Як встановити ClamAV на Rocky Linux 9

ClamAV — це універсальний і потужний антивірусний інструментарій, який може захистити від такого шкідливого програмного забезпечення. Одне з найважливіших застосувань — поштові сервери, які можуть сканувати вхідні електронні листи на наявність вірусів та інших загроз. Його також можна використовувати на серверах розміщення файлів для періодичного сканування файлів, доступних для завантаження. Окрім використання на серверах, ClamAV також можна використовувати на окремих комп’ютерах для сканування на наявність шкідливих програм та інших загроз.

Антивірусне програмне забезпечення також підтримує кілька форматів файлів, використовує функції багатопотокового сканера та отримує оновлення для своєї бази даних сигнатур щодня, іноді кілька разів на день для останнього захисту. Іншими словами, це потужний інструмент для захисту комп’ютера від пошкоджень. Отже, якщо ви шукаєте антивірусну програму, яка може заспокоїти вас, ClamAV варто перевірити.

Наступний підручник навчить вас, як налаштувати ClamAV на робочому столі або сервері Rocky Linux 9, а також деякі основні команди сканування за допомогою терміналу командного рядка.

Оновіть Rock Linux

Перш ніж продовжити, запустіть швидке оновлення, щоб переконатися, що всі пакунки оновлені, щоб уникнути конфліктів під час встановлення ClamAV.

sudo dnf upgrade --refresh

Встановіть ClamAV

Перше завдання — встановити репозиторій EPEL, а рекомендація — встановити обидва сховища.

Спочатку ввімкніть репозиторій CRB.

sudo dnf config-manager --set-enabled crb

Потім встановіть EPEL використовуючи наступне (dnf) команду терміналу.

sudo dnf install \
    https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm \
    https://dl.fedoraproject.org/pub/epel/epel-next-release-latest-9.noarch.rpm

Тепер встановіть ClamAV зі сховища за замовчуванням, виконавши таку команду.

sudo dnf install clamav clamd clamav-update -y

Тепер, коли ви встановили ClamAV, можете приступити до оновлення вірусної бази.

Оновіть вірусну базу даних ClamAV

Після встановлення ClamAV оновіть свою базу даних ClamAV перед використанням антивірусного сканера (сканування молюсків). Щоб оновити визначення, вам знадобиться, щоб ваша система була підключена до Інтернету за допомогою (свіжий молюск) команду терміналу.

По-перше, потрібно зупинити (Clamav-freshclam) послуги, перш ніж ви зможете оновити. Для цього введіть таку команду:

sudo systemctl stop clamav-freshclam

Тепер ви можете перейти до оновлення бази даних вірусів за допомогою такої команди терміналу:

sudo freshclam

Приклад виводу:

Як встановити ClamAV на Rocky Linux 9

Після оновлення бази даних можна запускати (Clamav-freshclam) обслуговування.

sudo systemctl enable clamav-freshclam --now

Наведена вище команда активує службу та автоматично вмикає її під час завантаження системи, що настійно рекомендується.

У майбутньому, якщо вам знадобиться вимкнути clamav-freshclam, наступна команда допоможе.

sudo systemctl disable clamav-freshclam --now

Примітка, (свіжий молюск) завантажує ClamAV CVDS і бази даних у розташуванні каталогу (/var/lib/clamav).

Нарешті, з метою навчання, щоб переглянути каталог clamav і дати файлів, використовуйте файл (ls -l) команда

ls -l /var/lib/clamav/

Приклад виводу:

Як встановити ClamAV на Rocky Linux 9

Як сканувати за допомогою ClamAV (Clamscan)

Тепер, коли ви встановили та оновили ClamAV, настав час сканувати вашу систему, щоб переконатися, що вона чиста. Це робиться за допомогою (сканування молюсків) команда

Нижче наведено приклад синтаксису.

sudo clamscan [options] [file/directory/-]

Нижче наведено список прикладів поширених команд; їх можна змінити відповідно до ваших вимог до сканування, як ви вважаєте за потрібне.

