonfiguruj i skanuj w poszukiwaniu wirusów w Linux z CLAMAV

Wielu uważa, że ​​nie potrzebujesz antywirusa, jeśli używasz Linux. Nie zamierzam rozpocząć tej debaty tutaj. Jednak moim zdaniem zawsze lepiej jest mieć jeden i nie potrzebować go, niż potrzebować go i nie mieć. W tym samouczka. CLAMAV to w pełni open source Antimalware Toolkit. Jest dostępny dla prawie każdego systemu operacyjnego, w tym Windows (Clamwin).

Spis treści

Instalowanie CLAMAV na Linux

Zacznijmy od zainstalowania CLAMAV i jego interfejsu GUI CLAMTK. Można to łatwo osiągnąć za pośrednictwem menedżera pakietów.

Instalowanie CLAMAV w systemach opartych na RPM (Fedora, Red Hat itp..)

Aby zainstalować CLAMAV i jego interfejs GUI w systemach opartych na RPM, takich jak Fedora, wystarczy użyć DNF i określ następujące pakiety.

[[e -mail chroniony] ~] $ sudo dnf instaluj Clamav Clamtk

Instalowanie CLAMAV w systemach opartych na Apt/Deb (Ubuntu, Debian, Mint, Kali itp..)

Instalowanie w systemach opartych na debian jest równie łatwe. Po prostu użyj apt tak:

[e -mail chroniony]: ~ $ sudo apt instal instaluj CLAMAV CLAMTK

Instalowanie CLAMAV za pomocą GUI oprogramowania GNOME

Jeśli wolisz instalować aplikacje z GUI, możesz użyć Centrum oprogramowania GNOME. Po prostu otwórz centrum oprogramowania, uderzając w super klucz i wyszukiwanie oprogramowania. Wybierz ikonę oprogramowania, aby otworzyć aplikację.

Otwórz Centrum oprogramowania Gnome

Teraz, gdy centrum oprogramowania jest otwarte, naciśnij funkcję wyszukiwania w lewym górnym rogu i wprowadź Clamtk.

Instalowanie CLAMAV i CLAMTK z GNOME Software Center GUI

Po prostu kliknij ikonę CLAMTK, aby ją zainstalować. CLAMAV i wszystkie inne zależności zostaną automatycznie zainstalowane.

Aktualizacja bazy danych definicji wirusa CLAMAV

Bardzo ważne jest aktualizacja bazy danych definicji wirusa po zainstalowaniu pakietów. Freshclam to narzędzie zaprojektowane specjalnie do tego zadania. Po prostu wywołać go w wierszu poleceń z aktualizacją bazy danych.

[[e -mail chroniony] ~] $ sudo freshclam

Korzystanie z bazy danych definicji wirusa do aktualizacji wirusa dla CLAMAV

Możesz także zaktualizować bazę danych wirusów za pomocą GUI CLAMTK. Wejdź do swoich aplikacji i uruchom CLAMTK. Po otwarciu po prostu kliknij przycisk „Aktualizacja”.

Korzystanie z CLAMTK GUI do aktualizacji bazy danych definicji wirusa dla CLAMAV

Konfigurowanie aktualizacji bazy danych automatycznych podpisów CLAMAV

Zespół CLAMAV twierdzi, że aktualizują bazę danych sygnatury wirusa około dwa razy dziennie. Jeśli często nie aktualizujesz podpisów, możesz używać starej bazy danych. Najłatwiejszym sposobem na utrzymanie aktualizacji podpisów jest korzystanie z usługi CLAMAV-FRESHCLAM. Rozpocznijmy usługę i włączmy ją podczas rozruchu.

Uruchom usługę CLAMAV-FRESHCLAM:

[[e-mail chroniony] ~] $ sudo systemctl start clamav-freshclam

[[e-mail chroniony] ~] $ sudo systemctl Włącz CLAMAV-FRESHCLAM

Alternatywnie możesz ustawić Freshclam na działanie, gdy chcesz jako praca Cron.

