วิธีการติดตั้งและใช้งาน ClamAV บน Rocky Linux 8


ClamAV เป็นซอฟต์แวร์โอเพ่นซอร์สและซอฟต์แวร์ป้องกันไวรัสฟรีที่สามารถตรวจจับซอฟต์แวร์ที่เป็นอันตรายได้หลายประเภท รวมถึงไวรัส โทรจัน มัลแวร์ แอดแวร์ รูทคิต และภัยคุกคามที่เป็นอันตรายอื่นๆ การใช้งานหลักของ ClamAV อยู่ที่เซิร์ฟเวอร์อีเมลในฐานะเครื่องสแกนไวรัสอีเมลฝั่งเซิร์ฟเวอร์ หรือใช้บนเซิร์ฟเวอร์โฮสต์ไฟล์เพื่อสแกนเป็นระยะเพื่อให้แน่ใจว่าไฟล์สะอาด โดยเฉพาะอย่างยิ่งหากบุคคลทั่วไปสามารถอัปโหลดไปยังเซิร์ฟเวอร์ได้

ClamAV รองรับไฟล์ได้หลายรูปแบบ (เอกสาร ไฟล์เรียกทำงาน หรือเอกสารสำคัญ)ใช้คุณสมบัติเครื่องสแกนแบบมัลติเธรด และรับการอัปเดตสำหรับฐานข้อมูลลายเซ็นทุกวันเป็นบางครั้งหลายครั้งต่อวันสำหรับการป้องกันล่าสุด

ในบทช่วยสอนต่อไปนี้ คุณจะได้เรียนรู้ วิธีการติดตั้งและใช้งาน ClamAV บน Rocky Linux 8.

เบื้องต้น

  • ระบบปฏิบัติการที่แนะนำ: ร็อคกี้ลินุกซ์ 8 +.
  • บัญชีผู้ใช้: บัญชีผู้ใช้ที่มีการเข้าถึง sudo หรือรูท

อัปเดตระบบปฏิบัติการ

อัปเดตของคุณ ลินุกซ์ร็อคกี้ ระบบปฏิบัติการเพื่อให้แน่ใจว่าแพ็คเกจที่มีอยู่ทั้งหมดเป็นปัจจุบัน:

sudo dnf upgrade --refresh -y

บทช่วยสอนจะใช้ the คำสั่ง sudo และ  สมมติว่าคุณมีสถานะ sudo.



วิธีตรวจสอบสถานะ sudo ในบัญชีของคุณ:

sudo whoami

ตัวอย่างผลลัพธ์ที่แสดงสถานะ sudo:

[joshua@rockylinux ~]$ sudo whoami
root

หากต้องการตั้งค่าบัญชี sudo ที่มีอยู่หรือใหม่ โปรดไปที่บทช่วยสอนของเราที่ วิธีเพิ่มผู้ใช้ใน Sudoers บน Rocky Linux.

ในการใช้งาน บัญชีรูทให้ใช้คำสั่งต่อไปนี้ด้วยรหัสผ่าน root เพื่อเข้าสู่ระบบ

su

นำเข้าที่เก็บ EPEL

ขั้นตอนแรกคือการนำเข้าที่เก็บจาก EPEL (แพ็คเกจเสริมสำหรับ Enterprise Linux) ดังต่อไปนี้:

sudo dnf install epel-release
วิธีการติดตั้งและใช้งาน ClamAV บน Rocky Linux 8

พิมพ์ "Y" จากนั้นกดปุ่ม "ใส่รหัส" เพื่อดำเนินการติดตั้งต่อไป



ตรวจสอบว่าเพิ่มที่เก็บสำเร็จหรือไม่ สามารถทำได้ด้วย dnf repolist คำสั่ง ที่ด้านล่าง:

sudo dnf repolist

ตัวอย่างผลลัพธ์:

