วิธีการติดตั้ง ClamAV บน Rocky Linux 9

ClamAV เป็นชุดเครื่องมือป้องกันไวรัสที่ใช้งานได้หลากหลายและมีประสิทธิภาพที่สามารถป้องกันซอฟต์แวร์ที่เป็นอันตรายดังกล่าวได้ การใช้งานที่สำคัญที่สุดอย่างหนึ่งคือบนเซิร์ฟเวอร์อีเมล ซึ่งสามารถสแกนอีเมลขาเข้าเพื่อหาไวรัสและภัยคุกคามอื่นๆ นอกจากนี้ยังสามารถใช้บนเซิร์ฟเวอร์โฮสต์ไฟล์เพื่อสแกนไฟล์ที่มีให้ดาวน์โหลดสู่สาธารณะเป็นระยะๆ นอกเหนือจากการใช้งานบนเซิร์ฟเวอร์แล้ว ClamAV ยังสามารถใช้บนคอมพิวเตอร์แต่ละเครื่องเพื่อสแกนหามัลแวร์และภัยคุกคามอื่นๆ

ซอฟต์แวร์แอนตี้ไวรัสยังรองรับไฟล์หลายรูปแบบ ใช้คุณสมบัติสแกนเนอร์แบบมัลติเธรด และรับการอัปเดตสำหรับฐานข้อมูลลายเซ็นทุกวันเป็นบางครั้งหลายครั้งต่อวันสำหรับการป้องกันล่าสุด กล่าวคือเป็นเครื่องมือที่มีประสิทธิภาพในการปกป้องคอมพิวเตอร์ของคุณจากอันตราย ดังนั้น หากคุณกำลังมองหาโปรแกรมแอนตี้ไวรัสที่ให้ความสบายใจแก่คุณ ClamAV ก็คุ้มค่าที่จะลองดู

บทช่วยสอนต่อไปนี้จะสอนวิธีกำหนดค่า ClamAV บนเดสก์ท็อปหรือเซิร์ฟเวอร์ Rocky Linux 9 และคำสั่งสแกนพื้นฐานบางอย่างโดยใช้เทอร์มินัลบรรทัดคำสั่ง

อัปเดต Rock Linux

ก่อนที่คุณจะดำเนินการต่อ ให้เรียกใช้การอัปเดตอย่างรวดเร็วเพื่อให้แน่ใจว่าแพ็คเกจทั้งหมดเป็นปัจจุบันเพื่อหลีกเลี่ยงข้อขัดแย้งระหว่างการติดตั้ง ClamAV

sudo dnf upgrade --refresh

ติดตั้ง ClamAV

งานแรกคือการติดตั้งที่เก็บ EPEL และคำแนะนำคือการติดตั้งที่เก็บทั้งสอง

ขั้นแรก เปิดใช้งานที่เก็บ CRB

sudo dnf config-manager --set-enabled crb

ถัดไปติดตั้ง EPEL โดยใช้สิ่งต่อไปนี้ (dnf) คำสั่งเทอร์มินัล

sudo dnf install \
    https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm \
    https://dl.fedoraproject.org/pub/epel/epel-next-release-latest-9.noarch.rpm

ตอนนี้ ติดตั้ง ClamAV จากที่เก็บเริ่มต้นโดยดำเนินการคำสั่งต่อไปนี้

sudo dnf install clamav clamd clamav-update -y

เมื่อคุณได้ติดตั้ง ClamAV แล้ว คุณสามารถดำเนินการอัปเดตฐานข้อมูลไวรัสได้

อัปเดตฐานข้อมูลไวรัส ClamAV

เมื่อติดตั้ง ClamAV แล้ว ให้อัปเดตฐานข้อมูล ClamAV ของคุณก่อนใช้เครื่องสแกนไวรัส (หอยแครง). ในการอัปเดตคำจำกัดความ คุณจะต้องเชื่อมต่อระบบกับอินเทอร์เน็ตโดยใช้ (หอยสด) คำสั่งเทอร์มินัล

