Jak nainstalovat ClamAV na Rocky Linux 9

ClamAV je všestranný a výkonný antivirový nástroj, který dokáže chránit před takovým škodlivým softwarem. Jedním z jeho nejdůležitějších použití je na poštovních serverech, které mohou kontrolovat příchozí e-maily na viry a další hrozby. Může být také použit na serverech pro hostování souborů k pravidelnému skenování souborů, které jsou k dispozici ke stažení pro veřejnost. Kromě použití na serverech lze ClamAV použít také na jednotlivých počítačích k vyhledávání malwaru a dalších hrozeb.

Antivirový software také podporuje více formátů souborů, využívá funkce skeneru s více vlákny a přijímá aktualizace své databáze signatur denně až někdy i několikrát denně, aby byla zajištěna nejnovější ochrana. Jinými slovy, je to mocný nástroj pro ochranu vašeho počítače před poškozením. Pokud tedy hledáte antivirový program, který vám může nabídnout klid, ClamAV stojí za to vyzkoušet.

Následující tutoriál vás naučí, jak nakonfigurovat ClamAV na desktopu nebo serveru Rocky Linux 9 a některé základní příkazy skenování pomocí terminálu příkazového řádku.

Aktualizujte Rock Linux

Než budete pokračovat, spusťte rychlou aktualizaci, abyste se ujistili, že všechny balíčky jsou aktuální, aby se předešlo konfliktům během instalace ClamAV.

sudo dnf upgrade --refresh

Nainstalujte ClamAV

Prvním úkolem je nainstalovat úložiště EPEL a doporučení je nainstalovat obě úložiště.

Nejprve povolte úložiště CRB.

sudo dnf config-manager --set-enabled crb

Dále nainstalujte EPEL pomocí následujícího (dnf) příkaz terminálu.

sudo dnf install \
    https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm \
    https://dl.fedoraproject.org/pub/epel/epel-next-release-latest-9.noarch.rpm

Nyní nainstalujte ClamAV z výchozího úložiště provedením následujícího příkazu.

sudo dnf install clamav clamd clamav-update -y

Nyní, když jste nainstalovali ClamAV, můžete pokračovat v aktualizaci virové databáze.

Aktualizujte virovou databázi ClamAV

S nainstalovaným ClamAV aktualizujte databázi ClamAV před použitím antivirového skeneru (škeble). Chcete-li aktualizovat definice, budete potřebovat, aby byl váš systém připojen k internetu pomocí (čerstvé škeble) příkaz terminálu.

Za prvé, musíte zastavit (clamav-čerstvá škeble) než budete moci aktualizovat. Chcete-li to provést, zadejte následující příkaz:

sudo systemctl stop clamav-freshclam

Nyní můžete pokračovat v aktualizaci databáze definic virů pomocí následujícího příkazu terminálu:

sudo freshclam

Příklad výstupu:

Jak nainstalovat ClamAV na Rocky Linux 9

Jakmile je databáze aktualizována, můžete spustit (clamav-čerstvá škeble) služby.

sudo systemctl enable clamav-freshclam --now

Výše uvedený příkaz aktivuje službu a automaticky ji povolí při spouštění systému, což je vysoce doporučeno.

Pokud v budoucnu budete potřebovat zakázat clamav-freshclam, následující příkaz vám pomůže.

sudo systemctl disable clamav-freshclam --now

Poznámka, (čerstvé škeble) stáhne ClamAV CVDS a databáze v umístění adresáře (/var/lib/clamav).

A konečně, pro účely učení, pro zobrazení adresáře clamav a dat souborů, použijte (ls -l) příkaz.

ls -l /var/lib/clamav/

Příklad výstupu:

Jak nainstalovat ClamAV na Rocky Linux 9

Jak skenovat pomocí ClamAV (Clamscan)

Nyní, když jste nainstalovali a aktualizovali ClamAV, je čas prohledat váš systém, abyste se ujistili, že je čistý. To se provádí pomocí (škeble) příkaz.

