ClamAV: Antivirus sumber terbuka yang penting untuk Linux dan pelayan

  • ClamAV ialah antivirus percuma dan sumber terbuka, sesuai untuk GNU/Linux, pelayan dan sistem campuran.
  • Pangkalan datanya sentiasa dikemas kini terima kasih kepada komuniti yang besar dan sokongan profesional.
  • Ia membenarkan imbasan berjadual, penyepaduan ke dalam pelayan mel, pentadbiran lanjutan dan penyesuaian mengikut keperluan.
Pablinux

Minit 10

ClamAV

Keselamatan komputer adalah topik yang semakin relevan dalam persekitaran digital hari ini. Melindungi daripada virus, Trojan dan ancaman lain telah menjadi keutamaan untuk kedua-dua pengguna persendirian dan perniagaan. Memastikan sistem selamat adalah kunci untuk mengelakkan kehilangan data, pelanggaran keselamatan atau gangguan perkhidmatan. Dalam hal ini, mempunyai alat yang kukuh dan boleh dipercayai seperti ClamAV adalah penting untuk perlindungan yang berkesan.

Salah satu program antivirus sumber terbuka yang paling terkenal dan digunakan secara meluas pada sistem Linux dan Unix ialah ClamAV yang disebutkan di atas. Walaupun ia telah membina reputasi sebagai penyelesaian pilihan untuk pelayan mel dan sistem GNU/Linux, jangkauannya lebih luas, meluas ke Windows dan macOS. Jika anda ingin mengetahui lebih lanjut tentang ClamAV, Cara ia berfungsi, di mana ia cemerlang, dan cara anda boleh memanfaatkannyaTeruskan membaca kerana kami akan memberitahu anda SEGALANYA, sehingga butiran terkecil.

Apakah ClamAV dan dari mana ia datang?

ClamAV ialah a antivirus sumber terbuka, dilesenkan di bawah GPLv2, bertujuan untuk mengesan dan mengalih keluar virus, Trojan, perisian hasad dan perisian hasad yang lain. Berasal dari Poland, projek ini telah dimulakan oleh Tomasz Kojm pada tahun 2001, dan telah berkembang secara berterusan untuk menjadi penanda aras dalam perlindungan terutamanya pelayan dan sistem berasaskan GNU/Linux. Pada tahun 2007, pasukan pembangunan telah disepadukan ke dalam Sourcefire, dan kemudian, pada tahun 2013, ia menjadi sebahagian daripada Cisco, di mana ia kini diselenggara oleh bahagian keselamatan sibernya, Talos.

Sejak penubuhannya, ClamAV telah menerima falsafah kolaboratif, terbuka dan telus, yang telah memperoleh sokongan universiti, syarikat dan komuniti pengguna dan pembangun global. Komuniti besar ini memastikan tindak balas pantas terhadap ancaman baharu dan pangkalan data virus yang sentiasa dikemas kini..

Ciri teknikal: apa yang menjadikannya istimewa?

ClamAV ialah diprogramkan terutamanya dalam C dan C++. Ia tersedia secara rasmi untuk berbilang sistem pengendalian, termasuk GNU/Linux, Windows, FreeBSD, OpenBSD, Solaris dan macOS, dengan itu membenarkan penggunaannya dalam pelbagai jenis persekitaran. Adalah penting untuk ambil perhatian bahawa, walaupun ia digunakan secara meluas dalam GNU/Linux, terdapat juga antara muka dan varian grafik yang disesuaikan untuk setiap sistem:

  • KlamAV untuk persekitaran KDE.
  • ClamXav untuk macOS.
  • ClamWin untuk Windows.
  • Kapten, lebih terkini dan yang bertujuan untuk menggantikan ClamTK.

Seni bina ClamAV ialah modular, berskala dan fleksibelKekuatan utamanya terletak padanya teras berbilang benang dan penggunaan proses daemon (clamav-daemon) yang mempercepatkan pengimbasan, memudahkan analisis serentak berbilang fail dan direktori tanpa memperlahankan sistem.

