So installieren Sie ClamAV mit Clamtk UI unter GNU / Linux

Es ist allgemein bekannt, dass GNU / Linux-Benutzer unter GNU / Linux mit deutlich geringerer Wahrscheinlichkeit mit Malware infiziert werden als unter Microsoft Windows. Es wäre jedoch falsch zu sagen, dass es eine flache Null-Chance gibt. Malware existiert, obwohl die Wahrscheinlichkeit, dass Sie darauf stoßen, gering ist.

Ich würde schätzen, dass wahrscheinlich 95% der GNU / Linux-Desktopbenutzer keine Antivirensoftware verwenden, und im Allgemeinen wären Sie damit mehr als wahrscheinlich sicher ... Wenn Sie jedoch der Typ sind, der mehr auf dem Server irrt Zur Vorsicht möchten Sie vielleicht wissen, wie Sie etwas installieren, um Ihren Verstand in dieser Hinsicht zu beruhigen.

ClamAV ist eine Open-Source-Antiviren- und Malware-Anwendung für GNU / Linux sowie andere Systeme wie BSD, Solaris und sogar Microsoft Windows. Die meisten Serveradministratoren werden Ihnen mitteilen, dass sie ClamAV auf ihren Produktionsmaschinen ausführen. Warum sollten Sie es nicht auch auf Ihrem Heimcomputer ausführen?

ClamAV und Clamtk installieren

Je nach Betriebssystem können Sie diese Pakete auf verschiedene Arten installieren. In diesem Artikel werde ich Beispiele geben, wie man sie über Debian / Ubuntu-basierte Systeme sowie über Arch-basierte Systeme installiert. Wenn Sie eine Distribution außerhalb dieses Auswahlbereichs ausführen, müssen Sie möglicherweise die Befehle, die wir verwenden, in die spezifischen Befehle Ihres Paketmanagers ändern oder Ihren GUI-Paketmanager verwenden, falls Sie einen haben.

Wenn Sie es vorziehen, aus dem Quellcode zu erstellen, können Sie ClamAV von der Homepage hier herunterladen. Dort finden Sie auch Anweisungen für andere Distributionen wie Gentoo, Fedora und OpenSUSE sowie für Solaris, BSD und MacOSX.

Wenn Sie eine Debian / Ubuntu-basierte Distribution verwenden:

  • sudo apt install clamav clamtk

Wenn Sie eine auf Arch basierende Distribution betreiben:

  • Sudo Pacman - Clamav Clamtk

Stellen Sie ClamAV für tägliche Scans ein und halten Sie die Virendefinitionen auf dem neuesten Stand

Als erstes wollen wir sicherstellen, dass sowohl ClamAV als auch der Aktualisierungsdienst freshclam automatisch gestartet werden.

  • sudo systemctl enable --now freshclamd
  • sudo systemctl enable --now clamd

Sobald dies erledigt ist, möchten wir Clamtk öffnen, das normalerweise im Zubehör-Menü Ihres Anwendungskickers zu finden ist.

Klicken Sie hier auf Einstellungen und aktivieren Sie alle Kontrollkästchen mit Ausnahme des letzten.

Als Nächstes möchten wir den Update-Assistenten aufrufen und "Ich möchte Signaturen selbst aktualisieren" auswählen.

Klicken Sie auf "Anwenden" und kehren Sie zum Hauptbildschirm von Clamtk zurück. Wählen Sie "Scheduler".

Stellen Sie von hier aus die Uhrzeit ein, zu der Sie Ihren PC automatisch scannen möchten, sowie die Uhrzeit, zu der Sie die Definitionen täglich aktualisieren möchten, und klicken Sie dann jeweils auf das Symbol +, um die Einstellung zu aktivieren. In Ihrem Fenster sollte angezeigt werden: "Ein täglicher Scan ist geplant" und "Eine tägliche Aktualisierung der Definitionen ist geplant".

Von hier aus können wir wieder zum Hauptfenster zurückkehren, auf "Aktualisierungen" klicken und auf die Schaltfläche "OK" klicken, um die Datenbank einmal manuell zu aktualisieren, um die Dinge zu starten.

Kehren Sie schließlich zum Hauptmenü zurück und wählen Sie "Verzeichnis scannen". An dieser Stelle würde ich empfehlen, Ihr gesamtes Dateisystem zu scannen, aber Sie könnten einfach Ihr Ausgangsverzeichnis scannen, da die überwiegende Mehrheit von allem, was Sie heruntergeladen oder gespeichert haben, wahrscheinlich dort ist. Diese Entscheidung überlasse ich Ihnen. Sobald Sie gescannt haben, ist der Rest ziemlich einfach und Sie sind fertig! Viel Glück!

Schlussworte

Ein besonderer Hinweis: ClamAV ist empfindlich. Manchmal ist es WIRKLICH heikel ... Bei meinem ersten Scan wurde mir mitgeteilt, dass ich über 177 potenzielle Bedrohungen hatte. Als ich die Liste durchblätterte, stellte ich fest, dass ungefähr 60% der "Bedrohungen" nichts anderes waren als Firefox-Cache-Dateien (die ich sowieso oft lösche), die fälschlicherweise als ein riesiger und schwerwiegender Linux-Virus bezeichnet wurden, den es gibt, es sei denn, Ghacks. Google, oder die Office365-Websites gaben es mir; dann war es ein falsches Positiv (was es, um ganz klar zu sein, falsches Positiv war).

Viele der anderen Fehlalarme waren lediglich Teile der LibreOffice-Software-Suite und wurden als jahrelanger HTML-Exploit eingestuft. Durch eine wirklich schnelle Suche fand ich heraus, dass dies wieder ein falsches Positiv war.

Mit diesem gesagt wird; Gehen Sie nicht davon aus, dass Sie Fehler haben, nur weil Ihnen mitgeteilt wurde, dass Sie Fehler haben. Recherchiere; und nutzen Sie das in Clamtk integrierte Analyse-Tool, das Ihre Ergebnisse aufnimmt und nachschaut, was ANDERE Virenscanner über sie gesagt haben ... Wenn sie alle leer / sauber zurückkommen, wissen Sie, dass es Ihnen wahrscheinlich gut geht. So mühsam auch Fehlalarme sind, zumindest versucht es das, oder? Ich würde es vorziehen, zu empfindlich zu sein, als nicht empfindlich genug!