ClamAV: oluline avatud lähtekoodiga viirusetõrje Linuxile ja serveritele

  • ClamAV on tasuta ja avatud lähtekoodiga viirusetõrje, mis sobib ideaalselt GNU/Linuxile, serveritele ja segasüsteemidele.
  • Selle andmebaasi uuendatakse pidevalt tänu suurele kogukonnale ja professionaalsele toele.
  • See võimaldab ajastatud skaneeringuid, integratsiooni meiliserveritega, täiustatud haldust ja kohandamist vastavalt vajadustele.
Pablinux

10 minutit

ClamAV

Arvutiturvalisus on tänapäeva digitaalses keskkonnas üha olulisem teema. Viiruste, troojalaste ja muude ohtude eest kaitsmine on muutunud prioriteediks nii erakasutajate kui ka ettevõtete jaoks. Süsteemide turvalisus on andmete kadumise, turvarikkumiste või teenusekatkestuste vältimiseks võtmetähtsusega. Sellega seoses on vaja tugevaid ja usaldusväärseid tööriistu, näiteks ClamAV on tõhusa kaitse tagamiseks hädavajalik.

Üks tuntumaid ja laialdasemalt kasutatavaid avatud lähtekoodiga viirusetõrjeprogramme Linuxi ja Unixi süsteemides on eelmainitud ClamAV. Kuigi see on saavutanud maine eelistatud lahendusena meiliserveritele ja GNU/Linuxi süsteemidele, on selle ulatus palju laiem, ulatudes Windowsi ja macOS-i. Kui soovite ClamAV-i kohta rohkem teada saada, Kuidas see toimib, kus see silma paistab ja kuidas saate seda ära kasutadaJätka lugemist, sest me räägime sulle KÕIK, kuni väikseimate detailideni.

Mis on ClamAV ja kust see pärit on?

ClamAV on a avatud lähtekoodiga viirusetõrje, mis on litsentseeritud GPLv2 litsentsi alusel, on suunatud viiruste, troojalaste, pahavara ja muu pahatahtliku tarkvara tuvastamisele ja eemaldamisele. Algselt Poolast pärit projekti algatas Tomasz Kojm 2001. aastal ning see on pidevalt arenenud, et saada peamiselt GNU/Linux-põhiste serverite ja süsteemide kaitsmise etaloniks. 2007. aastal integreeriti arendusmeeskond Sourcefire'i ja hiljem, 2013. aastal, sai sellest osa Ciscost, kus seda nüüd haldab küberturvalisuse osakond Talos.

ClamAV on oma loomisest peale omaks võtnud koostööl põhineva, avatud ja läbipaistva filosoofia, mis on pälvinud ülikoolide, ettevõtete ning ülemaailmse kasutajate ja arendajate kogukonna toetuse. See suur kogukond tagab kiire reageerimise uutele ohtudele ja pidevalt uuendatava viiruste andmebaasi..

Tehnilised omadused: mis teeb selle eriliseks?

ClamAV on programmeeritud peamiselt C ja C++ keelesSee on ametlikult saadaval mitmele operatsioonisüsteemile, sealhulgas GNU/Linux, Windows, FreeBSD, OpenBSD, Solaris ja macOS, võimaldades seega selle kasutamist väga erinevates keskkondades. Oluline on märkida, et kuigi seda kasutatakse laialdaselt GNU/Linuxis, on olemas ka graafilised liidesed ja iga süsteemi jaoks kohandatud variandid:

  • KlamAV KDE keskkondade jaoks.
  • ClamXav macOS-i jaoks.
  • ClamWin Windowsi jaoks.
  • Kapten, uuem ja mille eesmärk on ClamTK asemele asuda.

ClamAVi arhitektuur on modulaarne, skaleeritav ja paindlikSelle peamine tugevus seisneb selles, mitmekeermeline tuum ja deemonprotsessi (clamav-daemon) kasutamine, mis kiirendab skannimist, hõlbustades mitme faili ja kataloogi samaaegset analüüsi ilma süsteemi aeglustamata.