Jak skanować pliki i katalogi za pomocą CLAMAV

Teraz, gdy mamy podstawową instalację CLAMAV, CLAMTK i podpisów definicji wirusa, nadszedł czas, aby uruchomić nasz pierwszy skan. Możesz uruchomić skanowanie z wiersza poleceń lub GUI. Wolę uruchomić skan z wiersza poleceń. Wygląda na to, że otrzymujesz znacznie więcej informacji zwrotnych i z jakiegoś powodu wydaje się, że działa bardziej wydajnie. Jednak czytaj dalej, aby dowiedzieć się, jak skanować w poszukiwaniu wirusów za pomocą wiersza poleceń i GUI.

Pliki skanujące wirus z linii poleceń Linux

CLAMAV jest wyposażony w narzędzie do skanowania wiersza poleceń o nazwie Clamscan. Jeśli chcesz zeskanować pojedynczy plik prosty, przełóż go jako argument na narzędzie Clamscan.

[[chroniony e -mail] temp] $ Clamscan Bumper1.JPG/Home/savona/Desktop/Temp/Bumper1.JPG: OK ----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 ZKRESANE KATALIZACJE: 0 ZKRESANE PLIKA: 1 Pliki zainfekowane: 0 Dane SKANOWANE: 2.91 MB Odczyt danych: 2.73 MB (stosunek 1.06: 1) Czas: 17.543 s (0 m 17 s) Data rozpoczęcia: 2022: 04: 17 08:13:54 Data zakończenia: 2022: 04: 17 08:14:11

Po zakończeniu skanowania otrzymasz podsumowanie skanowania, które zawiera ważne informacje. W tym przypadku plik był czysty.

Pobierzmy „wirus testowy” z EICAR.org i uruchom skanowanie przeciwko niemu. Pomoże to zapoznać się z tym, czego można się spodziewać, jeśli wykryto wirus. Po pobraniu pliku prosto przekazujemy nazwę jako argument do Clamscan i zobaczymy, co się stanie.

[[e -mail chroniony] ~] $ CLAMSCAN EICAR_COM.Zip/home/savona/eicar_com.Zip: Win.Test.Znaleziono EICAR_HDB-1 ----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 ZKRESANE KATALOMY: 0 ZKRESANE PLIKA: 1 Pliki zainfekowane: 1 Dane SKANOWANE: 0.00 MB Odczyt danych: 0.00 MB (stosunek 0.00: 1) Czas: 17.499 s (0 m 17 s) Data rozpoczęcia: 2022: 04: 17 08:17:27 Data zakończenia: 2022: 04: 17 08:17:44

Jak widać, Clamscan pokazuje teraz znalezioną wiadomość zamiast wiadomości OK. Mówi także, że w podsumowaniu skanowania jest jeden zarażony.

Uwaga: W następnej sekcji omówimy, jak podjąć działania w pliku zainfekowanym.

Dialty skanujące (i podwodne) z wiersza poleceń

Katalogi skanujące z Clamscan są bardzo intuicyjne. Po prostu przekazaj katalog jako argument, tak jak zrobiłeś to z plikiem. Oto przykład skanowania katalogu zdjęć.

[[chroniony e -mail] ~] $ CLAMSCAN/HOME/SAVON/Pictures/Home/Savona/Pictures/D3E36D4B_SOURCE.JPG: OK . Wyjście obcięte. /Home/savona/Pictures/08-24-50.PNG: OK ----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 ZKRESANE KATALIZACJE: 1 ZKRESANE PLIKA: 25 Pliki zainfekowane: 0 Dane SKANOWANE: 7.99 MB Odczyt danych: 7.57 MB (stosunek 1.06: 1) Czas: 18.023 Sec (0 M 18 s) Data rozpoczęcia: 2022: 04: 17 08:29:17 Data zakończenia: 2022: 04: 17 08:29:35

Jak widać w podsumowaniu, teraz zeskanowaliśmy katalog 1, który zawierał 25 plików. Mam jednak folder zawierający zdjęcia wakacyjne w katalogu zdjęć. Aby zeskanować katalog i wszystkie jego podwozie, musimy przekazać flagę rekurencyjną. Wypróbujmy to samo polecenie, ale tym razem przekazuj opcję -r do Clamscan, mówiąc jej, aby zeskanował we wszystkich katalogach.

