GNU/Linux >> LINUX-Kenntnisse >  >> Debian

Sichern Sie Debian mit ClamAV Antivirus

Obwohl Linux dafür bekannt ist, dass es größtenteils virenfrei ist, kann es immer noch Viren geben, insbesondere wenn Sie normalerweise Dinge aus unzuverlässigen Quellen herunterladen. Da Viren unter Linux kein großes Problem darstellen, steht für dieses Betriebssystem kein riesiger Pool an Antivirenprogrammen zur Verfügung. Einer der besten unter diesen ist der ClamAV-Antivirus, der seine Arbeit ziemlich gut macht.

In diesem Artikel erklären wir, wie Sie die folgenden Programme installieren und verwenden können, um Ihr Debian-System auf Viren zu scannen:

  • ClamAV-A-Befehlszeilenprogramm: Es ist ein kostenloses, quelloffenes und plattformübergreifendes Antiviren-Toolkit zum Erkennen vieler Arten von bösartiger Software und Viren.
  • ClamTK-A Grafisches Dienstprogramm: ClamTk ist ein grafisches Frontend für Clam Antivirus. Es ist als benutzerfreundlicher, schlanker On-Demand-Virenscanner für Linux-Systeme konzipiert.

Wir haben die in diesem Artikel erwähnten Befehle und Prozeduren auf einem Debian 10 Buster-System ausgeführt.

Arbeiten mit ClamAV

Wenn Sie ein Befehlszeilenprogramm zum Zerstören von Viren auf Ihrem Debian bevorzugen, können Sie die ClamAV-Software über Ihre Terminal-Anwendung verwenden.

Installieren Sie ClamAV auf Debian 10

Befolgen Sie diese Schritte, um ClamAV auf Ihrem Debian zu installieren.

Öffnen Sie zuerst die Terminal-Anwendung über die Anwendungsstarter-Suche wie folgt:

Um die neueste verfügbare Version der Software aus den Internet-Repositorys zu installieren, muss Ihr lokaler Repository-Index damit übereinstimmen. Führen Sie den folgenden Befehl als sudo aus, um Ihren lokalen Repository-Index zu aktualisieren:

$ sudo apt-get update

Bitte beachten Sie, dass nur ein autorisierter Benutzer Software auf Debian hinzufügen/entfernen und konfigurieren kann.

Führen Sie dann den folgenden Befehl als sudo aus, um den ClamAV-Daemon aus den APT-Repositories zu installieren:

$ sudo apt-get install clamav clamav-daemon

Das System fragt Sie möglicherweise nach dem Passwort für sudo und bietet Ihnen auch eine Y/N-Option, um die Installation fortzusetzen. Geben Sie Y ein und drücken Sie dann die Eingabetaste; ClamAV wird dann auf Ihrem System installiert. Der Vorgang kann jedoch abhängig von Ihrer Internetgeschwindigkeit einige Zeit in Anspruch nehmen.

Sie können Ihre ClamAV-Installation und auch die Versionsnummer überprüfen, indem Sie den folgenden Befehl in Ihrem Terminal ausführen:

$ clamscan --version

Scannen Sie Debian Linux nach Viren

Das Dienstprogramm ClamAV bietet Ihnen viele Optionen, anhand derer Sie Dateien und Ordner auf Ihrem System auf Viren untersuchen können. Einzelheiten zu diesen Optionen erhalten Sie in der ClamAV-Hilfe wie folgt:

$ clamscan --help

Beispiel:

In diesem Beispiel scanne ich den Bilderordner des aktuellen Benutzers.

$ sudo clamscan --infected --remove --recursive /home/sana/Pictures

Es ist normalerweise gut, den Befehl als sudo auszuführen, damit alle vertraulichen Ordner auch ohne Berechtigungsprobleme gescannt werden können.

Der Befehl soll alle Dateien und Ordner im Ordner /home/user/Pictures rekursiv scannen und entfernen.

Die Ausgabe zeigt die Scanzusammenfassung im folgenden Format:

Sie können den folgenden Befehl verwenden, um Ihr gesamtes Debian-System zu scannen:

$ sudo clamscan --infected --remove --recursive /

Deinstallieren

Wenn Sie jemals Lust haben, das ClamAV-Dienstprogramm von Ihrem Debian zu entfernen, können Sie dies mit dem folgenden Befehl tun:

$ sudo apt-get remove clamav clamav-daemon

Geben Sie y ein, wenn das System Sie mit einer j/n-Option auffordert. Die Software wird dann von Ihrem System entfernt.

Arbeiten mit ClamTK ClamAV GUI

Wenn Sie es vorziehen, die Debian-GUI zum Zerstören von Viren auf Ihrem Debian zu verwenden, können Sie die ClamTK-Software verwenden, die leicht im Debian Software Center erhältlich ist.

