نحوه اسکن ویروس ها با استفاده از آنتی ویروس clamAV

نحوه اسکن ویروس ها با استفاده از آنتی ویروس clamAV

 

انتی ویروس clamav

چگونه می توان با استفاده از clamAV ویروسها را اسکن کرد؟

ویروسهای زیادی برای سیستم عامل لینوکس ایجاد نشده است و بیشتر افرادی که از این سیستمها استفاده میکنند به خود زحمت استفاده از نرم افزارهای آنتی ویروس را نمی دهند . البته افرادی که می خواهند سیستم های لینوکسی خود را در یک شبکه اسکن کنند می توانند از ClamAV بهره ببرند . ClamAV یک موتور آنتی ویروس متن باز است که برای تشخیص ویروسها ، تروجانها ، بدافزارها وسایر حملات ساخته شده است . این برنامه از فرمتهای فایل( اسناد ،فایلهای اجرایی یا آرشیو ) مختلفی پشتیبانی میکند ، از ویژگی این اسکنر چند موضوعی بهره میبرد و حداقل 3 الی 4 بار در روز به روزرسانی هایی برای پایگاه داده ی خود دریافت میکند .اولین کاری که باید انجام دهید نصب و به روزرسانی امضاهاست . برای انجام اینکار در اوبونتو ، شما می توانید یک ترمینال جدید باز کنید و دستور زیر را تایپ کنید و اینتر را بزنید :

sudo apt-get install clamav

همچنین شما می توانید ClamAV را از منابع سازی تا از عملکرد اسکن بهتری بهره ببرید .برای به روز رسانی امضاها عبارت زیر را در ترمینال بنویسید و اینتر را بزنید :

sudofreshclam

انتی ویروس clamav

خوب حالا سیستم آماده ی اسکن است . برای انجام اسکن باید از دستور “clamscan” استفاده کنید . این یک دستور غنی است که می تواند با پارا مترهای مختلفی کار کند . پس بهتر است ابتدا عبارت clamscan –-help را در ترمینال تایپ کنید و کارهایی را که می توانید با این دستور انجام دهید را ببینید :

clamscan –-help

دستورات اسکن

خوب من می خواهم فولدر download را که در زیر دایرکتوری home قرار گرفته اسکن کنم. من خروجی فایلهای ویروسی شده را انتخاب خواهم کرد و هنگامی که آنها پیدا شد یک زنگ خطر به صدا در بیاید . همه ی اینکار ها را می توان با دستور زیر انجام داد :

clamscan -r –bell -i /home/bill/Downloads

حذف ویروس

برای اسکن کل سیستم و حذف تمامی فایلهای ویروسی شده ، شما می توانید از دستور “clamscan -r –remove /”. استفاده کنید . برخی اوقات ، حذف فایلهای ویروسی شده میتواند مشکل بزرگتری در سیستم ایجاد کند . من پیشنهاد میکنم همیشه ابتدا خروجی را بررسی کنید و سپس به صورت دستی این کار را انجام دهید . یا اینکه شما می توانید از دستور move به عنوان یک پارامتر ادغامی در “–move=/home/bill/my_virus_collection استفاده کنید .

:ClamTK

اگر انجام تمامی این کارها برای شما زیاد بود، می توانید بسته ی اضافی به نام clamtk را نصب کنید که یک رابط کاربری گرافیکی برای ClamAV است .

sudo apt-get install clamtk

2.4

از گزینه های منوی پنل بالایی ClamTK ، می توانید هر دایرکتوری و یا فایلی را که برای اسکن نیاز داشتید انتخاب کنید . همچنین می توانید فایلهای قرنطینه شده را مدیریت کنید .شما همچنین ممکن است بخواهید یک اسکن بازگشتی و سریع داشته باشید و یا حتی دستگاهی مانند usb را اسکن کنید .زمانبندی ClamTK همچنین به شما اجازه میدهد تنظیمات مربوط به اسکن زمانبندی شده را به راحتی انجام دهید . از این قسمت می توانید زمانبندی به روزرسانی امضاها را نیز انجام دهید . اگر فایلی را یافتید که به اشتباه به عنوان فایل خطرناک مشخص شده است ، می توانید آن را برای آنالیز بیشتر برای تیم ClamTK بفرستید.

2.5

با اینکه من سرعت اسکن کنسولی و رابط گرافیکی را بررسی نکرده ام ولی تا به حال تفاوت چشمگیری را بین این دو مورد نیافته ام. با این وجود ClamTK فرآیند را بسیار راحتتر کرده و من پیشنهاد میکنم آن را به همراهClamAV نصب کنید .

09123781949