ClamAV: Muhimmin tushen riga-kafi don Linux da sabobin

  • ClamAV riga-kafi ne mai kyauta kuma mai buɗewa, manufa don GNU/Linux, sabar da gauraye tsarin.
  • Ana sabunta bayanan sa koyaushe godiya ga babban al'umma da goyon bayan ƙwararru.
  • Yana ba da damar bincikar da aka tsara, haɗawa cikin sabar wasiku, gudanarwar ci gaba, da gyare-gyare bisa ga buƙatu.
Pablinux

10 minti

ClamAV

Tsaron kwamfuta shine batun da ke ƙara dacewa a cikin yanayin dijital na yau. Kariya daga ƙwayoyin cuta, Trojans, da sauran barazanar ya zama fifiko ga masu amfani da kamfanoni masu zaman kansu. Tsayar da tsarin tsaro shine mabuɗin don guje wa asarar bayanai, keta tsaro, ko katsewar sabis. A wannan batun, samun m da kuma dogara kayan aikin kamar ClamAV yana da mahimmanci don ingantaccen kariya.

Ɗaya daga cikin sanannun shirye-shiryen riga-kafi na buɗe tushen tushen riga-kafi akan Linux da Unix shine ClamAV da aka ambata. Kodayake ya gina suna a matsayin mafificin mafita don sabar wasiku da tsarin GNU/Linux, isar sa ya fi girma, yana faɗaɗa zuwa Windows da macOS. Idan kuna neman ƙarin koyo game da ClamAV, Yadda yake aiki, inda ya yi fice, da kuma yadda zaku iya amfani da shiCi gaba da karantawa saboda za mu gaya muku KOMAI, har zuwa mafi ƙanƙanta.

Menene ClamAV kuma daga ina ya fito?

ClamAV a bude tushen riga-kafi, mai lasisi a ƙarƙashin GPLv2, yana nufin ganowa da cire ƙwayoyin cuta, Trojans, malware, da sauran software masu lalata. Asalin asali daga Poland, Tomasz Kojm ne ya fara aikin a cikin 2001, kuma ya ci gaba da haɓaka don zama maƙasudi a cikin kariyar sabar tushen GNU/Linux da tsarin. A cikin 2007, an haɗa ƙungiyar ci gaba a cikin Sourcefire, kuma daga baya, a cikin 2013, ta zama wani ɓangare na Cisco, inda yanzu ke kula da sashin tsaro ta yanar gizo, Talos.

Tun lokacin da aka kafa shi, ClamAV ya rungumi hanyar haɗin kai, budewa, da falsafar gaskiya, wanda ya ba shi goyon bayan jami'o'i, kamfanoni, da kuma al'ummar duniya na masu amfani da masu haɓakawa. Wannan babbar al'umma tana tabbatar da saurin mayar da martani ga sabbin barazanar da kuma bayanan ƙwayoyin cuta waɗanda ake sabunta su akai-akai..

Halayen fasaha: menene ya sa ya zama na musamman?

ClamAV da da farko a cikin C da C++. Akwai a hukumance don tsarin aiki da yawa, gami da GNU/Linux, Windows, FreeBSD, OpenBSD, Solaris da macOS, don haka ba da damar amfani da shi a cikin yanayi iri-iri. Yana da mahimmanci a lura cewa, kodayake ana amfani da shi sosai a cikin GNU/Linux, akwai kuma musaya na hoto da bambance-bambancen da aka keɓance ga kowane tsarin:

  • KlamAV don mahallin KDE.
  • ClamXav don macOS.
  • ClamWin don Windows.
  • Kyaftin, mafi kwanan nan kuma wanda ke nufin ɗaukar wurin ClamTK.

Tsarin gine-gine na ClamAV shine na zamani, mai daidaitawa da sassauƙaBabban ƙarfinsa yana cikin sa multithreaded core da kuma amfani da tsarin daemon (clamav-daemon) wanda ke hanzarta yin bincike, yana sauƙaƙe nazarin lokaci guda na fayiloli da kundayen adireshi da yawa ba tare da rage tsarin ba.