Fungsi utama dan utiliti

ClamAV Ia pada asalnya direka untuk mengimbas e-mel dan lampiran, itulah sebabnya ia digunakan secara meluas pada pelayan e-mel untuk mengesan dan menghalang penyebaran perisian hasad melalui e-mel. Dari masa ke masa, aplikasinya telah berkembang, dan pada masa ini ia membenarkan:

  • Lakukan imbasan atas permintaan atau berjadual pada fail, direktori, dan juga keseluruhan sistem
  • Pemantauan masa nyata (pada GNU/Linux) akses fail, pengesanan segera dan kuarantin fail yang dijangkiti
  • Kemas kini automatik pangkalan data tandatangan virus melalui perkhidmatan FreshClam
  • Mengimbas fail dan arkib termampat dalam pelbagai jenis format seperti ZIP, RAR, ARJ, TAR, GZ, BZ2, MS OLE2, CHM, CAB, BinHex, SIS atau AutoIt, antara lain
  • Sokongan untuk kebanyakan e-mel dan format fail khas (HTML, RTF, PDF, uuencode, TNEF, dll.)
  • Kuarantin dan pengurusan positif palsu

Keserasian dan fokus formatnya yang luas kelajuan dan kecekapan (lebih daripada 850.000 tandatangan tersenarai) menghasilkan ClamAV penyelesaian yang teguh walaupun untuk perniagaan dan persekitaran kritikal.

Mengapa menggunakan ClamAV pada Linux?

Walaupun terdapat salah tanggapan umum bahawa sistem GNU/Linux "tidak mempunyai virus," realitinya ialah, walaupun kurang kerap daripada Windows, ancaman memang wujud. Peranan ClamAV dalam Linux Ia biasanya lebih dikaitkan dengan kerja pencegahan dan perlindungan sistem lain:

  • Jika anda berkongsi fail atau menghantar e-mel ke sistem Windows pada pelayan Linux anda, ClamAV mengesan ancaman yang boleh menjejaskan komputer tersebut, walaupun Linux anda tidak terjejas secara langsung.
  • Dalam persekitaran korporat, mendapatkan pensijilan keselamatan mungkin memerlukan lapisan antivirus, tanpa mengira sistem pengendalian.
  • Kesan jangkitan dalam fail yang dimuat turun, dikongsi atau dipindahkan, mengelakkan daripada menjadi saluran tanpa disedari untuk penyebaran perisian hasad.

ClamAV membantu menghentikan penyebaran fail berniat jahat dan memastikan piawaian keselamatan walaupun pada sistem yang secara tradisinya dianggap lebih selamat.

Pemasangan dan permulaan ClamAV

Memasang ClamAV pada mana-mana pengedaran GNU/Linux adalah sangat mudah, kerana kebanyakannya memasukkannya ke dalam repositori rasmi mereka. Debian, Ubuntu, CentOS, RHEL dan derivatif membenarkan satu pemasangan arahan:

  • Pada Ubuntu/Debian: sudo apt-get install clamav clamav-daemon.
  • Pada CentOS/RHEL: sudo yum install clamav (memerlukan repositori EPEL didayakan).
  • Lengkungan: sudo pacman -S clamav.

El paquete clamav-daemon Adalah penting untuk antivirus dapat berfungsi sebagai perkhidmatan latar belakang (daemon), dengan itu membenarkan imbasan automatik dan masa nyata.

Naik taraf pangkalan data

Setelah dipasang, langkah kritikal pertama ialah mengemas kini pangkalan data virus dengan sudo freshclam. Ini memuat turun dan menggunakan tandatangan terkini secara automatikSecara lalai, perkhidmatan freshclam berfungsi kemas kini setiap jam, memastikan bahawa ClamAV sentiasa bersedia untuk mengesan ancaman terkini.

Mulakan dan dayakan daemon

Selepas pemasangan dan pengemaskinian, dan jika mahu, anda mesti dayakan dan mulakan daemon ClamAV:

  • Dayakan: sudo systemctl enable clamav-daemon
  • Mulakan: sudo systemctl start clamav-daemon

Adalah penting untuk diingat bahawa walaupun perkhidmatan mungkin kelihatan sebagai 'aktif', mungkin masih dimulakanJika anda menjalankan arahan seperti clamdscan terlalu cepat selepas but, anda mungkin menghadapi ralat sementara. Untuk rujukan tentang cara melindungi sistem anda dengan lebih baik, lihat alat keselamatan dalam Linux.

Anda boleh mengesahkan bahawa daemon sudah sedia dengan menyemak log masuk /var/log/clamav/clamav.log atau menyemak kewujudan soket masuk /var/run/clamav/clamd.ctl.