ก่อนอื่น คุณต้องหยุด (หอย-หอยสด) บริการก่อนที่คุณจะสามารถปรับปรุง เมื่อต้องการทำสิ่งนี้ ให้พิมพ์คำสั่งต่อไปนี้:

sudo systemctl stop clamav-freshclam

ตอนนี้คุณสามารถดำเนินการอัปเดตฐานข้อมูลคำจำกัดความไวรัสของคุณโดยใช้คำสั่งเทอร์มินัลต่อไปนี้:

sudo freshclam

ตัวอย่างผลลัพธ์:

วิธีการติดตั้ง ClamAV บน Rocky Linux 9

เมื่ออัพเดทฐานข้อมูลแล้ว คุณสามารถเริ่ม (หอย-หอยสด) บริการ

sudo systemctl enable clamav-freshclam --now

คำสั่งดังกล่าวจะเปิดใช้งานบริการและเปิดใช้งานโดยอัตโนมัติในการบู๊ตระบบ ซึ่งแนะนำเป็นอย่างยิ่ง

ในอนาคต หากคุณต้องการปิดการใช้งาน clamav-freshclam คำสั่งต่อไปนี้จะช่วยได้

sudo systemctl disable clamav-freshclam --now

บันทึก, (หอยสด) ดาวน์โหลด ClamAV CVDS และฐานข้อมูลในตำแหน่งไดเรกทอรี (/var/lib/clamav).

สุดท้าย เพื่อจุดประสงค์ในการเรียนรู้ ในการดูไดเร็กทอรีของ clamav และวันที่ของไฟล์ ให้ใช้ (ลส -ล.) คำสั่ง

ls -l /var/lib/clamav/

ตัวอย่างผลลัพธ์:

วิธีการติดตั้ง ClamAV บน Rocky Linux 9

วิธีการสแกนด้วย ClamAV (Clamscan)

เมื่อคุณติดตั้งและอัปเดต ClamAV แล้ว ก็ถึงเวลาสแกนระบบของคุณเพื่อให้แน่ใจว่าสะอาด นี้จะทำกับ (หอยแครง) คำสั่ง

ตัวอย่างของไวยากรณ์อยู่ด้านล่าง

sudo clamscan [options] [file/directory/-]

ต่อไปนี้คือรายการตัวอย่างของคำสั่งทั่วไป สิ่งเหล่านี้สามารถเปลี่ยนแปลงได้เพื่อให้เหมาะกับความต้องการในการสแกนของคุณตามที่เห็นสมควร

พิมพ์ความช่วยเหลือ ClamAV:

sudo clamscan -h

สแกนไฟล์:

sudo clamscan /home/script.sh

สแกนไดเร็กทอรี:

sudo clamscan /home/

พิมพ์ไฟล์ที่ติดไวรัสเท่านั้น:

sudo clamscan -i /home/

ข้ามการพิมพ์ไฟล์ตกลง:

sudo clamscan -o /home/

อย่าพิมพ์สรุปเมื่อสิ้นสุดการสแกน:

sudo clamscan --no-summary /home/

กระดิ่งแจ้งเตือนเมื่อตรวจพบไวรัส:

sudo clamscan --bell -i /home

สแกนไดเรกทอรีซ้ำ:

sudo clamscan --bell -i -r /home

บันทึก repo สแกนrt เป็นไฟล์:

sudo clamscan --bell -i -r /home -l output.txt

สแกนไฟล์ที่แสดงทีละบรรทัดในไฟล์:

sudo clamscan -i -f /tmp/scan

ลบไฟล์ที่ติดไวรัส:

sudo clamscan -r --remove /home/USER

โปรดทราบว่าการดำเนินการนี้จะลบไฟล์ออกจากระบบของคุณ หากเป็นผลบวกลวง คุณจะไม่สามารถเรียกไฟล์ได้

ย้ายไฟล์ที่ติดไวรัสไปยังไดเร็กทอรีกักกัน:

sudo clamscan -r -i --move=/home/USER/infected /home/

จำกัดการใช้งาน CPU ClamAV

ClamAV ระหว่างการสแกนอาจมีการใช้ CPU ค่อนข้างมาก และระบบที่ทำงานบนฮาร์ดแวร์ที่จำกัดหรือเก่ากว่าอาจพบว่ากระบวนการนี้ต้องเสียภาษีมากเกินไปกับระบบของตน วิธีง่ายๆ ในการจำกัด (CPU) ระหว่างการสแกนคือการใช้ (ดี) คำสั่งก่อนแต่ละคำสั่ง ClamAV