Babban ayyuka da abubuwan amfani

ClamAV An tsara shi tun asali don bincika imel da haɗe-haɗe, wanda shine dalilin da ya sa ake amfani da shi sosai akan sabar imel don ganowa da hana yaduwar malware ta hanyar imel. A tsawon lokaci, aikace-aikacen sa sun haɓaka, kuma a halin yanzu yana ba da izini don:

  • Yi bincike kan buƙatu ko tsararru akan fayiloli, kundayen adireshi, har ma da tsarin duka
  • Saka idanu na ainihi (akan GNU/Linux) na samun damar fayil, ganowa nan take da keɓe fayilolin da suka kamu da cutar
  • Sabunta bayanan sa hannun ƙwayoyin cuta ta atomatik ta sabis na FreshClam
  • Ana bincika fayiloli da ma'ajiya da aka matse ta cikin nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan zazzagewa kamar su ZIP, RAR, ARJ, TAR, GZ, BZ2, MS OLE2, CHM, CAB, BinHex, SIS ko AutoIt, da sauransu.
  • Taimako don yawancin imel da tsarin fayil na musamman (HTML, RTF, PDF, uuencode, TNEF, da sauransu)
  • Keɓewa da sarrafa abubuwan da ba daidai ba

Its m format karfinsu da kuma mayar da hankali a kan gudun da inganci (fiye da sa hannun 850.000 da aka jera) sanya na ClamAV mafita mai ƙarfi har ma don kasuwanci da mahalli masu mahimmanci.

Me yasa ake amfani da ClamAV akan Linux?

Ko da yake akwai kuskuren gama gari cewa tsarin GNU/Linux "ba su da ƙwayoyin cuta," gaskiyar ita ce, ko da yake ƙasa da yawa fiye da na Windows, akwai barazanar. Matsayin ClamAV a cikin Linux Yawancin lokaci yana da alaƙa da aikin rigakafi da kariya na wasu tsarin:

  • Idan kun raba fayiloli ko aika imel zuwa tsarin Windows akan uwar garken Linux ɗinku, ClamAV yana gano barazanar da za ta iya shafar waɗannan kwamfutocin, koda kuwa Linux ɗinku ba ta da matsala kai tsaye.
  • A cikin mahallin kamfani, samun takaddun shaida na tsaro na iya buƙatar Layer riga-kafi, ba tare da la'akari da tsarin aiki ba.
  • Gano cututtuka a cikin zazzagewar, raba, ko canja wurin fayiloli, guje wa zama tashar da ba a sani ba don yada malware.

ClamAV yana taimakawa dakatar da yaduwar fayilolin ƙeta da kuma tabbatar da ƙa'idodin tsaro har ma akan tsarin da aka yi la'akari da mafi aminci.

Shigarwa da farawa na ClamAV

Shigar da ClamAV akan kowane rarraba GNU/Linux abu ne mai sauqi qwarai, saboda yawancin sun haɗa da shi a ma'ajiyar su na hukuma. Debian, Ubuntu, CentOS, RHEL da abubuwan haɓaka suna ba da izinin shigar da umarni guda ɗaya:

  • A kan Ubuntu/Debian: sudo apt-get install clamav clamav-daemon.
  • Akan CentOS/RHEL: sudo yum install clamav (yana buƙatar kunna ma'ajiyar EPEL).
  • Baka: sudo pacman -S clamav.

Kunshin Clamav-daemon Yana da mahimmanci don riga-kafi ya sami damar yin aiki azaman sabis na bango (daemon), don haka ba da damar bincika atomatik da ainihin-lokaci.

Haɓaka tushen bayanai

Da zarar an shigar, mataki na farko mai mahimmanci shine sabunta bayanan kwayar cuta con sudo freshclam. Wannan zazzagewa kuma yana amfani da sabbin sa hannu ta atomatikTa hanyar tsoho, sabis ɗin freshclam yana aiki updates kowane awa, tabbatar da cewa ClamAV koyaushe yana shirye don gano sabbin barazanar.

Fara kuma kunna daemon

Bayan shigarwa da sabuntawa, kuma idan ana so, dole ne ku kunna kuma fara ClamAV daemon:

  • Kunna: sudo systemctl enable clamav-daemon
  • Fara: sudo systemctl start clamav-daemon

Yana da mahimmanci a tuna cewa kodayake sabis ɗin na iya bayyana azaman 'aiki', ƙila har yanzu ana farawaIdan kuna gudanar da umarni kamar clamscan da sauri bayan taya, kuna iya fuskantar kurakurai na ɗan lokaci. Don bayani kan yadda za a inganta tsarin ku, duba kayan aikin tsaro a cikin Linux.

Kuna iya tabbatar da cewa daemon ya shirya ta hanyar duba shiga /var/log/clamav/clamav.log ko duba kasancewar soket a ciki /var/run/clamav/clamd.ctl.

Tsari na al'ada da saitunan da aka ba da shawarar

Da zarar kun sami ClamAV kuma yana gudana, yana da kyau a daidaita wasu sigogi don guje wa kurakurai da samun mafi kyawun sa. Don inganta haɗin kai da sauƙaƙe gudanarwa, za ku iya ƙarin koyo game da .