[[chroniony e -mail] ~] $ CLAMSCAN -R/HOME/SAVON/Pictures/Home/Savona/Pictures/D3E36D4B_SOURCE.JPG: OK . Wyjście obcięte. /Strona główna/savona/zdjęcia/wakacje 2021/741344.JPG: OK ----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 ZKRESANE KATALOMACJE: 2 ZKRESANE PLIKA: 36 Pliki zainfekowane: 0 Dane SKANOWANE: 23.82 MB Odczyt danych: 22.48 MB (stosunek 1.06: 1) Czas: 21.841 s (0 m 21 s) Data rozpoczęcia: 2022: 04: 17 08:34:02 Data zakończenia: 2022: 04: 17 08:34:23

Teraz pokazuje, że zeskanowaliśmy 2 katalogi i 36 plików.

Uwaga: Możesz także użyć opcji -i, aby wyświetlać tylko zainfekowane pliki i ograniczyć wyjście.

Dzięki tej podstawowej wiedzy możemy przeprowadzić prosty skan w naszym katalogu domowym:

[[e -mail chroniony] ~] $ clamscan -r/home/savona/

Oto podsumowanie wyjścia pierwszego skanowania w moim katalogu domowym.

----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 Zeskanowane katalogi: 3155 ZKRESANE Pliki: 55746 Pliki zainfekowane: 1 Całkowite błędy: 2 Dane SKANOWANE: 3055.88 MB Odczyt danych: 20110.14 MB (stosunek 0.15: 1) Czas: 602.626 s (10 m 2 s) Data rozpoczęcia: 2022: 04: 17 08:36:50 Data zakończenia: 2022: 04: 17 08:46:53

Jak widać, zeskanowaliśmy 3155 katalogów i 55746 plików. Oczywiście znalazł 1 zainfekowany plik, ponieważ pobraliśmy wirusa testowego we wcześniejszym przykładzie.

Podobnie, możemy skanować cały system, po prostu przekazując katalog główny jako argument.

[[e -mail chroniony] ~] $ clamscan -r /

Uwaga: skanowanie dużych katalogów, a nawet całych systemów może potrwać sporo czasu.

Istnieje wiele opcji, których możemy użyć do dostosowania naszych skanów. Niemniej jednak nie moglibyśmy ich wszystkich tutaj przykryć. W następnej sekcji omówimy podjęcie działania (ruch/kopiuj/usuń) na zainfekowanych plikach.

Wirusowe pliki i foldery z GUI CLAMTK

Skanowanie pliku za pomocą CLAMTK to bardzo znane doświadczenie. Po prostu otwórz GUI i kliknij opcję „Zeskanuj plik”. Po otwarciu okna dialogowego przejdź do pliku, wybierz go i kliknij OK.

Okno dialogowe skanera wirusa CLAMTK z CLAMAV

Po zakończeniu skanowania zostanie wyświetlona podobna strona podsumowująca.

CLAMTK Brak zagrożeń Znaleziono okno dialogowe z CLAMAV

Aby zeskanować katalog, wybierz opcję „Zeskanuj katalog”. Domyślnie ta opcja skanuje rekurencyjnie. Oznacza to, że skanuje katalog i wszystkie podwodne. To jest odwrotne zachowanie narzędzia wiersza poleceń.

Usuń, przesuń lub skopiuj zainfekowane pliki

Teraz powinniśmy czuć się dość komfortowo, rozpoczynając skanowanie wirusa. Ale co robimy, jeśli znajdziemy zarażony plik? Zasadniczo mamy trzy opcje. Możesz przenieść plik do wybranego katalogu, skopiować plik gdzieś w celu dalszej analizy lub usunąć plik.

OSTRZEŻENIE: Usuwanie (nawet przenoszenia) plików jest ryzykowne, a czasem powoduje główne problemy. Zawsze powinieneś upewnić się, że wiesz, co usuwasz.

Przed kontynuowaniem uważam, że konieczne jest wyjaśnienie, że bardzo ważne jest zrozumienie ryzyka związanego z pracą z zainfekowanymi plikami. Nie możemy tutaj zagłębić się w szczegóły, ponieważ sam jest głównym tematem. Wszelkie podjęte działania mogą mieć negatywny wpływ. Naszym zdaniem przeniesienie pliku do katalogu kwarantanny, zmiana nazwy i upewnienie się, że nie ma uprawnień do wykonania, jest najbezpieczniejsze dla niedoświadczonych użytkowników. Jeśli nie czujesz się komfortowo, podejmując te decyzje, poproś kogoś o pomoc.