วิธีการติดตั้งและใช้งาน ClamAV บน Rocky Linux 8

พื้นที่ ที่เก็บ EPEL ได้เพิ่มอย่างถูกต้อง

คำแนะนำที่มีประโยชน์ คุณสามารถใช้คำสั่งนี้ซ้ำเพื่อดูการนำเข้าที่เก็บในอนาคต

ติดตั้ง ClamAV

ด้วยการเพิ่มพื้นที่เก็บข้อมูลเพื่อรับ ClamAV รุ่นล่าสุด ตอนนี้คุณสามารถติดตั้งซอฟต์แวร์จริงรวมถึง แพ็คเกจหอย ที่จะเรียกใช้กำหนดการอัพเดตและซอฟต์แวร์ป้องกันไวรัสในพื้นหลัง

ในการติดตั้ง ClamAV จาก EPEL Repository ให้รันคำสั่งต่อไปนี้:



sudo dnf install clamav clamd clamav-update

ตัวอย่างผลลัพธ์:

วิธีการติดตั้งและใช้งาน ClamAV บน Rocky Linux 8

ประเภท Y, จากนั้นกด ใส่รหัส เพื่อดำเนินการติดตั้งต่อไป

การติดตั้งที่คุณเพิ่งติดตั้งบนระบบของคุณประกอบด้วย:

  • หอย – ภูตแอนตี้ไวรัสหอย
  • ClamAV – เครื่องมือผู้ใช้ Clam สำหรับการใช้ Clam Antivirus
  • clamavupdate – ตัวอัปเดตอัตโนมัติของ Clam Antivirus สำหรับไฟล์ข้อมูล

ในการตรวจสอบว่าการติดตั้งสำเร็จหรือไม่ และเพื่อยืนยันเวอร์ชันและหมายเลขบิลด์ ให้ทำดังนี้:

clamd --version

ตัวอย่างผลลัพธ์:

ClamAV 0.103.3

เช่นเดียวกับตระกูล RHEL ทั้งหมด Rocky Linux ใช้ SELinux; เนื่องจาก ClamAV ทำงานอย่างไร คุณจะต้องกำหนดค่าเพื่อไม่ให้มีการรบกวน เมื่อต้องการทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้:



sudo setsebool -P antivirus_can_scan_system 1

เมื่อคุณได้ติดตั้ง ClamAV แล้ว คุณสามารถดำเนินการอัปเดตฐานข้อมูลไวรัสได้

อัปเดตฐานข้อมูลไวรัส ClamAV

ตอนนี้คุณจะต้องอัปเดตฐานข้อมูล ClamAV ของคุณก่อนที่จะเริ่มใช้เครื่องสแกนไวรัส (หอยแครง). ในการอัปเดตคำจำกัดความ คุณจะต้องเชื่อมต่อระบบกับอินเทอร์เน็ตโดยใช้ (หอยสด) คำสั่งเทอร์มินัล

ประการแรก ขอแนะนำให้หยุด (หอย-หอยสด) บริการก่อนที่คุณจะสามารถปรับปรุง เมื่อต้องการทำสิ่งนี้ ให้พิมพ์คำสั่งต่อไปนี้:

sudo systemctl stop clamav-freshclam

ตอนนี้คุณสามารถดำเนินการอัปเดตฐานข้อมูลคำจำกัดความไวรัสของคุณโดยใช้คำสั่งเทอร์มินัลต่อไปนี้:

sudo freshclam

ในผลลัพธ์ คุณควรได้รับตัวอย่างต่อไปนี้:

ClamAV update process started at Sat Aug 28 01:22:19 2021
daily.cld database is up-to-date (version: 26276, sigs: 1968691, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

เมื่ออัพเดทฐานข้อมูลแล้ว คุณสามารถเริ่ม (หอย-หอยสด) บริการ ดังนั้นจึงคอยอัปเดตฐานข้อมูลลายเซ็นในพื้นหลังด้วยคำสั่งต่อไปนี้:



sudo systemctl start clamav-freshclam

หลังจากที่คุณได้เริ่ม Freshclam หลังจากการอัพเดต ให้ตรวจสอบว่าเปิดอยู่ดังนี้:

sudo systemctl status clamav-freshclam

ตัวอย่างผลลัพธ์:

