آموزش اسکن ویروس ها در اوبونتو با آنتی ویروس ClamAV

ویروس‌ های زیادی برای توزیع ‌های لینوکس مانند اوبونتو ساخته نشده‌اند و به همین دلیل، اکثر افرادی که از چنین سیستم‌هایی استفاده می‌کنند حتی به خود زحمت استفاده از نرم‌افزار آنتی ویروس را هم نمی‌دهند. اما کسانی که می خواهند بتوانند سیستم خود یا سایر سیستم های مبتنی بر ویندوز را که از طریق شبکه به رایانه شخصی لینوکس متصل هستند اسکن کنند، می توانند از ClamAV استفاده کنند. ClamAV یک موتور آنتی ویروس منبع باز است که برای شناسایی ویروس ها، تروجان ها، بدافزارها و سایر تهدیدها ساخته شده است. از چندین فرمت فایل (اسناد، فایل‌های اجرایی یا بایگانی) پشتیبانی می‌کند، از ویژگی‌های اسکنر چند رشته‌ای استفاده می‌کند و حداقل ۳ تا ۴ بار در روز به‌روزرسانی‌ها را برای پایگاه داده امضای خود دریافت می‌کند.

همین حالا تا دیر نشده، تخفیف های سرور مجازی ما را از دست ندهید!! برای اطلاعات از مشخصات و قیمت پلن های سرور مجازی ایرانیکاسرور، وارد صفحه خرید سرور مجازی ایران شوید.

آنتی ویروس ClamAV

اولین قدم، نصب و دریافت آخرین به‌روزرسانی‌های امضا است. برای انجام این کار در اوبونتو، می توانید یک ترمینال را باز کنید و “sudo apt-get install clamav” را وارد کنید و اینتر را فشار دهید.

sudo apt install clamav

همچنین می توانید آنتی ویروس ClamAV را از منابع بسازید تا از عملکرد اسکن بهتر بهره مند شوید. برای به‌روزرسانی امضاها، «sudo freshclam» را در ترمینال تایپ کرده و enter را فشار دهید.

sudo freshclam

اکنون ما آماده اسکن سیستم خود هستیم. برای این کار می توانید از دستور “clamscan” استفاده کنید. این یک دستور کامل است که می تواند با پارامترهای مختلف کار کند، بنابراین بهتر است ابتدا “clamscan –-help” را در ترمینال وارد کنید و کارهای مختلفی را که می توانید با آن انجام دهید را ببینید.

clamscan –-help

اسکن فایل ها برای ویروس یابی با ClamAV

بنابراین، من یک اسکن در پوشه “Downloads” خود که در زیر فهرست اصلی قرار دارد نشان خواهم داد و انتخاب می‌کنم که فقط فایل‌های آلوده را خروجی کنم و زمانی که (و اگر) پیدا شدند، زنگ را به صدا درآورم. برای این کار باید دستور زیر را در ترمینال تایپ کنید:

clamscan -r --bell -i /home/bill/Downloads

برای اسکن کل سیستم (ممکن است کمی طول بکشد) و حذف تمام فایل های آلوده در این فرآیند، می توانید از دستور به شکل زیر استفاده کنید: “clamscan -r –remove /”.

clamscan -r --remove /

گاهی اوقات، به سادگی حذف فایل های آلوده می تواند باعث مشکلات یا شکستگی بیشتر شود. پیشنهاد می کنم همیشه ابتدا خروجی را چک کنید و سپس دستی اقدام کنید. همچنین، می‌توانید از دستور «move» که به‌عنوان یک پارامتر به شکل «–move=/home/bill/my_virus_collection» (مثال دایرکتوری) استفاده کنید.

ClamTK – یک رابط کاربری گرافیکی برای آنتی ویروس ClamAV

اگر همه این موارد کنسول برای شما خیلی زیاد است، می‌توانید یک پکیج اضافی به نام «clamtk» را نیز نصب کنید که اساساً یک رابط گرافیکی gtk-2 برای ClamAV است.

sudo apt install clamtk

از منوی گزینه های پنل بالای ClamTK، می توانید هر دایرکتوری یا فایلی را برای اسکن انتخاب کنید، و فایل های قرنطینه شده را مدیریت کنید. همچنین ممکن است انتخاب کنید که اسکن های سریع یا بازگشتی انجام دهید یا حتی دستگاهی مانند یک USB را بررسی کنید.

زمانبندی ClamTK همچنین امکان تنظیم آسان اسکن های برنامه ریزی شده و همچنین به روز رسانی های پایگاه داده امضای آنتی ویروس برنامه ریزی شده را فراهم می کند (بهتر است دومی را قبل از اولی تنظیم کنید). علاوه بر این، اگر فایلی را پیدا کردید که به اشتباه به عنوان تهدید علامت گذاری شده است، می توانید آن را برای تجزیه و تحلیل بیشتر به تیم ClamAV، مستقیماً از رابط ClamTK ارسال کنید.

تفاوت قابل توجهی در زمان اسکن بین روش کنسول و رابط کاربری وجود ندارد. ClamTK قطعا روند را ساده می کند، بنابراین پیشنهاد می کنم آن را به همراه آنتی ویروس ClamAV نیز نصب کنید.