ตัวอย่างของไฟล์ (ดี) คำสั่งเพื่อลด CPU ClamAV:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

ประโยชน์ที่ดีของการใช้วิธีนี้คือ ClamAV ใช้ (หอยแครง) จะเพิ่มการใช้งาน CPU ให้สูงสุดหากไม่มีสิ่งใดใช้ CPU อย่างไรก็ตาม หากกระบวนการอื่นที่มีลำดับความสำคัญสูงกว่าต้องใช้ CPU Clamscan จะลดขนาดลงอย่างมีประสิทธิภาพเพื่อให้กระบวนการอื่นมีความสำคัญ

อย่างไรก็ตาม ยังมีตัวเลือกอื่นๆ อีกสองสามตัวเลือก ที่ (ดี) คำสั่งเป็นทางออกที่ดีที่สุด จะเพิ่ม CPU ให้สูงสุดหากว่างและปรับขนาดลงเมื่อโปรเซสเซอร์อื่นต้องการ ให้ประสิทธิภาพและความปลอดภัยที่ดีที่สุดแก่คุณ

วิธีอัปเดต/อัปเกรด ClamAV

เนื่องจาก ClamAV ได้รับการติดตั้งโดยใช้ตัวจัดการแพ็คเกจ DNF จากที่เก็บ EPEL ให้ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบการอัปเดตสำหรับ ClamAV หรือแพ็คเกจระบบอื่นๆ ที่ติดตั้ง

sudo dnf update --refresh

สำหรับผู้ใช้เดสก์ท็อป คุณควรใช้คำสั่งเทอร์มินัลแม้ว่าจะมีการแจ้งเตือนอัตโนมัติหรือตั้งค่าการอัปเกรดอัตโนมัติก็ตาม เพื่อให้แน่ใจว่าแพ็คเกจทั้งหมดได้รับการอัปเดตอย่างถูกต้อง และเทอร์มินัลจะไม่มีวันล้มเหลว

วิธีลบ (ถอนการติดตั้ง) ClamAV

ขั้นแรก ปิดใช้งานบริการสำหรับผู้ใช้ที่ไม่สนใจใช้ ClamAV อีกต่อไป

sudo systemctl disable clamav --now

ถัดไป ใช้คำสั่งต่อไปนี้เพื่อลบร่องรอยทั้งหมดของ ClamAV และการขึ้นต่อกัน

sudo dnf autoremove clamav clamd clamav-update -y

ความคิดเห็นและข้อสรุป

ClamAV เป็นชุดเครื่องมือป้องกันไวรัสที่ใช้งานได้หลากหลายและทรงพลังอย่างเหลือเชื่อที่สามารถป้องกันซอฟต์แวร์ที่เป็นอันตรายดังกล่าวได้ การใช้งานที่สำคัญที่สุดอย่างหนึ่งคือบนเซิร์ฟเวอร์อีเมล ซึ่งสามารถสแกนอีเมลขาเข้าเพื่อหาไวรัสและภัยคุกคามอื่นๆ นอกจากนี้ยังสามารถใช้บนเซิร์ฟเวอร์โฮสต์ไฟล์เพื่อสแกนไฟล์ที่มีให้ดาวน์โหลดสู่สาธารณะเป็นระยะๆ นอกเหนือจากการใช้งานบนเซิร์ฟเวอร์แล้ว ClamAV ยังสามารถติดตั้งบนเวิร์กสเตชันแต่ละเครื่องเพื่อป้องกันการติดมัลแวร์ หากคุณกำลังมองหาโซลูชั่นแอนตี้ไวรัสที่ครอบคลุมและเชื่อถือได้ ClamAV เป็นตัวเลือกที่ยอดเยี่ยม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ ClamAV โปรดไปที่ Official เอกสาร.



ติดตาม LinuxCapable.com!

ต้องการรับการอัปเดตอัตโนมัติหรือไม่ ติดตามเราบนบัญชีโซเชียลมีเดียของเรา!