Konfigurasi tersuai dan tetapan yang disyorkan

Sebaik sahaja anda mempunyai ClamAV dan berjalan, adalah idea yang baik untuk melaraskan beberapa parameter untuk mengelakkan ralat dan memanfaatkannya sepenuhnya. Untuk meningkatkan penyepaduan dan memudahkan pengurusan, anda boleh mengetahui lebih lanjut tentang .

  • Mengimbas sebagai root dan menggunakan –fdpassSecara lalai, ClamAV menggunakan pengguna 'clamav', yang tidak mempunyai akses kepada semua fail. Untuk imbasan komprehensif, anda mesti menjalankan arahan sebagai root atau gunakan sudo dan tambah pilihan --fdpass.
  • Elakkan amaran dalam direktori khas: Direktori seperti /proc, /sys, /run, /dev, /snap, /var/lib/lxcfs/cgroup, /var/spool/postfix/private|public|dev boleh menjana amaran kerana ia mengandungi soket atau fail khas yang tidak boleh dihuraikan. Anda boleh mengecualikan mereka menggunakan arahan ExcludePath en /etc/clamav/clamd.conf.
  • Rekursi dalam direktori bersarangJika sistem mempunyai banyak direktori bersarang, had rekursi (lalai 30) boleh dicapai. Anda boleh menyemak berapa banyak tahap bersarang yang ada dan memanjangkan parameter. MaxDirectoryRecursion jika perlu.
  • Keselarian dan kelajuan: Secara lalai, hanya satu proses digunakan. Ia termasuk pilihan --fdpass --multiscan untuk memanfaatkan berbilang teras dan mempercepatkan analisis.

Contoh penggunaan yang praktikal

  • Mengimbas direktori atau fail tertentu: clamscan -r /ruta/del/directorio ('-r' mengimbas secara rekursif)
  • Analisis keseluruhan sistem: clamscan -r / (ia mungkin mengambil sedikit masa bergantung pada saiz cakera)
  • Tunjukkan hanya fail yang dijangkiti: clamscan --infected
  • Hantar fail yang dijangkiti ke kuarantin: clamscan --move=/ruta/cuarentena

Untuk persekitaran dengan jumlah maklumat yang besar, disyorkan untuk digunakan clamdscan bersama-sama dengan daemon, kerana ia jauh lebih pantas daripada kerang yang berdiri sendiri.

Automasi imbasan dan kemas kini

Salah satu kelebihan ClamAV ialah betapa mudahnya untuk menjadualkan imbasan tetap untuk memastikan sistem anda bersih pada setiap masa. Terdapat dua pilihan automasi utama:

  • Cron: Anda boleh membuat tugas berjadual yang menjalankan imbasan setiap hari, mingguan atau pada sebarang selang masa lain, menyimpan keputusan dalam fail log untuk semakan kemudian.
  • Pemasa SystemdJika anda menggunakan pengedaran moden, anda boleh memanfaatkan pemasa systemd untuk lebih fleksibiliti (walaupun dengan kelewatan rawak untuk mengelakkan lonjakan penggunaan sumber serentak pada berbilang pelayan).

Sebagai contoh, anda boleh mencipta perkhidmatan tersuai yang menjalankan perintah imbasan penuh setiap minggu dan mengkonfigurasi pemberitahuan e-mel automatik sekiranya berlaku kegagalan, semuanya diuruskan oleh systemd.

Pengurusan lanjutan: pemberitahuan ralat dan penyesuaian

Jika anda ingin meningkatkan keselamatan ke peringkat seterusnya, boleh Terima pemberitahuan e-mel automatik tentang masalah dengan analisis berkalaUntuk melakukan ini, hanya buat skrip yang merekodkan status perkhidmatan selepas setiap pelaksanaan dan menggunakan alat mel (seperti mailx atau sendmail) untuk memberitahu anda tentang sebarang kegagalan. Perkhidmatan dan sistem pemasa Systemd membolehkan penyepaduan yang elegan dan sangat mantap bagi fungsi ini.

Tambahan pula, dengan log terperinci yang ClamAV jana, anda boleh mengaudit sejarah imbasan, melihat apabila ancaman dikesan dan seterusnya melaraskan parameter pengendalian dan pengecualian berdasarkan penggunaan sistem khusus anda.

