So installieren und verwenden Sie ClamAV unter Ubuntu

Clam AntiVirus (ClamAV) ist ein kostenloses Open-Source-Antivirenprogramm für die Befehlszeilenschnittstelle. Es wird verwendet, um Trojaner und bösartige Software einschließlich Viren zu erkennen. Es kann Dateien schnell scannen und über eine Million Viren und Trojaner scannen. Eine der Hauptanwendungen ist das Scannen von E-Mails auf Mail-Gateways. ClamAV wird von den folgenden Linux-Betriebssystemen Ubuntu (16.04, 18.04), Debian (7,8), CentOS (6,7) unterstützt. In diesem Blog werden wir diskutieren, wie ClamAV in Ubuntu installiert und verwendet wird.

Benötigt Ubuntu AntiVirus?

Wenn Sie das Windows-Betriebssystem verwendet haben, sind Sie mit Antivirenprogrammen vertraut. Antivirenprogramme sind Softwareprogramme, die im Hintergrund ausgeführt werden und nach Viren suchen, die Probleme verursachen.

Es ist am häufigsten bekannt, dass Viren in Linux nicht existieren, aber es ist nicht wahr. Malware und Viren gibt es in Linux, aber sie sind nicht ganz üblich. Wenn Sie Ihren Linux-Computer sicherer machen möchten, müssen Sie Antivirus installieren.

ClamAV installieren

Um ClamAV auf Ihrem Computer zu installieren, führen Sie zunächst den folgenden Befehl aus, um Ihr System zu aktualisieren

:~$ sudo apt-get aktualisieren

Führen Sie nach dem Aktualisieren Ihres Computers den folgenden Befehl aus, um ClamAV zu installieren

:~$ sudo apt-get clamav installieren clamav-daemon

Jetzt wurde ClamAV auf Ihrem Computer installiert. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob er installiert wurde

:~$ clamscan –version

Wenn der obige Befehl die Version von ClamAV angibt, wurde sie erfolgreich installiert.

Aktualisieren der ClamAV-Signaturdatenbank

Bisher haben Sie ClamAV auf Ihrem Computer installiert, jetzt müssen Sie die ClamAV-Signaturdatenbank aktualisieren. Um die ClamAV-Signaturdatenbank zu installieren, folgen Sie den angegebenen Schritten

  • Stoppen Sie den Freshclam-Dienst
  • Aktualisieren Sie die Signaturdatenbank (zwei Methoden)
    • Aktualisieren Sie, indem Sie den Befehl im Terminal ausführen
    • Aktualisieren Sie, indem Sie täglich herunterladen.cvd-Datei
  • Starten Sie den freshclam-Dienst

Der erste Schritt besteht darin, den clamav-freshclam-Dienst zu stoppen, indem Sie den folgenden Befehl im Terminalfenster ausführen

:~$ sudo systemctl stop clamav-freshclam

Im zweiten Schritt müssen wir nun die Signaturdatenbank manuell aktualisieren. Es gibt zwei Möglichkeiten, dies zu tun. Die erste Methode besteht darin, den folgenden Befehl im Terminal auszuführen

:~$ sudo freshclam

Dieser Befehl installiert die Signaturdatenbank auf Ihrem Computer. Wenn dieser Befehl nicht funktioniert, gehen Sie zum folgenden Link zum Herunterladen der Signaturdatenbankdatei

Erstellen Sie nun ein Verzeichnis mit dem Namen „clamav“, falls nicht vorhanden, an einem bestimmten Speicherort, indem Sie den folgenden Befehl ausführen

:~$ sudo mkdir /var/lib/clamav

Und verschieben Sie die heruntergeladene Datei an diesen Speicherort, indem Sie den folgenden Befehl ausführen

:~$ cp täglich.cvd / var/ lib / clamav/ täglich.cvd

Der dritte Schritt besteht nun darin, den clamav-freshclam-Dienst zu starten, indem Sie den folgenden Befehl ausführen.