Peamised funktsioonid ja utiliidid

ClamAV Algselt oli see mõeldud meilide ja manuste skannimiseks, mistõttu seda kasutatakse laialdaselt e-posti serverites pahavara leviku tuvastamiseks ja tõkestamiseks e-posti teel. Aja jooksul on selle rakendused laienenud ja praegu võimaldab see:

  • Tehke failide, kataloogide ja isegi tervete süsteemide skaneeringuid nõudmisel või ajastatud režiimis
  • Failidele juurdepääsu jälgimine reaalajas (GNU/Linuxis), nakatunud failide kohene tuvastamine ja karantiin
  • Viirussignatuuride andmebaasi automaatne värskendamine FreshClami teenuse kaudu
  • Failide ja tihendatud arhiivide skannimine paljudes erinevates vormingutes, näiteks ZIP, RAR, ARJ, TAR, GZ, BZ2, MS OLE2, CHM, CAB, BinHex, SIS või AutoIt
  • Toetab enamikku e-posti ja spetsiaalseid failivorminguid (HTML, RTF, PDF, uuencode, TNEF jne)
  • Karantiin ja valepositiivsete tulemuste haldamine

Selle lai formaatide ühilduvus ja keskendumine kiirust ja tõhusust (üle 850.000 XNUMX loetletud allkirja) moodustavad ClamAV on vastupidav lahendus isegi äri- ja kriitiliste keskkondade jaoks.

Miks kasutada ClamAV-i Linuxis?

Kuigi on levinud eksiarvamus, et GNU/Linuxi süsteemides "ei ole viirusi", on tegelikkus see, et kuigi harvemini kui Windowsis, on ohud siiski olemas. ClamAV-i roll Linuxis Tavaliselt on see rohkem seotud teiste süsteemide ennetava ja kaitsva tööga.:

  • Kui jagate faile või saadate e-kirju oma Linuxi serveris asuvate Windowsi süsteemidega, tuvastab ClamAV ohud, mis võivad neid arvuteid mõjutada, isegi kui teie Linux pole otseselt ohustatud.
  • Ettevõtte keskkonnas võib turvasertifikaatide saamine nõuda viirusetõrjekihti, olenemata operatsioonisüsteemist.
  • Tuvastage nakkusi allalaaditud, jagatud või edastatud failides, vältides pahavara leviku tahtmatuks kanaliks muutumist.

ClamAV aitab peatada pahatahtlike failide levikut ja tagada turvastandardid isegi süsteemides, mida traditsiooniliselt peetakse turvalisemaks.

ClamAV-i paigaldamine ja käivitamine

ClamAV-i paigaldamine mis tahes GNU/Linuxi distributsioonile on väga lihtne, kuna enamik neist lisab selle oma ametlikesse repositooriumidesse. Debian, Ubuntu, CentOS, RHEL ja derivaadid võimaldavad ühe käsuga installimist:

  • Ubuntu/Debiani peal: sudo apt-get install clamav clamav-daemon.
  • CentOS/RHEL-is: sudo yum install clamav (eeldab EPEL-repositooriumi lubamist).
  • Kaar: sudo pacman -S clamav.

El paquete clamav-deemon On oluline, et viirusetõrje saaks toimida taustateenusena (deemonina), võimaldades seega automaatset ja reaalajas skannimist.

Andmebaasi uuendamine

Pärast paigaldamist on esimene kriitiline samm värskenda viiruste andmebaasi koos sudo freshclam. See laadib alla ja rakendab automaatselt uusimad allkirjadVaikimisi teostab freshclam teenus uuendused iga tund, tagades, et ClamAV on alati valmis tuvastama uusimaid ohte.

Käivitage ja lubage deemon

Pärast installimist ja värskendamist ning soovi korral peate ClamAV-deemoni lubamine ja käivitamine:

  • Luba: sudo systemctl enable clamav-daemon
  • Algus: sudo systemctl start clamav-daemon

Oluline on meeles pidada, et kuigi teenus võib tunduda „aktiivsena”, võib-olla alles initsialiseeritakseKui käivitate pärast käivitamist liiga kiiresti selliseid käske nagu clamdscan, võivad tekkida ajutised vead. Lisateavet süsteemi parema kaitsmise kohta leiate jaotisest Linuxi turvatööriistad.

Saate deemoni valmisolekut kontrollida sisselogimist kontrollides. /var/log/clamav/clamav.log või sokli olemasolu kontrollimine /var/run/clamav/clamd.ctl.