Korzystanie z wiersza poleceń do podjęcia działań na zainfekowanych plikach

Oto kilka podstawowych przykładów każdej akcji na początek.

Skopiuj zainfekowane pliki do innej lokalizacji

Tutaj użyjemy opcji – -copy = [/ścieżka/do/dir], aby skopiować zainfekowane pliki do innej lokalizacji. Ponieważ jest to operacja kopiowania, zainfekowany plik będzie teraz istniał w dwóch lokalizacjach. Bądź ostrożny!

[[e -mail chroniony] ~] $ clamscan -r - -copy =/home/savona/kwarantanna/home/savona/komputer/temp//

[[E -mail chroniony] ~] $ CLAMSCAN -r - -COPY =/home/savona/kwarantine/home/savona/sctop/temp//home/savona/sctop/temp/pxl_20220306_153824232.JPG: OK . Wyjście obcięte. /home/savona/komputer/temp/eicar_com.ZIP: skopiowane do '/home/savona/kwarantanna/eicar_com.Zip '----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 ZKRESANE KATALIZACJE: 2 ZKRESANE PLIKA: 20 Pliki zainfekowane: 1 Dane SKANOWANE: 63.61 MB Odczyt danych: 8861.18 MB (stosunek 0.01: 1) Czas: 20.945 s (0 m 20 s) Data rozpoczęcia: 2022: 04: 17 09:43:51 Data zakończenia: 2022: 04: 17 09:44:12

Jak widać, zainfekowany plik został skopiowany do określonego katalogu.

Przenieś zarażone pliki do katalogu kwarantanny

W tym przykładzie używamy opcji -move = [/ścieżka/do/dir], aby przenieść zarażone pliki do innej lokalizacji. Najlepiej byłby to katalog kwarantanny.

[[e -mail chroniony] ~] $ clamscan -r - -move =/home/savona/kwarantanna/home/savona/komputer/temp//

[[E -mail chroniony] ~] $ CLAMSCAN -r - -move =/home/savona/kwarantine/home/savona/sctop/temp//home/savona/sctop/temp/pxl_20220306_153824232.JPG: OK . Wyjście obcięte. /home/savona/komputer/temp/eicar_com.Zip: Win.Test.EICAR_HDB-1 Znaleziono/home/savona/desktop/temp/eicar_com.Zip: przeniesiony do „/home/savona/kwarantanna/eicar_com.zamek błyskawiczny.001 '----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 ZKRESANE KATALIZACJE: 2 ZKRESANE PLIKA: 20 Pliki zainfekowane: 1 Dane SKANOWANE: 63.61 MB Odczyt danych: 8861.18 MB (stosunek 0.01: 1) Czas: 20.393 s (0 m 20 s) Data rozpoczęcia: 2022: 04: 17 09:48:55 Data zakończenia: 2022: 04: 17 09:49:15

Możesz zobaczyć, jak Clamscan przeniósł jeden plik do określonego katalogu kwarantanny. Przemianował również nazwę pliku na .001 DIRECTORY jako środki ostrożności.

Usuń (usuń) zarażone pliki za pomocą Clamscan

Tutaj używamy opcji – -Remove = [tak/nie], aby usunąć dowolne zainfekowane pliki. Używamy również opcji -i tutaj, aby stłumić wyjście nie zainfekowanych plików.

[[e -mail chroniony] ~] $ CLAMSCAN -i -r - -Remove = Tak/Home/savona/

Zazwyczaj usuwanie plików z katalogu domowego jest bezpieczne. Nadal polecam przeprowadzenie skanowania, a następnie podjęcie ręcznych działań przeciwko zarażonym plikom dla niedoświadczonych użytkowników.

