GNU/Linux >> Linux Esercitazione >  >> Debian

Proteggi Debian con ClamAV Antivirus

Sebbene Linux sia popolare per essere per lo più privo di virus, potrebbero esisterne ancora alcuni, specialmente se di solito scarichi materiale da fonti inaffidabili. Poiché i virus non sono un grosso problema in Linux, non è disponibile un enorme pool di antivirus per questo sistema operativo. Uno dei migliori tra questi è l'antivirus ClamAV che fa il suo lavoro abbastanza bene.

In questo articolo, spiegheremo come installare e utilizzare i seguenti programmi per scansionare il tuo sistema Debian alla ricerca di virus:

  • Utility da riga di comando ClamAV-A: È un toolkit antivirus gratuito, open source e multipiattaforma per il rilevamento di molti tipi di software dannoso e virus.
  • Utilità grafica ClamTK-A: ClamTk è un front-end grafico per Clam Antivirus. È progettato per essere uno scanner antivirus on-demand facile da usare, leggero per i sistemi Linux.

Abbiamo eseguito il comando e le procedure menzionate in questo articolo su un sistema Debian 10 Buster.

Lavorare con ClamAV

Se preferisci un'utilità da riga di comando per eliminare i virus sulla tua Debian, puoi utilizzare il software ClamAV tramite l'applicazione Terminale.

Installa ClamAV su Debian 10

Segui questi passaggi per installare ClamAV sulla tua Debian.

Innanzitutto, apri l'applicazione Terminale tramite la ricerca nell'utilità di avvio delle applicazioni come segue:

Per installare l'ultima versione disponibile del software dai repository Internet, l'indice del repository locale deve essere in linea con essi. Esegui il comando seguente come sudo per aggiornare l'indice del tuo repository locale:

$ sudo apt-get update

Si noti che solo un utente autorizzato può aggiungere/rimuovere e configurare software su Debian.

Quindi, esegui il seguente comando come sudo per installare il demone ClamAV dai repository APT:

$ sudo apt-get install clamav clamav-daemon

Il sistema potrebbe chiederti la password per sudo e fornirti anche un'opzione S/n per continuare l'installazione. Inserisci Y e poi premi invio; ClamAV verrà quindi installato sul tuo sistema. Tuttavia, il processo potrebbe richiedere del tempo a seconda della velocità di Internet.

Puoi verificare la tua installazione ClamAV e anche controllare il numero di versione eseguendo il seguente comando nel tuo Terminale:

$ clamscan --version

Scansione Debian Linux alla ricerca di virus

L'utility ClamAV ti offre molte opzioni in base alle quali puoi scansionare file e cartelle sul tuo sistema alla ricerca di virus. Puoi ottenere dettagli su queste opzioni visualizzando la guida di ClamAV come segue:

$ clamscan --help

Esempio:

In questo esempio, eseguirò la scansione della cartella Immagini dell'utente corrente.

$ sudo clamscan --infected --remove --recursive /home/sana/Pictures

Di solito è bene eseguire il comando come sudo in modo che anche tutte le cartelle riservate possano essere scansionate senza problemi di autorizzazione.

Il comando dovrebbe scansionare e rimuovere tutti i file e le cartelle in modo ricorsivo all'interno della cartella /home/user/Pictures.

L'output mostra il Riepilogo scansione nel seguente formato:

È possibile utilizzare il seguente comando per scansionare l'intero sistema Debian:

$ sudo clamscan --infected --remove --recursive /

Disinstalla

Se hai voglia di rimuovere l'utilità ClamAV dalla tua Debian, puoi farlo tramite il seguente comando:

$ sudo apt-get remove clamav clamav-daemon

Immettere y quando il sistema richiede un'opzione y/n. Il software verrà quindi rimosso dal tuo sistema.

Lavorare con la GUI ClamTK ClamAV

Se preferisci usare la GUI Debian per eliminare i virus sulla tua Debian, puoi usare il software ClamTK che è facilmente disponibile nel Debian Software Center.

Installa ClamTK

Segui questi passaggi per installare ClamTK usando Debian Software Manager:

Sulla barra degli strumenti/dock delle attività del desktop Debian (premi il tasto Super/Windows per accedervi), fai clic sull'icona del software Debian.