Роздрукувати довідку ClamAV:

sudo clamscan -h

Сканувати файл:

sudo clamscan /home/script.sh

Сканувати каталог:

sudo clamscan /home/

Друкувати лише заражені файли:

sudo clamscan -i /home/

Пропустити друк OK файлів:

sudo clamscan -o /home/

Не друкуйте резюме в кінці сканування:

sudo clamscan --no-summary /home/

Сповіщення дзвоника про виявлення вірусу:

sudo clamscan --bell -i /home

Рекурсивно сканувати каталоги:

sudo clamscan --bell -i -r /home

Зберегти репо скануванняrt у файл:

sudo clamscan --bell -i -r /home -l output.txt

Скануйте перераховані файли рядок за рядком у файлі:

sudo clamscan -i -f /tmp/scan

Видаліть заражені файли:

sudo clamscan -r --remove /home/USER

Зауважте, що це видаляє файл із вашої системи. Якщо це помилковий результат, ви не зможете отримати файл.

Перемістіть заражені файли в каталог карантину:

sudo clamscan -r -i --move=/home/USER/infected /home/

Обмежте використання ЦП ClamAV

ClamAV під час сканування може бути досить інтенсивним процесором, і системи, які працюють на обмеженому або старішому апаратному забезпеченні, можуть виявити, що процес занадто обтяжливий для своїх систем. Простим способом обмежити (ЦП) під час сканування є використання (гарно) перед кожною командою ClamAV.

Приклад (гарно) команда для зменшення CPU ClamAV:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Великою перевагою використання цього методу є використання ClamAV (сканування молюсків) максимізує використання ЦП, якщо більше нічого не використовує ЦП. Однак, якщо інший процес із вищим пріоритетом потребує ЦП, clamscan ефективно зменшить масштаб, щоб інший процес мав пріоритет.

Однак є кілька інших варіантів; в (гарно) команда є найкращим рішенням. Це максимізує процесор, якщо він вільний, і зменшить його масштаб, коли це потрібно іншим процесорам, ефективно забезпечуючи найкраще поєднання продуктивності та безпеки.

Як оновити/оновити ClamAV

Враховуючи, що ClamAV було встановлено за допомогою менеджера пакунків DNF зі сховища EPEL, використовуйте наступну команду, щоб перевірити наявність оновлень для ClamAV або будь-якого іншого встановленого системного пакета.

sudo dnf update --refresh

Для користувачів настільних комп’ютерів ви повинні використовувати команду терміналу, навіть якщо встановлено автоматичні сповіщення або автоматичне оновлення. Це гарантує, що всі пакунки оновлюються правильно, і термінал ніколи не вийде з ладу.

Як видалити (видалити) ClamAV

Спочатку вимкніть службу для користувачів, які більше не зацікавлені у використанні ClamAV.

sudo systemctl disable clamav --now

Далі скористайтеся такою командою, щоб видалити всі сліди ClamAV та його залежностей.

sudo dnf autoremove clamav clamd clamav-update -y

Коментарі та висновок

ClamAV — це неймовірно універсальний і потужний антивірусний інструментарій, який може захистити від такого шкідливого програмного забезпечення. Одне з найважливіших застосувань — поштові сервери, які можуть сканувати вхідні електронні листи на наявність вірусів та інших загроз. Його також можна використовувати на серверах розміщення файлів для періодичного сканування файлів, доступних для завантаження. Окрім використання на серверах, ClamAV також можна інсталювати на окремих робочих станціях для захисту від зараження шкідливим програмним забезпеченням. Якщо ви шукаєте комплексне та надійне антивірусне рішення, ClamAV — чудовий варіант.

Для отримання додаткової інформації про використання ClamAV відвідайте офіційну сторінку документація.



Слідкуйте за LinuxCapable.com!

Хочете отримувати автоматичні оновлення? Слідкуйте за нами в одному з наших акаунтів у соціальних мережах!