  • Ana dubawa azaman tushen da amfani -fdpassTa hanyar tsoho, ClamAV yana amfani da mai amfani da 'clamav', wanda baya da damar yin amfani da duk fayiloli. Don cikakken bincike, dole ne ku gudanar da umarni azaman tushen ko amfani da sudo kuma ƙara zaɓi --fdpass.
  • Guji faɗakarwa a cikin kundayen adireshi na musamman: Littattafai kamar /proc, /sys, /run, /dev, /snap, /var/lib/lxcfs/cgroup, /var/spool/postfix/private|jama'a|dev na iya haifar da gargaɗi saboda sun ƙunshi soket ko fayiloli na musamman waɗanda ba za a iya tantancewa ba. Kuna iya ware su ta amfani da umarnin Banda Hanya en /etc/clamav/clamd.conf.
  • Maimaitawa a cikin kundayen adireshiIdan tsarin yana da kundayen adireshi masu yawa da yawa, ana iya kaiwa iyakar maimaitawa (tsohuwar 30). Kuna iya duba adadin matakan gida nawa kuma ku tsawaita siga. MaxDirectoryRecursion idan ya cancanta.
  • Daidaitawa da sauri: Ta hanyar tsoho, tsari ɗaya kawai ake amfani dashi. Ya haɗa da zaɓuɓɓuka --fdpass --multiscan don yin amfani da nau'i-nau'i masu yawa da kuma hanzarta bincike.

Misalai masu dacewa na amfani

  • Ana bincika takamaiman jagora ko fayil: clamscan -r /ruta/del/directorio ('-r' yana dubawa akai-akai)
  • Binciken gaba dayan tsarin: clamscan -r / (yana iya ɗaukar ɗan lokaci dangane da girman diski)
  • Nuna fayilolin da suka kamu da cutar kawai: clamscan --infected
  • Aika fayilolin da suka kamu da cutar zuwa keɓe: clamscan --move=/ruta/cuarentena

Don mahalli masu tarin bayanai, ana ba da shawarar yin amfani da su clamscan tare da daemon, saboda yana da sauri fiye da clamscan na tsaye.

Automation na sikanin da sabuntawa

Ɗaya daga cikin fa'idodin ClamAV shine yadda yake da sauƙi don tsara tsarin dubawa na yau da kullun don kiyaye tsarin ku a kowane lokaci. Akwai manyan zaɓuɓɓukan sarrafa kansa guda biyu:

  • Cron: Kuna iya ƙirƙirar ayyukan da aka tsara waɗanda ke gudanar da binciken yau da kullun, mako-mako, ko kowane tazara, adana sakamakon a cikin fayil ɗin log don bita daga baya.
  • Masu Tsara TsariIdan kuna amfani da rarrabawar zamani, zaku iya amfani da fa'idar masu ƙidayar lokaci don ƙarin sassauci (ko da tare da jinkirin bazuwar don guje wa spikes na amfani da albarkatu lokaci guda akan sabar da yawa).

Misali, zaku iya ƙirƙirar sabis na al'ada wanda ke gudanar da cikakken umarnin duba kowane mako kuma yana saita sanarwar imel ta atomatik idan akwai gazawa, duk tsarin tsarin yana sarrafa su.

Babban gudanarwa: sanarwar kuskure da keɓancewa

Idan kuna son ɗaukar tsaro zuwa mataki na gaba, yana yiwuwa Karɓi sanarwar imel ta atomatik game da matsaloli tare da nazari na lokaci-lokaciDon yin wannan, kawai ƙirƙiri rubutun da ke yin rikodin matsayin sabis bayan kowane aiwatarwa kuma amfani da kayan aikin aikawasiku (kamar mailx ko aika saƙon) don sanar da kai duk wani gazawa. Sabis na Systemd da tsarin mai ƙididdigewa yana ba da izini ga ƙayataccen haɗin kai mai ƙarfi na wannan aikin.

Har ila yau, tare da cikakken rajistan ayyukan ClamAV ya haifar, zaku iya duba tarihin binciken, duba lokacin da aka gano barazanar, da ƙara daidaita sigogin aiki da keɓancewa dangane da takamaiman amfanin tsarin ku.

