Rocky Linux 9га ClamAVди кантип орнотуу керек

ClamAV – бул зыяндуу программалардан коргой турган ар тараптуу жана күчтүү антивирус куралдары. Анын эң маанилүү колдонулуштарынын бири почта серверлеринде, алар кирүүчү каттарды вирустарга жана башка коркунучтарга сканерлей алат. Ал ошондой эле жалпыга жүктөө үчүн жеткиликтүү болгон файлдарды мезгил-мезгили менен сканерлөө үчүн файл хостинг серверлеринде колдонулушу мүмкүн. Серверлерде колдонуудан тышкары, ClamAV зыяндуу программаларды жана башка коркунучтарды издөө үчүн жеке компьютерлерде да колдонулушу мүмкүн.

Антивирустук программа ошондой эле бир нече файл форматтарын колдойт, көп жиптүү сканер мүмкүнчүлүктөрүн колдонот жана акыркы коргоо үчүн күн сайын өзүнүн колтамгалар базасына жаңыртууларды, кээде күнүнө бир нече жолу алат. Башкача айтканда, бул сиздин компьютериңизди зыяндан коргоонун күчтүү куралы. Андыктан, эгер сиз сизге тынчтыкты сунуш кыла турган антивирустук программаны издеп жатсаңыз, ClamAV текшерип көрүүгө арзыйт.

Төмөнкү окуу куралы Rocky Linux 9 иш тактасында же серверинде ClamAVди кантип конфигурациялоону жана буйрук сабынын терминалын колдонуу менен кээ бир негизги скандоо буйруктарын үйрөтөт.

Rock Linux жаңыртуу

Улантуудан мурун, ClamAV орнотуу учурунда чыр-чатактарды болтурбоо үчүн бардык топтомдор жаңыртылганын текшерүү үчүн тез жаңыртууну иштетиңиз.

sudo dnf upgrade --refresh

ClamAV орнотуу

Биринчи милдет EPEL репозиторийин орнотуу, ал эми сунуш эки репозиторийди орнотуу.

Биринчиден, CRB репозиторийсин иштетиңиз.

sudo dnf config-manager --set-enabled crb

Кийинки, орнотуу EPEL төмөнкүнү колдонуу (dnf) терминалдык команда.

sudo dnf install \
    https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm \
    https://dl.fedoraproject.org/pub/epel/epel-next-release-latest-9.noarch.rpm

Эми, төмөнкү буйрукту аткаруу менен демейки репозиторийден ClamAV орнотуңуз.

sudo dnf install clamav clamd clamav-update -y

Эми сиз ClamAV орнотконуңуздан кийин, вирустар базасын жаңыртууну уланта аласыз.

ClamAV вирус маалыматтар базасын жаңыртыңыз

ClamAV орнотулган болсо, вирус сканерин колдонуудан мурун ClamAV маалымат базасын жаңыртыңыз (кламскан). Аныктамаларды жаңыртуу үчүн системаңыздын жардамы менен Интернетке туташуу керек болот (жаңы балык) терминалдык команда.

Биринчиден, сиз токтотуу керек (clamav-freshclam) жаңыртуудан мурун кызмат. Бул үчүн, төмөнкү буйрукту териңиз:

sudo systemctl stop clamav-freshclam

Эми сиз төмөнкү терминал буйругу менен вирус аныктамалары базасын жаңыртууну уланта аласыз:

sudo freshclam

Мисал чыгаруу:

Rocky Linux 9га ClamAVди кантип орнотуу керек

Маалымат базасы жаңыртылгандан кийин, сиз баштасаңыз болот (clamav-freshclam) кызматы.

sudo systemctl enable clamav-freshclam --now

Жогорудагы буйрук кызматты активдештирет жана системаны жүктөөдө аны автоматтык түрдө иштетет, бул абдан сунушталат.

Келечекте, эгер сиз clamav-freshclamди өчүрүшүңүз керек болсо, анда төмөнкү буйрук айла-амал кылат.

sudo systemctl disable clamav-freshclam --now

Эскертүү, (жаңы балык) каталогдун жайгашкан жеринде ClamAV CVDS жана маалымат базаларын жүктөйт (/var/lib/clamav).

Акырында, окуу максатында, clamav каталогун жана файлдардын даталарын көрүү үчүн колдонуңуз (ls -l) буйрук.

ls -l /var/lib/clamav/

Мисал чыгаруу:

Rocky Linux 9га ClamAVди кантип орнотуу керек

ClamAV (Clamscan) менен кантип скандоо

Эми сиз ClamAV орнотуп, жаңыртып алганыңыздан кийин, системаңыздын таза экенин текшерүү үчүн сканерлөө мезгили келди. Бул менен жасалат (кламскан) буйрук.

Төмөндө синтаксистин мисалы келтирилген.

sudo clamscan [options] [file/directory/-]

Төмөндө жалпы буйруктардын мисалдарынын тизмеси келтирилген; булар сиз каалагандай сканерлөө талаптарыңызга ылайыкташтырылышы мүмкүн.