Lesen dan sumbangan

ClamAV menikmati a Lesen GPLv2, yang bermaksud bahawa penggunaannya adalah percuma, baik pada peringkat peribadi dan profesional. Pembangunan terbuka membolehkan sesiapa sahaja menyumbang kod, penambahbaikan atau dokumentasi.. Selain itu, ia termasuk komponen luar biasa di bawah lesen yang serasi seperti Apache, MIT, BSD dan LGPL, memberikannya fleksibiliti dan keteguhan yang hebat. Contohnya, ia termasuk modul seperti Yara (untuk peraturan tersuai), zlib, bzip2, libmspack dan lain-lain, yang kesemuanya penting untuk menganalisis fail termampat dan jenis perisian hasad yang kompleks.

Komuniti ClamAV sangat aktif. Anda boleh mengakses manual, panduan untuk menulis tandatangan tersuai, mengambil bahagian dalam senarai mel, sembang Discord dan menyumbang kepada penambahbaikan projek melalui platform seperti GitHub.

Versi dan evolusi

Kitaran keluaran ClamAV sangat aktif. Versi stabil dan beta dikeluarkan secara tetap, membetulkan pepijat dan menambah ciri baharu. Pangkalan data perisian hasad dikemas kini beberapa kali sehari, dan semua ciri baharu diumumkan pada blog rasmi dan saluran komuniti lain. Keluaran terbaru termasuk keserasian yang dipertingkatkan dengan seni bina moden (x86_64, ARM64), penyepaduan Docker dan kemudahan pemasangan menggunakan pakej khusus sistem pengendalian.

ClamAV telah menjadi standard de facto pada banyak pelayan Linux dan infrastruktur rangkaian perusahaan di seluruh dunia., terima kasih kepada evolusi berterusan ini dan tindak balas pantas terhadap ancaman baharu.

ClamAV untuk Pembangun dan Pentadbir: Integrasi dan Sokongan

Selain penggunaan langsungnya sebagai antivirus, ClamAV juga merupakan a enjin analisis yang boleh disesuaikan dan boleh disesuaikan Docker boleh disepadukan dengan mudah ke dalam penyelesaian korporat atau alatan anda sendiri. Dokumentasi teknikal dan manual dalam talian merangkumi segala-galanya daripada pemasangan dan konfigurasi asas kepada mencipta tandatangan tersuai dan analisis lanjutan. Terdapat utiliti khusus untuk bekerja dengan Docker, dibungkus untuk semua sistem, dan API yang membenarkan interaksi program dengan enjin.

Sokongan untuk pembangun dan pentadbir adalah sangat baik, daripada forum, senarai mel dan sembang komuniti kepada pangkalan data dokumentasi yang komprehensif dan juga sistem penjejakan pepijat dan permintaan.

Kelebihan dan kemungkinan had ClamAV

Kekuatan:

  • 100% sumber terbuka, percuma dan tanpa pengiklanan
  • Berbilang platform dan mudah disepadukan
  • Komuniti yang hebat, kemas kini berterusan dan tindak balas yang sangat pantas terhadap ancaman baharu
  • Keupayaan untuk mengimbas pelbagai jenis format, termasuk fail termampat yang kompleks
  • Sesuai untuk forensik, pelayan mel, perkongsian fail dan banyak lagi

Had yang mungkin:

  • Ia tidak termasuk, secara lalai, ciri lanjutan tipikal penyelesaian komersial (perlindungan web, tembok api, kotak pasir, dsb.)
  • Pengesanannya, walaupun berkesan, mungkin diatasi oleh penyelesaian lain dalam segmen desktop untuk pengguna rumah jika anda mencari perlindungan proaktif masa nyata penuh (di Linux, perlindungan atas akses adalah pilihan dan memerlukan konfigurasi tambahan).

Walau bagaimanapun, ClamAV ialah alat yang sangat berkesan untuk pengesanan perisian hasad pantas, terutamanya pada pelayan dan persekitaran kongsi..

ClamAV Ia adalah penyelesaian antivirus yang teguh, fleksibel dan dengan komuniti yang bertenaga di belakangnya. Keupayaannya untuk menyesuaikan diri dengan hampir mana-mana persekitaran dan kepantasan komuniti mengemas kini tandatangannya menjadikannya salah satu pilihan terbaik untuk melindungi sistem Linux, pelayan e-mel dan fail kongsi. Jika anda sedang mencari alat percuma, berkuasa dan sentiasa terkini, ClamAV ialah sekutu yang bagus untuk dipertimbangkan.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.