:~$ sudo systemctl clamav starten-freshclam

Im obigen Befehl haben wir einige Optionen verwendet. Diese Optionen haben folgende Bedeutungen

  • – infiziert: druckt nur infizierte Dateien
  • -entfernen: Entfernt infizierte Dateien
  • –rekursiv: Alle Unterverzeichnisse im Verzeichnis werden gescannt

Mit diesem Befehl können Sie weitere Optionen verwenden. Führen Sie den folgenden Befehl im Terminalfenster aus, um alle verfügbaren Optionen anzuzeigen

:~$ man clamscan

Sie können Ihr gesamtes Ubuntu-System scannen, indem Sie den folgenden Befehl im Terminalfenster ausführen

:~$ sudo clamscan –infiziert –rekursiv –entfernen /

HINWEIS: Dies kann je nach Datenmenge und Verarbeitungsgeschwindigkeit Ihres Systems einige Zeit in Anspruch nehmen

CLAMTK installieren

ClamTK ist eine grafische Benutzeroberfläche für das ClamAV-Softwareprogramm. Wenn Sie Probleme bei der Verwendung der ClamAV-Befehlszeilenschnittstelle haben, können Sie ClamTK installieren, eine grafische Benutzeroberfläche für ClamAV. Um ClamTK zu installieren, führen Sie den folgenden Befehl im Terminalfenster aus

:~$ sudo apt-get clamtk installieren

Erste Schritte mit ClamTK

Hier erfahren Sie, wie Sie ein Verzeichnis mit ClamTK scannen. Führen Sie zunächst den folgenden Befehl aus, um das ClamTK-Paket zu starten

:~$ clamtk

Ein Fenster, wie in der folgenden Abbildung dargestellt, wird angezeigt

Klicken Sie nun in der Analysegruppe auf „Verzeichnis scannen“ und wählen Sie das gewünschte Verzeichnis aus. ClamTK scannt dieses Verzeichnis und zeigt das Ergebnis wie in der folgenden Abbildung gezeigt an

Leistungsvergleich zwischen ClamAV und ClamTK

Bei der Verwendung von ClamAV und ClamTK habe ich keinen Unterschied zwischen der Leistung der beiden Pakete festgestellt. Sie können also jeden von ihnen verwenden, aber die beste Wahl ist die Verwendung von ClamTK, da es eine grafische Benutzeroberfläche bietet, die die Verwendung speziell für Anfänger erleichtert.

Deinstallieren von ClamAV und ClamTK

Bisher haben wir besprochen, wie Sie ClamAV und ClamTK installieren und verwenden.Was ist, wenn Sie diese Pakete von Ihrem System entfernen möchten? Sie können diese Pakete entfernen, indem Sie die folgenden Befehle ausführen

:~$ sudo apt-get remove clamav clamav-daemon

Scannen eines Verzeichnisses

Jetzt ist ClamAV einsatzbereit und kann in Ubuntu mit dem Befehl clamscan verwendet werden. Führen Sie den folgenden Befehl aus, um das Desktop-Verzeichnis zu scannen.

:~$ sudo clamscan –infected –remove –recursive
/home/ubuntu/Desktop

Der obige Befehl scannt das Desktop-Verzeichnis und gibt uns seine Statistiken zum Scannen, wie in der Abbildung unten gezeigt

Wenn Sie den obigen Befehl ausführen, wird auch ClamTK automatisch entfernt. Führen Sie nun den folgenden Befehl aus, um unerwünschte Dateien von Ihrem System zu entfernen

:~$ sudo apt-get automatisch entfernen

Jetzt wurden ClamAV und ClamTK vollständig von Ihrem System entfernt.

Fazit

ClamAV ist ein Antivirenprogramm, mit dem Trojaner, bösartige Software einschließlich Viren erkannt und von Ihrem System entfernt werden können. In diesem Blog haben wir besprochen, wie man ClamAV in Ubuntu installiert. Danach haben wir besprochen, wie man die ClamAV-Signaturdatenbank aktualisiert und wie man ClamAV über die Befehlszeilenschnittstelle zum Scannen eines Verzeichnisses verwendet. Danach diskutierten wir, wie ClamTK zu installieren, die eine grafische Benutzeroberfläche gibt und macht es einfacher zu bedienen. Dann haben wir die Leistung dieser Pakete verglichen. Am Ende erfahren Sie, wie Sie diese beiden Pakete vollständig von Ihrem System entfernen können.

Nachdem Sie diesen Blog gelesen haben, können Sie ClamAV und ClamTK problemlos verwenden. Ich habe alles ausführlich erklärt und hoffe, dass Sie diesen Blog nützlich finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.