Поскольку вирусы не являются серьезной проблемой для Linux, для этой операционной системы не существует огромного количества антивирусных программ. Одним из лучших среди них является антивирус ClamAV, который делает свою работу довольно хорошо.
Если при обновлении ClavAV возникала ошибка - ознакомьтесь со статьей
FreshClam previously received error code 429 or 403 from the ClamAV Content Delivery Network (CDN)
В этой статье мы расскажем, как можно установить и использовать следующие программы для проверки системы Ubuntu на вирусы:
- ClamAV - утилита командной строки: Это бесплатный, с открытым исходным кодом и кроссплатформенный антивирусный набор инструментов для обнаружения многих типов вредоносных программ и вирусов.
- ClamTK - графическая утилита: ClamTk - это графический интерфейс для антивируса Clam. Он разработан как простой в использовании, легкий антивирусный сканер по требованию для систем Linux.
Работа с ClamAV
Если вы предпочитаете утилиту командной строки для уничтожения вирусов на вашем Ubuntu, вы можете использовать программу ClamAV через приложение Terminal.
Установка ClamAV
Чтобы установить ClamAV на Ubuntu, выполните следующие шаги.
Сначала откройте приложение Terminal либо через поиск в пусковой установке приложений, либо с помощью сочетания клавиш Ctrl+Alt+T.
Для того чтобы установить последнюю доступную версию программного обеспечения из интернет-репозиториев, индекс вашего локального репозитория должен соответствовать им. Выполните следующую команду от имени sudo, чтобы обновить индекс локального репозитория:
| 1 | sudo apt-get update |
Затем выполните следующую команду от имени sudo, чтобы установить демон ClamAV из репозиториев APT:
| 1 | sudo apt-get install clamav clamav-daemon |
Система может спросить у вас пароль для sudo, а также предложить вам опцию Y/n для продолжения установки. Введите Y и нажмите Enter; после этого ClamAV будет установлен на вашу систему. Однако этот процесс может занять некоторое время в зависимости от скорости вашего Интернета.
Вы можете проверить установку ClamAV, а также проверить номер версии, выполнив следующую команду в терминале:
| 1 | clamscan --version |
Сканирование на вирусы
Перед началом сканирования, рекомендуется обновить базу командой
| 1 | freshclam |
Утилита ClamAV предоставляет вам множество опций, на основе которых вы можете проверять файлы и папки в вашей системе на наличие вирусов. Вы можете получить подробную информацию об этих опциях, просмотрев справку ClamAV следующим образом:
| 1 | clamscan --help |
Пример:
В этом примере я буду сканировать папку Pictures текущего пользователя.
| 1 | sudo clamscan --infected --remove --recursive /home/user/ |
Обычно полезно запускать команду от имени sudo, чтобы все конфиденциальные папки также могли быть просканированы без проблем с разрешениями.
Команда должна просканировать и удалить все файлы и папки рекурсивно внутри папки /home/user/.
Вы можете использовать следующую команду для сканирования всей системы Ubuntu:
| 1 | sudo clamscan --infected --remove --recursive / |
Удалить ClamAV
Если вам захочется удалить утилиту ClamAV из вашей Ubuntu, вы можете сделать это с помощью следующей команды:
| 1 | sudo apt-get remove clamav clamav-daemon |
Введите y, когда система предложит вам опцию y/n. После этого программное обеспечение будет удалено из вашей системы.
Работа с ClamTK
Если вы предпочитаете использовать графический интерфейс Ubuntu для борьбы с вирусами на вашем Ubuntu, вы можете воспользоваться программой ClamTK, которая легко доступна в Центре программного обеспечения Ubuntu.
Установка ClamTK
Чтобы установить ClamTK с помощью менеджера программного обеспечения Ubuntu, выполните следующие шаги:
На панели инструментов/доке действий рабочего стола Ubuntu нажмите на значок Ubuntu Software.
Нажмите на значок поиска и введите ClamTK в строке поиска. В результатах поиска будут перечислены соответствующие записи следующим образом:
Запись ClamTK, указанная здесь вверху, поддерживается репозиторием Ubuntu Bionic Universe. Нажмите на эту поисковую запись, чтобы открыть следующее представление:
Нажмите кнопку Install, чтобы начать процесс установки. Появится следующее диалоговое окно аутентификации, в котором вам нужно будет указать данные для аутентификации.
Обратите внимание, что только авторизованный пользователь может добавлять/удалять и настраивать программное обеспечение на Ubuntu. Введите свой пароль и нажмите кнопку Authenticate. После этого начнется процесс установки с отображением индикатора выполнения, как показано ниже:
После этого ClamTK будет установлен на вашу систему, и вы получите следующее сообщение после успешной установки:
В приведенном выше диалоге вы можете удалить ClamTK по какой-либо причине.
Как проверить на вирусы
Вы можете запустить ClamTK через командную строку, выполнив следующую команду:
| 1 | clamtk |
Или используйте строку поиска в Обзоре деятельности для запуска приложения следующим образом:
Вот как выглядит утилита ClamTK:
Через этот пользовательский интерфейс вы можете выполнить следующие настройки:
- Просматривать и устанавливать свои предпочтения через значок Settings (Настройки)
- Просмотр и обновление белого списка сканирования через значок Белый список
- Редактировать настройки прокси-сервера через значок Сеть
- Запланировать сканирование или обновление сигнатур с помощью значка "Планировщик".
Вы можете управлять историей, например:
- Просмотреть предыдущие сканирования с помощью значка История
- Управление файлами, помещенными в карантин, с помощью значка "Карантин".
Управление обновлениями, например:
- Обновление антивирусных сигнатур с помощью значка Обновление.
- настройка предпочтений обновления сигнатур с помощью значка Update Assistant.
Самое главное, вы можете выполнять анализ сканирования, например:
- Сканировать файл
- Сканировать каталог
- Просмотр репутации файла через значок Анализ
Удалить ClamTK
Если вы хотите удалить ClamTK, который был установлен вышеописанным способом, вы можете удалить его из системы следующим образом:
Откройте диспетчер программ Ubuntu и найдите ClamTK. Вы увидите статус "Установлен" в строке поиска. Нажмите на эту запись, а затем нажмите Удалить в следующем представлении:
Система предложит вам диалог аутентификации. Программное обеспечение будет удалено, когда вы предоставите пароль пользователя sudo и нажмете Аутентификация в диалоге.
Итак, это были два способа использования Clam Antivirus; через командную строку и через пользовательский интерфейс. Вы можете установить и использовать один из них, или даже оба, в зависимости от ваших предпочтений, и быть уверенным, что ваши файлы Ubuntu свободны от любого вредоносного содержимого.