[[e -mail chroniony] ~] $ CLAMSCAN -i -r - -Remove = Tak/home/savona//home/savona/teSktop/temp/eicar_com.Zip: Win.Test.EICAR_HDB-1 Znaleziono/home/savona/desktop/temp/eicar_com.ZIP: Usunięto. /home/savona/kwarantanna/eicar_com.Zip: Win.Test.EICAR_HDB-1 Znaleziono/Home/savona/Quarantine/Eicar_com.ZIP: Usunięto. /home/savona/kwarantanna/eicar_com.zamek błyskawiczny.001: Win.Test.EICAR_HDB-1 Znaleziono/Home/savona/Quarantine/Eicar_com.zamek błyskawiczny.001: Usunięto. ----------- Podsumowanie skanowania ----------- Znane wirusy: 8611304 Wersja silnika: 0.103.5 Zeskanowane katalogi: 3158 ZKRESANE PLIKA: 57213 Pliki zainfekowane: 3 Całkowite błędy: 2 Skanowane dane: 3022.Odczyt danych 12 MB: 20096.71 MB (stosunek 0.15: 1) Czas: 624.157 s (10 m 24 s) Data rozpoczęcia: 2022: 04: 17 09:54:00 Data zakończenia: 2022: 04: 17 10:04:24

Korzystanie z GUI CLAMTK do podjęcia działań w sprawie zainfekowanych plików

Po zakończeniu skanu zainicjowanego z Clamtk GUI będziesz spotkany z ekranem podsumowującym. Jeśli nie znaleziono zainfekowanych plików, powiadomi Cię o tym, a jedyną przedstawioną opcją jest zamknięcie ekranu podsumowującego. Jeśli jednak znajdzie zainfekowany plik, otrzymasz trzy opcje.

Wirus CLAMTK znaleziono okno dialogowe z CLAMAV

Opcja kwarantanny przeniesie plik do domyślnego folderu kwarantanny CLAMTK i zmieni go nazwy. W moim systemie domyślnym folderem kwarantanny był/dom/savona/.Clamtk/wirusy . Opcja usuwania po prostu usunie plik.

Kliknięcie opcji analizy pozwoli ci przesłać plik do ViRUSTOTAL. Jeśli plik został wcześniej przesłany, otrzymasz informacje od innych dostawców antywirusowych. Pozwoli ci to podjąć bardziej świadomą decyzję o tym, jak działać w tym pliku.

Analiza Virestotal na CLAMTK z CLAMAV

Zaawansowane konfiguracje CLAMAV

Ten artykuł nie został napisany w celu pokrycia wszystkich opcji lub konfiguracji. Został napisany jako podstawowy podkład CLAMAV, aby pomóc przeciętnemu użytkownikowi Linuksa rozpocząć. Ważne jest jednak, aby wiedzieć, że istnieją bardziej zaawansowane konfiguracje. Możesz uruchomić CLAMAV jako demon, skonfigurować skany na dostępie i użyć opcji i wyrażeń regularnych, aby zawęzić skanowanie.

Daj nam znać w komentarzach, jeśli podobał Ci się ten artykuł i chciałbyś zobaczyć kolejny samouczek na temat konfiguracji zaawansowanych CLAMAV.

Zasoby i linki

CLAMAV GUI dla Ubuntu 20.10

CLAMTK to graficzny front end dla programu terminalu CLAMAV. Aby zainstalować go we wszystkich obecnie obsługiwanych wersjach Ubuntu, otwórz terminal i typ:

sudo apt instal clamtk

Możesz także spojrzeć na rozszerzenie Gnome/Nautilus CLAMTK-GNOME – Rozszerzenie menu Gnome (Nautilus) dla CLAMTK. Ten pakiet zawiera wtyczkę Nautilus, która umożliwia wsparcie prawym przyciskiem myszy w celu łatwego skanowania wirusów za pomocą CLAMTK, a tym samym CLAMAV w Gnome. Aby zainstalować go we wszystkich obecnie obsługiwanych wersjach Ubuntu, otwórz terminal i typ:

sudo apt instal clamtk-genome

Ivangabriele/Clamav-Desktop

Ten zatwierdzenie nie należy do żadnego oddziału w tym repozytorium i może należeć do widelca poza repozytorium.

Przełącz gałęzie/tagi

Tagi gałęzi

Nie mogło załadować gałęzi

Nic do pokazania

Nie mogło załadować tagów

Nic do pokazania

Nazwa już używana

Tag już istnieje z podaną nazwą gałęzi. Wiele poleceń git akceptuje nazwy tagów i gałęzi, więc tworzenie tej gałęzi może powodować nieoczekiwane zachowanie. Czy na pewno chcesz utworzyć tę gałąź?