Kohandatud konfiguratsioon ja soovitatavad sätted

Kui ClamAV on tööle pandud, on hea mõte mõningaid parameetreid kohandada, et vältida vigu ja sellest maksimumi võtta. Integratsiooni parandamiseks ja haldamise lihtsustamiseks saate lisateavet .

  • Skannimine root'ina ja –fdpass kasutamineVaikimisi kasutab ClamAV kasutajat 'clamav', millel pole juurdepääsu kõigile failidele. Põhjaliku skannimise jaoks peate käske käivitama root'ina või kasutama sudo't ja lisama valiku --fdpass.
  • Vältige hoiatusi spetsiaalsetes kataloogidesKataloogid nagu /proc, /sys, /run, /dev, /snap, /var/lib/lxcfs/cgroup, /var/spool/postfix/private|public|dev võivad genereerida hoiatusi, kuna need sisaldavad sokleid või spetsiaalseid faile, mida ei saa parsida. Saate need direktiivi abil välistada Välistamistee en /etc/clamav/clamd.conf.
  • Rekursioon pesastatud kataloogidesKui süsteemis on palju pesastatud katalooge, võib rekursioonipiirang (vaikimisi 30) olla saavutatud. Saate kontrollida, mitu pesastamistasandit on, ja parameetrit laiendada. Maksimaalne kataloogirekursioon vajadusel.
  • Paralleliseerimine ja kiirus: Vaikimisi kasutatakse ainult ühte protsessi. See hõlmab järgmisi valikuid. --fdpass --multiscan et ära kasutada mitut südamikku ja kiirendada analüüsi.

Praktilised kasutusnäited

  • Konkreetse kataloogi või faili skannimine: clamscan -r /ruta/del/directorio ('-r' skaneerib rekursiivselt)
  • Kogu süsteemi analüüs: clamscan -r / (see võib võtta aega, olenevalt ketta suurusest)
  • Näita ainult nakatunud faile: clamscan --infected
  • Saada nakatunud failid karantiini: clamscan --move=/ruta/cuarentena

Suuremahuliste infomahtudega keskkondade puhul on soovitatav kasutada klambrite skaneerimine koos deemoniga, kuna see on palju kiirem kui eraldiseisev clamscan.

Skannide ja värskenduste automatiseerimine

Üks ClamAVi eeliseid on see, kui lihtne on ajastada regulaarseid skaneeringuid, et hoida teie süsteem alati puhtana. Saadaval on kaks peamist automatiseerimisvõimalust:

  • cronSaate luua ajastatud ülesandeid, mis käivitavad skaneeringuid iga päev, iganädalaselt või mis tahes muu intervalliga, salvestades tulemused logifaili hilisemaks ülevaatamiseks.
  • Süsteemsed taimeridKui kasutate moodsat jaotust, saate suurema paindlikkuse tagamiseks ära kasutada systemd taimereid (isegi juhuslike viivitustega, et vältida samaaegseid ressursikasutuse hüppeid mitmes serveris).

Näiteks saate luua kohandatud teenuse, mis käivitab täieliku skannimise käsu igal nädalal ja konfigureerib automaatse e-posti teate rikke korral, mida kõike haldab systemd.

Täiustatud haldus: veateated ja kohandamine

Kui soovite turvalisust järgmisele tasemele viia, on see võimalik Saate automaatseid e-posti teel teavitusi perioodiliste analüüsidega seotud probleemide kohtaSelleks looge lihtsalt skript, mis salvestab teenuse oleku pärast iga käivitamist ja teavitab teid meilitööriista (näiteks mailx või sendmail) abil kõikidest tõrgetest. Systemdi teenuste ja taimeri süsteem võimaldab selle funktsionaalsuse elegantset ja väga töökindlat integreerimist.

Lisaks koos detailsed logid ClamAV-i genereeritud skannimisajalugu saab auditeerida, näha, millal ohte tuvastati, ning vastavalt oma süsteemi kasutamisele töö- ja välistamisparameetreid kohandada.