ClamAV жардамын басып чыгаруу:

sudo clamscan -h

Файлды скандоо:

sudo clamscan /home/script.sh

Каталогду скандоо:

sudo clamscan /home/

Вирус жуккан файлдарды гана басып чыгаруу:

sudo clamscan -i /home/

OK файлдарын басып чыгарууну өткөрүп жибериңиз:

sudo clamscan -o /home/

Сканирлөөнүн аягында корутундуну басып чыгарбаңыз:

sudo clamscan --no-summary /home/

Вирусту аныктоо боюнча коңгуроо билдирүүсү:

sudo clamscan --bell -i /home

Каталогдорду рекурсивдүү сканерлөө:

sudo clamscan --bell -i -r /home

Скандоочу репо сактооrt файлга:

sudo clamscan --bell -i -r /home -l output.txt

Файлда сап боюнча тизмеленген файлдарды скандоо:

sudo clamscan -i -f /tmp/scan

Вирус жуккан файлдарды алып салыңыз:

sudo clamscan -r --remove /home/USER

Бул файлды тутумуңуздан жок кыларын эске алыңыз. Эгер бул туура эмес болсо, сиз файлды калыбына келтире албайсыз.

Вирус жуккан файлдарды карантиндик каталогго жылдырыңыз:

sudo clamscan -r -i --move=/home/USER/infected /home/

ClamAV CPU колдонуусун чектөө

Скандоо учурунда ClamAV процессорду абдан көп талап кылат жана чектелген же эски жабдыктарда иштеген системалар процессти өз тутумдарына өтө оор жүктөшү мүмкүн. Скандоо учурунда (CPU) чектөөнүн жөнөкөй жолу (жакшы) ар бир ClamAV буйругунун алдында буйрук.

Мисал а (жакшы) ClamAV CPU азайтуу үчүн буйрук:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Бул ыкманы колдонуунун чоң пайдасы - ClamAV колдонуу (кламскан) башка эч нерсе CPU колдонбосо, CPU колдонууну максималдуу кылат. Бирок, эгерде башка процесске приоритеттүү CPU керек болсо, clamscan башка процесске артыкчылык берүү үчүн эффективдүү түрдө кичирейет.

Бирок, бир нече башка варианттар бар; the (жакшы) буйрук мыкты чечим болуп саналат. Ал бош болсо, процессорду максималдуу көбөйтөт жана башка процессорлорго керек болгондо масштабын кичирейтет, бул сизге натыйжалуулуктун жана коопсуздуктун эң жакшы айкалышын берет.

ClamAV кантип жаңыртуу/жаңыртса болот

ClamAV EPEL репозиторийинен DNF пакет менеджери аркылуу орнотулганын эске алып, ClamAV же орнотулган башка система пакетинин жаңыртууларын текшерүү үчүн төмөнкү буйрукту колдонуңуз.

sudo dnf update --refresh

Иш такта колдонуучулары үчүн терминал буйругун автоматтык түрдө эскертмелер же автоматтык жаңыртуулар орнотулган учурда да колдонушуңуз керек. Бул бардык пакеттердин туура жаңыртылганын камсыздайт жана терминал эч качан иштебей калат.

ClamAV кантип жок кылса болот (чыгаруу).

Биринчиден, ClamAV колдонууга кызыкпаган колдонуучулар үчүн кызматты өчүрүңүз.

sudo systemctl disable clamav --now

Андан кийин, ClamAV жана анын көз карандылыктарынын бардык издерин жок кылуу үчүн төмөнкү буйрукту колдонуңуз.

sudo dnf autoremove clamav clamd clamav-update -y

Комментарийлер жана корутунду

ClamAV – бул укмуштуудай ар тараптуу жана күчтүү антивирус инструменттери, ал мындай зыяндуу программалардан коргой алат. Анын эң маанилүү колдонулуштарынын бири почта серверлеринде, алар кирүүчү каттарды вирустарга жана башка коркунучтарга сканерлей алат. Ал ошондой эле жалпыга жүктөө үчүн жеткиликтүү болгон файлдарды мезгил-мезгили менен сканерлөө үчүн файл хостинг серверлеринде колдонулушу мүмкүн. Серверлерде колдонуудан тышкары, ClamAV зыяндуу программалык инфекциядан коргоо үчүн жеке жумушчу станцияларга да орнотулат. Эгерде сиз комплекстүү жана ишенимдүү антивирустук чечим издеп жатсаңыз, ClamAV эң сонун вариант.

ClamAV колдонуу боюнча көбүрөөк маалымат алуу үчүн, расмий иш сапары менен документтер.



LinuxCapable.com сайтына жазылыңыз!

Автоматтык жаңыртууларды алууну каалайсызбы? Биздин социалдык медиа аккаунттарыбыздын биринде бизди ээрчиңиз!