ویروسهای زیادی برای توزیعهای لینوکس ساخته نشده است. بنابراین، بیشتر افرادی که از چنین سیستمهایی استفاده میکنند، حتی زحمت استفاده از نرم افزارهای ضد ویروس را ندارند. با این حال، کسانی که بخواهند سیستمهای لینوکس خود یا سایر سیستمهای مبتنی بر ویندوز متصل به یک کامپیوتر لینوکس (از طریق شبکه) را اسکن کنند، میتوانند از ClamAV استفاده نمایند.
ClamAV، یک موتور ضد ویروس منبع باز است که برای شناسایی ویروسها، تروجانها، بدافزار و سایر تهدیدات ساخته شده است. این برنامه از چندین قالب فایل (اسناد، فایلهای اجرایی یا فایلهای فشرده) پشتیبانی میکند. ClamAV از ویژگیهای اسکنر چند threadای استفاده مینماید و حداقل 3-4 بار در روز به روزرسانی برای پایگاه داده امضای خود دریافت میکند.
آنتی ویروس ClamAV
اولین قدم، نصب و دریافت آخرین به روزرسانیهای امضا (signature) است. بدین منظور باید یک ترمینال باز کرده و دستور زیر را در آن وارد نمایید.
sudo apt install clamav
علاوه بر این میتوانید ClamAV را از روی sourceها تولید کنید تا از عملکرد بهتر اسکن بهرهمند شوید. برای به روزرسانی امضاها باید دستور زیر را در یک نشست ترمینال وارد نمایید.
sudo freshclam
اکنون میتوانید سیستم خود را اسکن کنید. بدین منظور میتوانید از دستور "clamscan" استفاده نمایید. این دستور دارای گزینههای مختلف است؛ بنابراین بهتر است ابتدا با استفاده از گزینه help-- به صورت زیر با عملکرد آن آشنا شوید.
clamscan –-help
اسکن فایلها با ClamAV
با استفاده از دستور زیر، بر روی پوشه "Downloads" که در دایرکتوری home قرار دارد یک اسکن انجام میدهیم؛ بطوریکه اگر فایل حاوی ویروس پیدا شد، آن را در خروجی نشان میدهد.
clamscan -r --bell -i /home/bill/Downloads
به منظور اسکن کل سیستم (دقت کنید که ممکن است مدتی طول بکشد) و حذف تمام فایلهای آلوده در این فرآیند، میتوانید از دستور زیر استفاده کنید.
clamscan -r --remove /
گاهی اوقات، حذف ساده فایلهای آلوده میتواند مشکلات یا خرابی بیشتری ایجاد کند. پیشنهاد میشود که همیشه ابتدا خروجی را با دقت بررسی کرده و سپس به صورت دستی اقدام به حذف فایلهای آلوده نمایید. شما میتوانید از دستور "move" نیز به عنوان یک پارامتر در فرم زیر استفاده کنید.
--move=/home/bill/my_virus_collection
ClamTK (رابط کاربری گرافیکی برای ClamAV)
چنانچه استفاده از دستورات بالا برای شما سخت است، میتوانید یک بسته اضافی به نام "clamtk" نصب نمایید که این بسته در اصل یک GUI gtk-2 برای ClamAV است.
sudo apt install clamtk
از منوی گزینههای پنل بالای ClamTK میتوانید، هر دایرکتوری یا فایلی را برای اسکن انتخاب کنید، دایرکتوریهای لیست سفید را مشخص نمایید و فایلهای مشکوک را مدیریت کنید. شما همچنین میتوانید یک اسکن سریع یا بازگشتی انجام دهید و یا حتی دستگاهی مانند USB را اسکن نمایید.
ابزار زمانبدی ClamTK امکان تنظیم آسان اسکنهای برنامهریزی شده و همچنین به روزرسانیهای پایگاه داده امضای آنتی ویروس را فراهم میکند (بهتر است دومی را قبل از اولی تنظیم نمایید). علاوهبراین، اگر فایلی را پیدا کردید که به اشتباه به عنوان تهدید مشخص شده است، شما میتوانید به منظور تجزیه و تحلیل بیشتر، آن را مستقیماً از طریق رابط ClamTK به تیم ClamAV ارسال کنید.
از آنجایی که تفاوت زیادی در سرعت بین دو روش استفاده از ترمینال و استفاده از رابط گرافیکی مشاهده نشده است و از طرفی رابط گرافیکی به طور قطع روند کار را ساده میکند؛ بنابراین پیشنهاد میشود ابزار ClamTK را نیز به همراه ClamAV نصب نمایید.
منبع:
howtoforge
نگهداری مسیر دایرکتوری با دستور CP 
نحوه اجرای فایل ISO در لینوکس 
نصب Moodle با Nginx و Let's Encrypt SSL در اوبونتو 20.04 
راه اندازی، توقف و راه اندازی مجدد سرویس های سرور cPanel در لینوکس
0 دیدگاه
نوشتن دیدگاه