Verificarea virusilor si malware-ului pe Linux - ClamAV

Fara indoiala, ClamAV este cea mai populara optiune pentru inlaturarea virusilor de pe masinile Linux si din directoarele partajate. Exista cateva motive pentru care ClamAV este atat de popular printre comunitatea Linux. Mai intai, este o sursa deschisa, care, in sine, este o mare atu. In al doilea rand, este foarte eficient in gasirea de troieni, virusi, malware si alte amenintari. ClamAV dispune de un daemon cu scanere multi-threaded care este perfect potrivit pentru serverele de mail si scanare la cerere.

ClamAV poate fi rulat din linia de comanda sau cu interfata grafica ClamTK. Ambele instrumente sunt usor de utilizat si foarte fiabile. Instalarea ClamAV este simpla.

Pentru sistemele bazate pe Debian:

sudo apt instalare clamav

Pentru sistemele RHEL / CentOS:

sudo yum install epel-release
sudo yum instala clamav

Pentru sistemele bazate pe Fedora:

sudo dnf install clamav

Pentru sistemele SUSE:

sudo zypper in clamav

Daca rulati un desktop bazat pe Debian, puteti instala ClamTK (GUI) cu comanda:

sudo apt instala clamtk

Exista si alte instrumente care pot fi adaugate (pentru a include suportul pentru MTA, POP3, Web & FTP, Filesys, MUA, Bindings si multe altele).

La instalare, primul lucru pe care trebuie sa il faceti este actualizarea semnaturilor cu comanda sudo freshclam. Odata ce aceasta se termina, puteti scana un director cu comanda:

clamscan -r -i DIRECTOR

unde DIRECTOR este locatia de scanat. Optiunea -r inseamna sa scanati recursiv, iar optiunile -i inseamna sa afiseze numai fisiere infectate. Daca lucrati cu GUI, este chiar mai usor. Din GUI puteti rula o scanare si, daca ClamAV ar gasi ceva, sa actioneze asupra acesteia .

ClamAV nu include scanarea in timp real. De fapt, daca nu utilizati ClamTK GUI, apoi pentru a crea o scanare programata, trebuie sa utilizati crontab. Cu GUI ClamTK, puteti seta doar o programare pentru directorul de acasa al utilizatorului.