Litsents ja kaastööd

ClamAV naudib GPLv2 litsents, mis tähendab, et selle kasutamine on täiesti tasuta nii isiklikul kui ka professionaalsel tasandil. Selle avatud arendus võimaldab kõigil panustada koodi, täiustusi või dokumentatsiooni.Lisaks sisaldab see erakordseid komponente ühilduvate litsentside (nt Apache, MIT, BSD ja LGPL) alusel, mis annab sellele suure paindlikkuse ja töökindluse. Näiteks sisaldab see mooduleid nagu Yara (kohandatud reeglite jaoks), zlib, bzip2, libmspack ja teised, mis kõik on olulised tihendatud failide ja keerukate pahavara tüüpide analüüsimiseks.

ClamAV kogukond on väga aktiivne. GitHubi-suguste platvormide kaudu on teil juurdepääs käsiraamatutele ja kohandatud allkirjade kirjutamise juhenditele, osalemine meililistides ja Discordi vestlustes ning projekti täiustamisele kaasaaitamine on võimalik.

Versioon ja evolutsioon

ClamAV-i väljalasketsükkel on väga aktiivne. Regulaarselt avaldatakse stabiilseid ja beetaversioone, mis parandavad vigu ja lisavad uusi funktsioone. Pahavara andmebaasi uuendatakse mitu korda päevas ning kõik uued funktsioonid avalikustatakse ametlikus ajaveebis ja muudes kogukonnakanalites. Hiljutised väljalasked hõlmavad paremat ühilduvust kaasaegsete arhitektuuridega (x86_64, ARM64), Dockeri integratsiooni ja lihtsat installimist operatsioonisüsteemipõhiste pakettide abil.

ClamAV-ist on saanud de facto standard paljudes Linuxi serverites ja ettevõtte võrguinfrastruktuuris üle maailma.tänu pidevale arengule ja kiirele reageerimisele uutele ohtudele.

ClamAV arendajatele ja administraatoritele: integratsioon ja tugi

Lisaks otsesele viirusetõrjele on ClamAV ka kohandatav ja kohandatav analüüsimootor Dockerit saab hõlpsalt integreerida ettevõtte lahendustesse või teie enda tööriistadesse. Tehniline dokumentatsioon ja veebipõhised käsiraamatud hõlmavad kõike alates põhilisest installimisest ja konfigureerimisest kuni kohandatud signatuuride loomise ja täiustatud analüüsini. Dockeriga töötamiseks on olemas spetsiaalsed utiliidid, mis on kõigile süsteemidele pakettidena saadaval, ja API, mis võimaldab programmilist suhtlust mootoriga.

Arendajatele ja administraatoritele pakutav tugi on suurepärane, alates foorumitest, meililistidest ja kogukonna vestlustest kuni põhjaliku dokumentatsiooniandmebaasi ja isegi vigade ja päringute jälgimissüsteemini.

ClamAVi eelised ja võimalikud piirangud

Tugevused:

  • 100% avatud lähtekoodiga, tasuta ja ilma reklaamideta
  • Mitmeplatvormiline ja hõlpsasti integreeritav
  • Suurepärane kogukond, pidevad uuendused ja väga kiire reageerimine uutele ohtudele
  • Võimalus skannida mitmesuguseid vorminguid, sealhulgas keerukaid tihendatud faile
  • Ideaalne kohtuekspertiisi, meiliserverite, failide jagamise ja muu jaoks

Võimalikud piirangud:

  • See ei sisalda vaikimisi kommertslahendustele omaseid täiustatud funktsioone (veebikaitse, tulemüür, liivakastiefektid jne).
  • Selle tuvastamine on küll tõhus, kuid kodukasutajate jaoks võivad lauaarvutite segmendis teised lahendused sellest üle olla, kui otsite täielikku reaalajas ennetavat kaitset (Linuxis on juurdepääsuga kaitse valikuline ja nõuab täiendavat konfigureerimist).

Igal juhul ClamAV on väga tõhus tööriist pahavara kiireks tuvastamiseks, eriti serverites ja jagatud keskkondades..

ClamAV See on võimas viirusetõrjelahendus, paindlik ja selle taga elav kogukond. Selle võime kohaneda peaaegu iga keskkonnaga ja kiirus, millega kogukond oma signatuure värskendab, teevad sellest ühe parima valiku Linuxi süsteemide, e-posti serverite ja jagatud failide kaitsmiseks. Kui otsite tasuta, võimsat ja alati ajakohast tööriista, on ClamAV suurepärane liitlane, keda kaaluda.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.