ClamAV – zabezpieczenie twojego Linuxa

Wiadomo, „z wirusami na Linuxa jest jak z yeti….” – większość tych, którzy zetknęli się z Linuxem, zna dalszą część tego dowcipu…
Kernel Linuxa zawiera firewall z możliwością zainstalowania graficznej nakładki (np. Firestarter), przez co nasz system jest względnie zabezpieczony; by być obiektywnym, trzeba stwierdzić, że Linux jest zabezpieczony 666 razy lepiej, niż „goła” winda po instalacji. Niemniej jednak syf i niebezpieczeństwa z sieci bywają różne. Zapobiegliwość (zwłaszcza małym kosztem – mówię o wysiłku) popłaca, więc warto zabezpieczyć swoją maszynę unix’owym antyvirem. Spokojnie, bez histerii, bez dawania wiary tym, którzy straszą (uczciwie trzeba przyznać: z windowej i z linuxowej strony).
Proponowałbym na początek przeczytać w necie co nieco nt. bezpieczeństwa w systemie Linux. Informacje te niewątpliwie świadczą na korzyść Linuxa, więc odpada stres związany z akcjami pt.: a co będzie jeśli kumpel wyśle mi z windowsa jakiś podejrzany plik/link?
Potem decydujemy: czy chronimy swojego kompa wyłącznie kernelowym firewallem (np. z w/w nakładką GUI), czy instalujemy coś więcej. Jeśli chcemy być zapobiegliwi i wybieramy opcję drugą, a mamy debianoidalną dystrybucję, korzystamy z bogactw repozytoriów i wpisujemy w konsoli:

# apt-cache search clamav

Otrzymamy pełną listę komponentów antywirusowego programu clamav. Po wpisaniu:

# apt-get install clamav

… zainstalujemy program antywirusowy. W razie potrzeby doinstalowujemy inne elementy z wyniku wyszukiwania. Po zakończeniu instalacji podstawowej paczki clamav, mamy w bebechach kompa funkcjonalnego antivira. W konsoli (jako root oczywiście) wpisujemy:

# clamscan -r * –bell

… gdzie * możemy zastapić dowolnym położenieniem w naszym kompie, np. clamscan -r /home <– wtedy program skanuje tylko nasz katalog domowy pod kątem ewentualnych wirusów. –bell jest wyłącznie opcjonalnym poleceniem służącym nam jako komunikat dźwiękowy w chwili wykrycia syfu w naszym kompie (zatem można go pominąć). Po dokonaniu skanowania, clamav podaje statystyki swojej pracy. Nie muszę, ale dodam, że odkąd używam tego programu, jeszcze nigdy nie otrzymałem w wynikach jakiegokolwiek niepokojącego komunikatu.
Istnieją graficzne nakładki na clamav, które można zainstalować, jednak myślę, że praca z clamav z poziomu konsoli jest zupełnie przejrzysta i wystarczająca. Zawsze przecież można skorzystać z polecenia help.
Na moim #!CRUNCHBANGU, podobnie jak na innych ubuntu/debiano-podobnych linuxach program clamav znajduje się w repo, więc nie ma najmniejszych problemów z instalacją. Podobnie rzecz się ma z innymi, większymi dystrybucjami. Opis sekcji „Download” na domowej stronie projektu.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s