Anuluj Utwórz

  • Lokalny
  • Kodespaces

Https github cli

Użyj git lub kasy z SVN za pomocą adresu URL internetowego.

Pracuj szybko z naszym oficjalnym CLI. Dowiedz się więcej o CLI.

Rejestracja jest wymagana

Zaloguj się, aby korzystać z kodesprzeń.

Uruchamianie pulpitu Github

Jeśli nic się nie stanie, pobierz github komputer i spróbuj ponownie.

Uruchamianie pulpitu Github

Jeśli nic się nie stanie, pobierz github komputer i spróbuj ponownie.

Uruchamianie Xcode

Jeśli nic się nie stanie, pobierz Xcode i spróbuj ponownie.

Uruchamianie kodu Visual Studio

Twój kodespace otworzy się po gotowaniu.

Wystąpił problem z przygotowaniem kody.

Najnowsze zatwierdzenie

GIT Stats

Akta

Nie udało się załadować najnowszych informacji o zatwierdzeniu.

Najnowsza wiadomość o zatwierdzeniu

Popełnić czas

Readme.MD

Uwaga: ten readme jest dla użytkownicy zamiast współpracownicy.
Jeśli sobie życzysz brać w czymś udział na komputer CLAMAV, powinieneś przeczytać wkład.zamiast tego.

Clamav Desktop to praca w toku. Nie radzę używać starej wersji opartej na elektronu i były opóźnione jak diabli. Po wydaniu V0.4.0 obejmie pełne instalacje i powinny działać na większości 64 bitów wspólnych platform.

Pulpit Deska Desktop CLAMAV

Skaner komputerowy CLAMAV

Ta mapa drogowa nie jest ustawiona w kamieniu i jest skłonna do nieoczekiwanie zmieniać.

  • Cloud: Definics Aktualizacja
  • Config: Raw Clamd.CONF EDYTOR
  • Pulpit nawigacyjny: kontrola demona i status
  • Global: ikona tacki
  • Skaner: Wybór napędów
  • Skaner: Wybór folderów
  • Techniczne: uwalnia .x64.Deb , .x64.DMG i .x64.Formaty MSI
  • Skaner: skanowanie abort
  • Skaner: Podsumowanie
  • Skaner: Zagrożenia zarządzanie zarządzaniem
  • Techniczne: błędy przechowywania w lokalnych dziennikach
  • Techniczne: uwalnia .Arm64.Deb , .Arm64.DMG i .Arm64.Formaty MSI
  • Config: Clamd podobny do formy.CONF EDYTOR
  • Global: Zautomatyzowane aktualizacje (jeśli/gdzie to możliwe)
  • PUBLIKACJA: OpenSuse Build Dowoll (do wyzwania)
  • PUBLIKACJA: Dostępność PPA
  • Techniczne: podpisywanie kodu macOS i Windows
  • Techniczne: binarne osadzanie (sprawdź u oficjalnego zespołu CLAMAV)
  • Techniczne: wydania .x64.RPM i .Arm64.Formaty RPM
    (Oczekiwanie na tauri-apps/tauri#4402 i tauri-apps/tauri#5202)
  • UX/UI: Pełny przeprojektowanie

O

GUI komplatformowe komplatsy.

Wyniki wyszukiwania dla „CLAMAV GUI”

Hybrydowe oprogramowanie do pracy Pomagamy firmom bezpiecznie wrócić do pracy bez kompromisu w zakresie doświadczenia pracowników.

Dzięki Yaroomom menedżerowie obiektów osiągają kontrolę nad parametrami zawodu i uzyskują wgląd w faktyczne zastrzeżenia, podczas gdy menedżerowie HR mogą zdefiniować cele planowania pracy i progi dla swoich zespołów. Pracownicy pozostają autonomiczni, aby zaplanować swój czas, zasoby i przestrzeń w biurze.

Platforma zarządzania urządzeniami Apple i Platforma bezpieczeństwa dla zespołów IT w organizacjach, które działają na Apple

Osiągnij harmonię we flocie urządzeń Apple z niezrównanym zarządzaniem i bezpieczeństwem Kandji.