Lasisi da gudunmawa

ClamAV yana jin daɗin a Lasisin GPLv2, wanda ke nufin cewa amfani da shi gaba ɗaya kyauta ne, duka a matakin sirri da na sana'a. Buɗewar ci gabanta yana bawa kowa damar ba da gudummawar lamba, haɓakawa ko takaddun bayanai.. Bugu da ƙari, ya haɗa da na'urori na musamman a ƙarƙashin lasisi masu jituwa kamar Apache, MIT, BSD, da LGPL, yana ba shi babban sassauci da ƙarfi. Misali, ya haɗa da kayayyaki irin su Yara (don ƙa'idodin al'ada), zlib, bzip2, libmspack, da sauransu, waɗanda duk suna da mahimmanci don nazarin fayilolin da aka matsa da kuma nau'ikan malware masu rikitarwa.

Ƙungiyar ClamAV tana aiki sosai. Kuna iya samun dama ga littattafai, jagororin rubuta sa hannu na al'ada, shiga cikin jerin aikawasiku, Taɗi na Discord, da ba da gudummawa don haɓaka aikin ta hanyar dandamali kamar GitHub.

Siga da juyin halitta

Zagayen sakin ClamAV yana aiki sosai. Ana fitar da sifofin masu tsayayye da beta akai-akai, suna gyara kurakurai da ƙara sabbin abubuwa. Ana sabunta bayanan malware sau da yawa a rana, kuma ana sanar da duk sabbin abubuwa akan bulogi na hukuma da sauran tashoshi na al'umma. Fitowar kwanan nan sun haɗa da ingantacciyar dacewa tare da gine-ginen zamani (x86_64, ARM64), haɗin Docker, da sauƙin shigarwa ta amfani da takamaiman fakitin tsarin aiki.

ClamAV ya zama ma'auni na gaskiya akan yawancin sabar Linux da kayan aikin cibiyar sadarwa a duniya., godiya ga wannan ci gaba da juyin halitta da kuma saurin mayar da martani ga sababbin barazana.

ClamAV don Masu Haɓakawa da Masu Gudanarwa: Haɗuwa da Taimako

Baya ga amfani da shi kai tsaye azaman riga-kafi, ClamAV shima a injin bincike mai daidaitawa da daidaitacce Ana iya haɗa Docker cikin sauƙi cikin mafita na kamfanoni ko kayan aikin ku. Takardun fasaha da littattafan kan layi sun rufe komai daga shigarwa na asali da daidaitawa zuwa ƙirƙirar sa hannu na al'ada da bincike na ci gaba. Akwai takamaiman abubuwan amfani don aiki tare da Docker, wanda aka shirya don duk tsarin, da API wanda ke ba da damar hulɗar shirye-shirye tare da injin.

Taimako ga masu haɓakawa da masu gudanarwa yana da kyau kwarai, daga dandalin tattaunawa, jerin aikawasiku, da hirarrakin jama'a zuwa cikakkun bayanan bayanan har ma da tsarin bugu da buƙatun sa ido.

Fa'idodi da iyakoki na ClamAV

Ƙarfi:

  • 100% bude tushen, kyauta kuma ba tare da talla ba
  • Multiplatform da sauƙin haɗawa
  • Babban al'umma, sabuntawa akai-akai, da saurin amsawa ga sabbin barazanar
  • Ikon duba nau'ikan tsari iri-iri, gami da rikitattun fayilolin da aka matsa
  • Cikakke don masu bincike, sabar saƙo, raba fayil, da ƙari

Iyakoki masu yiwuwa:

  • Ba ya haɗa da, ta tsohuwa, abubuwan ci-gaba na kwatankwacin hanyoyin kasuwanci (kariyar yanar gizo, Tacewar zaɓi, Sandboxing, da sauransu)
  • Ganewarsa, ko da yake yana da tasiri, na iya wuce sauran hanyoyin warwarewa a cikin sashin tebur don masu amfani da gida idan kuna neman cikakken, kariya mai faɗakarwa na ainihi (a kan Linux, kariyar isa ga zaɓin zaɓi ne kuma yana buƙatar ƙarin tsari).

A kowane hali, ClamAV kayan aiki ne mai matukar tasiri don gano malware cikin sauri, musamman akan sabobin da wuraren da aka raba..

ClamAV Magani ne mai ƙarfi na riga-kafi, mai sassauƙa, kuma tare da al'umma mai ƙarfi a bayansa. Ƙarfinsa don daidaitawa zuwa kusan kowane yanayi da kuma saurin da al'umma ke sabunta sa hannu ya sa ya zama ɗaya daga cikin mafi kyawun zaɓuɓɓuka don kare tsarin Linux, sabar imel, da fayilolin da aka raba. Idan kana neman kyauta, mai ƙarfi, kuma kayan aiki na yau da kullun, ClamAV babban aboki ne don la'akari.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Alhakin bayanai: AB Internet Networks 2008 SL
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.