ClamTK installieren

Bitte befolgen Sie diese Schritte, um ClamTK mit dem Debian Software Manager zu installieren:

Klicken Sie in der Aktivitäten-Symbolleiste/Dock Ihres Debian-Desktops (drücken Sie die Super/Windows-Taste, um darauf zuzugreifen) auf das Debian-Software-Symbol.

Klicken Sie auf das Suchsymbol und geben Sie ClamTK in die Suchleiste ein. Die Suchergebnisse listen die relevanten Einträge wie folgt auf:

Der hier oben aufgeführte ClamTK-Eintrag wird vom Debian Stable Main-Repository verwaltet. Klicken Sie auf diesen Sucheintrag, um folgende Ansicht zu öffnen:

Klicken Sie auf die Schaltfläche Installieren, um den Installationsvorgang zu starten. Das folgende Authentifizierungsdialogfeld wird angezeigt, in dem Sie Ihre Authentifizierungsdetails eingeben können.

Bitte beachten Sie, dass nur ein autorisierter Benutzer Software auf Debian hinzufügen/entfernen und konfigurieren kann. Geben Sie Ihr Passwort ein und klicken Sie auf die Schaltfläche Authentifizieren. Danach beginnt der Installationsvorgang und zeigt einen Fortschrittsbalken wie folgt an:

ClamTK wird dann auf Ihrem System installiert und Sie erhalten nach erfolgreicher Installation folgende Meldung:

Über das obige Dialogfeld können Sie ClamTK direkt starten und es aus irgendeinem Grund sogar sofort entfernen.

So scannen Sie nach Viren

Sie können ClamTK über die Befehlszeile starten, indem Sie den folgenden Befehl ausführen:

$ clamtk

Oder verwenden Sie die Suchleiste von Application Launcher, um die Anwendung wie folgt zu starten:

So sieht das ClamTK-Dienstprogramm aus:

Über diese Benutzeroberfläche können Sie die folgenden Konfigurationen vornehmen :

  • Sie können Ihre Einstellungen über das Einstellungssymbol anzeigen und festlegen
  • Anzeigen und aktualisieren Sie die Scan-Whitelist über das Whitelist-Symbol
  • Proxy-Einstellungen über das Netzwerksymbol bearbeiten
  • Planen Sie Scans oder Signaturaktualisierungen über das Planer-Symbol

Sie können den Verlauf verwalten , wie zum Beispiel:

  • Vorherige Scans mit dem Verlaufssymbol anzeigen
  • Verwalten Sie isolierte Dateien über das Quarantäne-Symbol

Verwalten Sie Updates wie:

  • Aktualisieren von Antivirus-Signaturen über das Update-Symbol
  • Konfigurieren Sie die Einstellungen für die Signaturaktualisierung über das Symbol des Update-Assistenten

Am wichtigsten ist, dass Sie folgende Scanfunktionen ausführen können:

  • Scannen Sie eine Datei
  • Verzeichnis scannen
  • Anzeigen der Reputation einer Datei über das Analysesymbol

Deinstallieren

Wenn Sie ClamTK entfernen möchten, das mit der obigen Methode installiert wurde, können Sie es wie folgt von Ihrem System entfernen:

Öffnen Sie den Debian Software Manager und suchen Sie nach ClamTK. In der Sucheingabe sehen Sie den Status „Installiert“. Klicken Sie auf diesen Eintrag und dann auf Entfernen aus der folgenden Ansicht:

Das System fordert Sie mit einem Authentifizierungsdialogfeld auf. Die Software wird entfernt, wenn Sie das Passwort für den sudo-Benutzer angeben und im Dialogfeld auf Authentifizieren klicken.

Das waren also zwei Möglichkeiten, Clam Antivirus zu verwenden; über die Befehlszeile und über die Benutzeroberfläche. Sie können je nach Wunsch eine oder sogar beide installieren und verwenden und sicherstellen, dass Ihre Debian-Dateien frei von schädlichen Inhalten sind.


Debian

  1. So richten Sie eine Firewall mit UFW unter Debian 10 ein

  2. So installieren und sichern Sie phpMyAdmin mit Apache unter Debian 9

  3. So installieren Sie den vsftpd-FTP-Server und sichern ihn mit TLS unter Debian 11

  4. Sichern Sie Apache2 mit Let’s Encrypt SSL auf Debian 10/11

  5. Sichern Sie Nginx mit Let’s Encrypt SSL auf Debian 10/11

Chrooting von Apache 2.4 mit mod_unixd auf Debian 8 (Jessie)

Sichern Sie Ubuntu mit ClamAV Antivirus

So richten Sie einen sicheren FTP-Server unter Debian 10 mit Pure-FTPd ein

So schützen Sie E-Mail-Server mit VPN vor Hackerangriffen (Debian/Ubuntu)

So installieren Sie ClamAV unter Debian 10

Installieren Sie ClamAV Antivirus in Debian 11 Bullseye und Ubuntu 20.04