Anti-Spam SMTP Server

Serwer proxy SMTP SMTP SMTP implementuje wiele filtrów spamowych

Projekt serwera SMTP SMTP SMTP (ASSP) ma na celu utworzenie niezależnego od platformy serwera proxy SMTP, który implementuje auto-białe, samokontrola Hidden-Mararkov-Model i/lub Bayesian, Greylisting, DNSBL, DNSWL, DNSWL, SPF,. Kliknij „Pliki”, aby pobrać profesjonalną wersję 2.8.1 Build 23131. Linux (Ubuntu 20.04 LTS) i FreeBSD 12.2 gotowe do uruchomienia OVA ASSP V2 to.

Pobieranie: 81 689 w tym tygodniu

Ostatnia aktualizacja: 11 godzin temu

CacheGuard Web Gateway

Urządzenie Web Gateway

. CacheGuard Web Gateway jest dystrybuowany jako system operacyjny open source do instalacji na wybranym przez Ciebie komputerze wirtualnym lub sprzętowym. Po zainstalowaniu na komputerze CacheGuard-OS przekształca ten komputer w urządzenie sieciowe do wdrożenia jako link do Internetu (lub innego WAN). CacheGuard-OS opiera się na jądrze Linux i głównie używa OpenSSL, CLAMAV i kałamarnica. CacheGuard Web Gateway jest specjalnie zaprojektowany w celu rozwiązania wymagań organizacji poprzez zapewnienie funkcjonalnych i łatwych w obsłudze rozwiązań bezpieczeństwa.

Pobieranie: 10 w tym tygodniu

Ostatnia aktualizacja: 2023-04-16

CacheGuard UTM

Ujednolicone zarządzanie zagrożeniem

. przekształca ten komputer w urządzenie sieciowe do wdrożenia jako link do Internetu (lub innego WAN). CacheGuard-OS opiera się na jądrze Linux i głównie wykorzystuje Netfilter, OpenSSL, StrongSwan, CLAMAV i kałamarnica. CacheGuard UTM jest specjalnie zaprojektowany w celu rozwiązania wymagań organizacji poprzez zapewnienie funkcjonalnych i łatwych w obsłudze rozwiązań bezpieczeństwa.

Pobieranie: 5 w tym tygodniu

Ostatnia aktualizacja: 2023-02-24

CACHEGUARD WAF

Firewall aplikacji internetowej

. Zainstalowany na komputerze, CacheGuard-OS przekształca ten komputer w urządzenie sieciowe, aby wdrożyć jako link do Internetu. CacheGuard-OS opiera się na jądrze Linux i głównie używa OpenSSL, Apache i ModSecurity oraz CLAMAV. CacheGuard WAF jest specjalnie zaprojektowany w celu rozwiązania wymagań organizacji poprzez zapewnienie funkcjonalnych i łatwych w obsłudze rozwiązań bezpieczeństwa internetowego.

Pobieranie: 2 w tym tygodniu

Ostatnia aktualizacja: 2023-02-24

Dzięki Rosy firmy uzyskują dostęp do szerokiej gamy narzędzi, które umożliwiają im usprawnienie procesów i skupienie się na zachwyceniu klientów. Najważniejsze funkcje obejmują planowanie wizyty, rezerwacja klientów online, komunikacja tekstowa i e -mail, zarządzanie zapasami, integracja na Facebooku, salon punkt sprzedaży i inne.

CLAMAVSUITE

Alternatywa dla Clamwina

CLAMAV-Suite to GUI Do CLAMAV Opracowany dla systemu Windows 10 (tylko x64). CLAMAV-Suite umożliwia skanowanie urządzenia na trzy różne sposoby: -PROUG Skanowanie -full skanowanie -Projekt zwyczajowy, aby uzyskać inne informacje. Jeśli reprezentujesz Cisco i podejrzane naruszenia znaków towarowych, skontaktuj się ze mną pod adresem: Dntpanic [at] Użytkownicy [DOT] Sourceforge [Dot] net po 3 latach od czasu, gdy projekt jest w źródle, zdałem sobie sprawę, że nazwy i logo mogą być chronione prawem autorskim.