Příklad syntaxe je níže.

sudo clamscan [options] [file/directory/-]

Následuje seznam příkladů běžných příkazů; tyto lze změnit tak, aby vyhovovaly vašim požadavkům na skenování, jak uznáte za vhodné.

Vytisknout nápovědu ClamAV:

sudo clamscan -h

Naskenujte soubor:

sudo clamscan /home/script.sh

Prohledejte adresář:

sudo clamscan /home/

Tisknout pouze infikované soubory:

sudo clamscan -i /home/

Přeskočit tisk souborů OK:

sudo clamscan -o /home/

Netisknout shrnutí na konci skenování:

sudo clamscan --no-summary /home/

Upozornění na zvonek při detekci viru:

sudo clamscan --bell -i /home

Skenujte adresáře rekurzivně:

sudo clamscan --bell -i -r /home

Uložit úložiště skenovánírt do souboru:

sudo clamscan --bell -i -r /home -l output.txt

Prohledejte soubory uvedené řádek po řádku v souboru:

sudo clamscan -i -f /tmp/scan

Odstraňte infikované soubory:

sudo clamscan -r --remove /home/USER

Všimněte si, že to odstraní soubor z vašeho systému. Pokud je falešně pozitivní, nebudete moci soubor získat.

Přesuňte infikované soubory do adresáře karantény:

sudo clamscan -r -i --move=/home/USER/infected /home/

Omezte využití CPU ClamAV

ClamAV během skenování může být poměrně náročný na CPU a systémy, které pracují na omezeném nebo starším hardwaru, mohou považovat tento proces za příliš náročný na jejich systémy. Jednoduchý způsob, jak omezit (CPU) během skenování, je použít (pěkný) příkaz před každým příkazem ClamAV.

Příklad (pěkný) příkaz pro snížení ClamAV CPU:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Velkou výhodou použití této metody je použití ClamAV (škeble) maximalizuje využití CPU, pokud CPU nevyužívá nic jiného. Pokud však jiný proces s vyšší prioritou vyžaduje CPU, clamscan se efektivně sníží, aby umožnil druhému procesu vzít prioritu.

Existuje však několik dalších možností; a (pěkný) příkaz je nejlepší řešení. Maximalizuje CPU, pokud je volný, a zmenšuje, když to ostatní procesory potřebují, což vám efektivně poskytne nejlepší kombinaci výkonu a bezpečnosti.

Jak aktualizovat/upgradovat ClamAV

Vzhledem k tomu, že ClamAV byl nainstalován pomocí správce balíčků DNF z úložiště EPEL, použijte následující příkaz ke kontrole aktualizací pro ClamAV nebo jakýkoli jiný nainstalovaný systémový balíček.

sudo dnf update --refresh

Pro uživatele stolních počítačů byste měli používat příkaz terminálu i s nastavením automatických upozornění nebo automatických aktualizací. To zajišťuje správnou aktualizaci všech balíčků a terminál nikdy neselže.

Jak odstranit (odinstalovat) ClamAV

Nejprve zakažte službu uživatelům, kteří již nemají zájem používat ClamAV.

sudo systemctl disable clamav --now

Dále použijte následující příkaz k odstranění všech stop ClamAV a jeho závislostí.

sudo dnf autoremove clamav clamd clamav-update -y

Komentáře a závěr

ClamAV je neuvěřitelně všestranný a výkonný antivirový nástroj, který dokáže chránit před takovým škodlivým softwarem. Jedním z jeho nejdůležitějších použití je na poštovních serverech, které mohou kontrolovat příchozí e-maily na viry a další hrozby. Může být také použit na serverech pro hostování souborů k pravidelnému skenování souborů, které jsou k dispozici ke stažení pro veřejnost. Kromě použití na serverech lze ClamAV nainstalovat také na jednotlivé pracovní stanice, aby byla chráněna před napadením malwarem. Pokud hledáte komplexní a spolehlivé antivirové řešení, ClamAV je vynikající volbou.

Pro více informací o používání ClamAV navštivte oficiální stránky dokumentace.



Sledujte LinuxCapable.com!

Chcete dostávat automatické aktualizace? Sledujte nás na jednom z našich účtů na sociálních sítích!