วิธีการติดตั้งและใช้งาน ClamAV บน Rocky Linux 8

หมายเหตุ ตรวจสอบให้แน่ใจว่าคุณได้เปิดหรือปิดใช้งาน ClamAV ในการบูต คุณต้องการให้เปิดใช้งานเป็นส่วนใหญ่ อย่างไรก็ตาม คุณสามารถปิดการทำงานนี้โดยอัตโนมัติสำหรับระบบทรัพยากรที่จำกัด และหรือจำเป็นต้องใช้ด้วยตนเองในโอกาสพิเศษเมื่อคุณต้องทำการสแกนด้วยตนเอง

เปิดใช้งาน ClamAV เมื่อเริ่มต้น:

sudo systemctl enable clamav-freshclam

ตัวอย่างผลลัพธ์:

Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

ปิดใช้งาน ClamAV เมื่อเริ่มต้น:



sudo systemctl disable clamav-freshclam

บันทึก, (หอยสด) ดาวน์โหลด ClamAV CVDS และฐานข้อมูลในตำแหน่งไดเรกทอรี (/var/lib/clamav).

ในการดูไดเร็กทอรี ใช้ (ลส) คำสั่ง:

ls /var/lib/clamav/

ตัวอย่างผลลัพธ์:

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

วิธีใช้ Clamscan พร้อมตัวอย่าง

เมื่อคุณได้ติดตั้งและอัปเดต ClamAV แล้ว ก็ถึงเวลาสแกนระบบของคุณเพื่อให้แน่ใจว่าสะอาด นี้จะทำกับ (หอยแครง) สั่งการ. ตัวอย่างของไวยากรณ์:

sudo clamscan [options] [file/directory/-]

ต่อไปนี้เป็นรายการตัวอย่าง:

พิมพ์ความช่วยเหลือ ClamAV:

sudo clamscan -h

สแกนไฟล์:

sudo clamscan /home/script.sh

สแกนไดเร็กทอรี:

sudo clamscan /home/

พิมพ์ไฟล์ที่ติดไวรัสเท่านั้น:

sudo clamscan -i /home/

ข้ามการพิมพ์ไฟล์ตกลง:

sudo clamscan -o /home/

อย่าพิมพ์สรุปเมื่อสิ้นสุดการสแกน:

sudo clamscan --no-summary /home/

กระดิ่งแจ้งเตือนเมื่อตรวจพบไวรัส:

sudo clamscan --bell -i /home

สแกนไดเรกทอรีซ้ำ:

sudo clamscan --bell -i -r /home

บันทึก repo สแกนrt เป็นไฟล์:

sudo clamscan --bell -i -r /home -l output.txt

สแกนไฟล์ที่แสดงทีละบรรทัดในไฟล์:

sudo clamscan -i -f /tmp/scan

ลบไฟล์ที่ติดไวรัส:

sudo clamscan -r --remove /home/USER

หมายเหตุ การดำเนินการนี้จะลบไฟล์ออกจากระบบของคุณ หากเป็นผลบวกลวง คุณจะไม่สามารถเรียกไฟล์ได้



ย้ายไฟล์ที่ติดไวรัสไปยังไดเร็กทอรีกักกัน:

sudo clamscan -r -i --move=/home/USER/infected /home/

จำกัดการใช้งาน CPU ClamAV

ClamAV ระหว่างการสแกนอาจมีการใช้ CPU ค่อนข้างมาก และระบบที่ทำงานบนฮาร์ดแวร์ที่จำกัดหรือเก่ากว่าอาจพบว่ามีกระบวนการที่ต้องเสียภาษีในระบบของตน วิธีง่ายๆ ในการจำกัด (CPU) ระหว่างการสแกนคือการใช้ (ดี) คำสั่งก่อนแต่ละคำสั่ง ClamAV

ตัวอย่างของไฟล์ (ดี) คำสั่งเพื่อลด CPU ClamAV:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