Fare clic sull'icona di ricerca e immettere ClamTK nella barra di ricerca. I risultati della ricerca elencheranno le voci rilevanti come segue:

La voce ClamTK elencata qui in alto è quella gestita dal repository Debian Stable Main. Fare clic su questa voce di ricerca per aprire la seguente vista:

Fare clic sul pulsante Installa per iniziare il processo di installazione. Verrà visualizzata la seguente finestra di dialogo di autenticazione per fornire i dettagli di autenticazione.

Si noti che solo un utente autorizzato può aggiungere/rimuovere e configurare software su Debian. Inserisci la tua password e clicca sul pulsante Autentica. Successivamente, inizierà il processo di installazione, visualizzando una barra di avanzamento come segue:

ClamTK verrà quindi installato sul tuo sistema e riceverai il seguente messaggio dopo un'installazione riuscita:

Attraverso la finestra di dialogo sopra, puoi scegliere di avviare direttamente ClamTK e persino rimuoverlo immediatamente per qualsiasi motivo.

Come eseguire la scansione dei virus

Puoi avviare ClamTK tramite la riga di comando eseguendo il comando seguente:

$ clamtk

In alternativa, utilizza la barra di ricerca di Avvio applicazioni per avviare l'applicazione come segue:

Ecco come appare l'utilità ClamTK:

Attraverso questa interfaccia utente puoi effettuare le seguenti configurazioni :

  • Visualizza e imposta le tue preferenze tramite l'icona Impostazioni
  • Visualizza e aggiorna la whitelist di scansione tramite l'icona Whitelist
  • Modifica le impostazioni del proxy tramite l'icona Rete
  • Programma la scansione o l'aggiornamento della firma tramite l'icona di pianificazione

Puoi gestire la Cronologia , come:

  • Visualizza le scansioni precedenti utilizzando l'icona Cronologia
  • Gestisci i file in quarantena tramite l'icona Quarantena

Gestisci aggiornamenti come:

  • Aggiornamento delle firme antivirus tramite l'icona Aggiorna
  • Configura le preferenze di aggiornamento della firma tramite l'icona dell'Assistente aggiornamento

Soprattutto, puoi eseguire funzioni di scansione come:

  • Scansione di un file
  • Scansiona una directory
  • Visualizza la reputazione di un file tramite l'icona Analisi

Disinstalla

Se desideri rimuovere ClamTK che è stato installato utilizzando il metodo sopra, puoi rimuoverlo dal tuo sistema come segue:

Apri Debian Software Manager e cerca ClamTK. Vedrai lo stato "Installato" nella voce di ricerca. Fare clic su questa voce e quindi su Rimuovi dalla vista seguente:

Il sistema ti chiederà con una finestra di dialogo di autenticazione. Il software verrà rimosso quando fornisci la password per l'utente sudo e fai clic su Autentica nella finestra di dialogo.

Quindi questi erano due modi per usare Clam Antivirus; tramite la riga di comando e tramite l'interfaccia utente. Puoi installarne e usarne uno, o anche entrambi, a seconda delle tue preferenze e assicurarti che i tuoi file Debian siano privi di qualsiasi contenuto dannoso.


Debian

  1. Come configurare un firewall con UFW su Debian 10

  2. Come installare e proteggere phpMyAdmin con Apache su Debian 9

  3. Come installare il server FTP vsftpd e proteggerlo con TLS su Debian 11

  4. Proteggi Apache2 con Let's Encrypt SSL su Debian 10/11

  5. Proteggi Nginx con Let's Encrypt SSL su Debian 10/11

Chroot di Apache 2.4 con mod_unixd su Debian 8 (Jessie)

Proteggi Ubuntu con ClamAV Antivirus

Come configurare un server FTP sicuro su Debian 10 con Pure-FTPd

Come proteggere il server di posta elettronica dall'hacking con VPN (Debian/Ubuntu)

Come installare ClamAV su Debian 10

Installa ClamAV Antivirus in Debian 11 Bullseye e Ubuntu 20.04