多年来我多次说过,Linux 不需要杀毒软件。当然,这假设你在一个封闭的环境中计算。如果你和别人共享文件,那就另当别论了。与 Windows 用户共享文件而不进行审查可能会让其他用户陷入麻烦——恶意麻烦。
想象一下,你无意中从网络的某个阴暗角落下载了一个文件。你没有检查它是否含有恶意代码,但你还是将其发送给了 50 个用户。这 50 个用户中的一些人随后又将同一个文件发送给其他人,这可能会导致一个庞大的麻烦网络。如果你在发送之前扫描了那个文件,你可能会知道它包含恶意代码,并会立即将其删除。
如果你的操作系统是 Linux,你会用什么来扫描这个文件呢?你最好的选择是 ClamAV。
什么是 ClamAV
ClamAV 是一款开源的杀毒软件,用于检测木马、病毒和其他类型的恶意软件。ClamAV 是一个用于电子邮件扫描、网页扫描和终端安全的工具包。你会发现适用于 Linux、MacOS 和 Windows 的 ClamAV 版本,以及命令行和图形界面选项。
虽然 ClamAV 非常多功能且有用,但这个安全工具的一个警告是,它不具备实时扫描功能。相反,ClamAV 主要依赖按需扫描,也就是说你需要手动使用它(无论是通过命令行还是图形界面)。这并不是说 ClamAV 不进行实时扫描,因为它确实会。
在 clamonacc 的帮助下,ClamAV 提供了‘按访问’的杀毒扫描,这通过拦截文件访问事件并将这些事件提交给 clamd 守护进程进行分析来处理。clamonacc 组件作为 ClamAV 套件的一部分,通过在文件创建、访问或修改时进行扫描,为 Linux 系统提供实时恶意软件保护。和 Windows 上的任何杀毒软件一样,使用实时功能会消耗系统资源,所以请注意这一点。
就功能而言,ClamAV 包括:
- 威胁检测:ClamAV 检测病毒、蠕虫、木马和其他恶意软件。
- 实时保护:ClamAV 通过守护进程客户端提供实时扫描。
- 多线程守护进程: ClamAV 包含一个可扩展且灵活的守护进程,用于执行扫描。
- 命令行扫描器:ClamAV 提供命令行界面,方便按需扫描,同时也有图形用户界面。
- 自动数据库更新:ClamAV 包含一个先进的自动工具,使用 freshclam 工具保持病毒定义的最新状态。
如何安装 ClamAV
我们来看看如何在基于 Ubuntu 的发行版上安装 ClamAV,真的很简单。
1. 打开终端
第一步,打开你 Linux 发行版的终端应用。
2. 安装 ClamAV
接下来,输入下面的命令来安装 ClamAV:
sudo apt-get install clamav clamav-daemon -y
如果你想为 ClamAV 安装图形用户界面,请输入命令:
sudo apt-get install clamtk -y
更新签名和启动守护进程
下一步是更新 ClamAV 的签名。在此之前,请先使用以下命令停止 freshclam 服务:
输入以下命令: sudo systemctl stop clamav-freshclam
现在可以通过以下命令更新签名:
sudo freshclam
签名更新完成后,使用以下命令重新启动 freshclam 服务:
sudo systemctl start clamav-freshclam
启动守护进程
现在可以用以下命令来启动守护进程:
sudo systemctl start clamav-daemon
您还可以调整守护程序配置文件,以更好地满足您的需求。这个文件是 clamd.conf,位于 /etc/clamav 目录下。
最后,请确保守护程序在启动时使用以下命令启动:
sudo systemctl enable clamav-daemon
如何使用 ClamAV
我将演示如何使用 ClamAV 命令行扫描文件。假设您下载了文件 testing.txt,想要扫描它是否含有恶意代码。为此,您可以使用以下命令:
clamscan testing.txt
ClamAV 将运行扫描并向您报告扫描结果。如果 ClamAV 在文件中发现恶意代码,您可以点击“删除”来删除它,或者点击“隔离”将其隔离。
如果您更喜欢用图形界面,可以从桌面窗口打开 ClamAV GUI。打开 GUI 后,您可以对文件或目录进行扫描,甚至可以设置调度程序。要对文件进行简单扫描,请点击“扫描文件”,然后使用系统的文件选择器找到相关文件。扫描将立即开始,并报告结果。
如果您想定期安排对家目录的扫描,请点击“调度程序”,然后在弹出的窗口中设置扫描时间以及签名更新。在设置好时间后,记得点击 + 按钮来安排每日扫描。
此时,ClamAV 将在预定时间自动每天扫描您的家目录。
这就是使用 ClamAV 的基本操作。您可以用这个工具做更多事情,但如果只是想进行基本扫描,现在您知道怎么做了。
热门跟贴