ประโยชน์ที่ยอดเยี่ยมของการใช้วิธีนี้คือถ้าไม่มีอย่างอื่นที่ใช้ CPU อยู่ ให้ ClamAV ใช้ (หอยแครง) จะเพิ่มการใช้งาน CPU สูงสุด อย่างไรก็ตาม หากกระบวนการอื่นที่มีลำดับความสำคัญสูงกว่าต้องใช้ CPU แล้ว clamscan จะลดขนาดลงอย่างมีประสิทธิภาพเพื่อให้กระบวนการอื่นมีความสำคัญ

มีตัวเลือกอื่นๆ สองสามตัว; อย่างไรก็ตาม (ดี) คำสั่งเป็นทางออกที่ดีที่สุด จะเพิ่ม CPU ให้สูงสุดหากว่างและปรับขนาดลงเมื่อโปรเซสเซอร์อื่นต้องการ ให้ประสิทธิภาพและความปลอดภัยที่ดีที่สุดแก่คุณ

วิธีการถอนการติดตั้ง ClamAV

ในการลบ ClamAV ออกจากระบบปฏิบัติการ Rocky Linux 8 ของคุณนั้นเป็นกระบวนการที่รวดเร็ว ดำเนินการคำสั่งเทอร์มินัลต่อไปนี้เพื่อลบ:

sudo dnf autoremove clamav clamd clamav-update -y

หมายเหตุ การดำเนินการนี้จะลบการพึ่งพาที่ไม่ได้ใช้งานทั้งหมดที่ติดตั้งด้วย ClamAV สำหรับการถอนการติดตั้งโดยสมบูรณ์



ความคิดเห็นและข้อสรุป

ในบทช่วยสอนต่อไปนี้ คุณได้เรียนรู้วิธีติดตั้ง อัปเดต และใช้ตัวอย่าง ClamAV บนการแจกจ่าย Rocky Linux 8 ของคุณ โดยรวมแล้ว ClamAV เป็นเครื่องสแกนไวรัสที่ยอดเยี่ยม มันเป็นสิ่งที่ดีที่สุด? นั่นก็ขึ้นอยู่กับการถกเถียงกันอย่างต่อเนื่องกับผลิตภัณฑ์อื่นๆ ที่เพิ่มขึ้นและลดลง อย่างไรก็ตาม ClamAV อยู่ในอันดับ 1 ถึง 3 ในหนังสือของคนส่วนใหญ่เสมอ และเป็นความพยายามอย่างยิ่งที่จะช่วยปกป้องระบบปฏิบัติการและอีเมล และหรือเว็บเซิร์ฟเวอร์ของคุณจากไวรัส มัลแวร์ และภัยคุกคามอื่นๆ

โปรดทราบว่าซอฟต์แวร์แอนตี้ไวรัสประเภทนี้มีให้ใช้อย่างอิสระบนระบบของคุณมากเท่านั้น ซอฟต์แวร์ดังกล่าวไม่ควรให้ความรู้สึกถึงการป้องกันมากเท่ากับการทำให้แน่ใจว่าเว็บเซิร์ฟเวอร์หรือเดสก์ท็อปของคุณได้รับการเสริมความแข็งแกร่งด้วยขั้นตอนที่เหมาะสมจะช่วยคุณได้มากกว่า ซอฟต์แวร์ใด ๆ ก็ได้ อย่างไรก็ตาม ClamAV เป็นอีกเครื่องมือหนึ่งในคลังแสงเพื่อต่อสู้กับภัยคุกคามที่เพิ่มมากขึ้นของแรนซัมแวร์ทางไซเบอร์ มัลแวร์ และอื่นๆ หากคุณทำตามขั้นตอนก่อน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ ClamAV โปรดไปที่ Official เอกสาร.



ไม่ใช่สิ่งที่คุณกำลังมองหา? ลองค้นหาบทช่วยสอนเพิ่มเติม

แสดงความคิดเห็น