Không có nhiều loại vi-rút được tạo ra cho các bản phân phối Linux và hầu hết những người sử dụng các hệ thống như vậy thậm chí không bận tâm đến việc sử dụng phần mềm diệt vi-rút. Tuy nhiên, những người muốn có thể quét hệ thống của họ hoặc các hệ thống chạy Windows khác được kết nối với PC Linux thông qua mạng có thể sử dụng ClamAV. ClamAV là một công cụ diệt vi-rút nguồn mở có thể phát hiện vi-rút, trojan, phần mềm độc hại và các mối đe dọa khác. Nó hỗ trợ nhiều định dạng tệp (tài liệu, tệp thực thi hoặc tệp lưu trữ), sử dụng các tính năng quét đa luồng và nhận các bản cập nhật cho cơ sở dữ liệu chữ ký của nó ít nhất 3-4 lần mỗi ngày.
Bạn cũng có thể xây dựng ClamAV từ các nguồn để hưởng lợi từ hiệu suất quét tốt hơn. Để cập nhật các chữ ký, bạn nhập “sudo freshclam” trên phiên bản đầu cuối và nhấn enter.
Bây giờ chúng ta đã sẵn sàng quét hệ thống của mình. Để thực hiện việc này, bạn có thể sử dụng lệnh “clamscan”. Đây là lệnh phong phú có thể hoạt động với nhiều tham số khác nhau nên tốt hơn bạn nên chèn “clamscan –-help” trên thiết bị đầu cuối trước tiên và xem những thứ khác nhau mà bạn có thể làm với nó.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
Để quét toàn bộ hệ thống (có thể mất một lúc) và xóa tất cả các tệp bị nhiễm trong quá trình này, bạn có thể sử dụng lệnh theo dạng sau: "clamscan -r --remove /".
Đôi khi, chỉ cần xóa các tệp bị nhiễm có thể gây ra nhiều vấn đề hoặc hỏng hóc hơn nữa. Tôi khuyên bạn nên luôn kiểm tra đầu ra trước rồi mới thực hiện hành động thủ công. Ngoài ra, bạn cũng có thể sử dụng lệnh “move” được tích hợp dưới dạng tham số” “--move=/home/bill/my_virus_collection” (ví dụ thư mục).
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
Từ menu tùy chọn bảng điều khiển trên cùng của ClamTK, bạn có thể chọn bất kỳ thư mục hoặc tệp nào để quét, chỉ định các thư mục được đưa vào danh sách trắng và quản lý các tệp đã cách ly. Bạn cũng có thể chọn thực hiện quét nhanh hoặc quét đệ quy, hoặc thậm chí kiểm tra một thiết bị như ổ USB.
Trình lập lịch của ClamTK cũng cho phép dễ dàng thiết lập các lần quét theo lịch trình và cập nhật cơ sở dữ liệu chữ ký phần mềm diệt vi-rút theo lịch trình (tốt hơn là bạn nên đặt cái sau trước cái trước). Hơn nữa, nếu bạn tìm thấy một tệp được đánh dấu sai là mối đe dọa, bạn có thể gửi tệp đó để nhóm ClamAV phân tích thêm trực tiếp từ giao diện ClamTK.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
Mặc dù tôi không thực hiện các bài kiểm tra so sánh tốc độ giữa các lần quét bảng điều khiển và GUI, nhưng tôi không nhận thấy bất kỳ sự khác biệt đáng kể nào về thời gian quét. ClamTK giúp đơn giản hóa quy trình, vì vậy tôi khuyên bạn nên cài đặt nó cùng với ClamAV.
ClamAV Antivirus
Bước đầu tiên là cài đặt và nhận các bản cập nhật chữ ký mới nhất. Để thực hiện việc này trên Ubuntu, bạn có thể mở một thiết bị đầu cuối và chèn “sudo apt-get install clamav” và nhấn enter.
Mã:
sudo apt install clamav
Mã:
sudo freshclamBây giờ chúng ta đã sẵn sàng quét hệ thống của mình. Để thực hiện việc này, bạn có thể sử dụng lệnh “clamscan”. Đây là lệnh phong phú có thể hoạt động với nhiều tham số khác nhau nên tốt hơn bạn nên chèn “clamscan –-help” trên thiết bị đầu cuối trước tiên và xem những thứ khác nhau mà bạn có thể làm với nó.
Mã:
clamscan –-helpdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
Quét tệp để tìm vi-rút bằng ClamAV
Vì vậy, tôi sẽ trình bày một lần quét trên thư mục “Downloads” của tôi nằm trong thư mục chính và tôi sẽ chọn chỉ xuất các tệp bị nhiễm và rung chuông khi (và nếu) chúng được tìm thấy. Điều này có nghĩa là lệnh sau trên thiết bị đầu cuối: “clamscan -r --bell -i /home/bill/Downloads”.
Mã:
clamscan -r --bell -i /home/bill/Downloadsdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
Để quét toàn bộ hệ thống (có thể mất một lúc) và xóa tất cả các tệp bị nhiễm trong quá trình này, bạn có thể sử dụng lệnh theo dạng sau: "clamscan -r --remove /".
Mã:
clamscan -r --remove /ClamTK - Giao diện người dùng đồ họa cho ClamAV
Nếu tất cả những thứ trên bảng điều khiển này quá nhiều đối với bạn, bạn cũng có thể cài đặt một gói bổ sung có tên là clamtk, về cơ bản là Giao diện người dùng đồ họa gtk-2 cho ClamAV.
Mã:
sudo apt install clamtkdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
Từ menu tùy chọn bảng điều khiển trên cùng của ClamTK, bạn có thể chọn bất kỳ thư mục hoặc tệp nào để quét, chỉ định các thư mục được đưa vào danh sách trắng và quản lý các tệp đã cách ly. Bạn cũng có thể chọn thực hiện quét nhanh hoặc quét đệ quy, hoặc thậm chí kiểm tra một thiết bị như ổ USB.
Trình lập lịch của ClamTK cũng cho phép dễ dàng thiết lập các lần quét theo lịch trình và cập nhật cơ sở dữ liệu chữ ký phần mềm diệt vi-rút theo lịch trình (tốt hơn là bạn nên đặt cái sau trước cái trước). Hơn nữa, nếu bạn tìm thấy một tệp được đánh dấu sai là mối đe dọa, bạn có thể gửi tệp đó để nhóm ClamAV phân tích thêm trực tiếp từ giao diện ClamTK.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22550%22%20height=%22309%22%3E%3C/svg%3E
Mặc dù tôi không thực hiện các bài kiểm tra so sánh tốc độ giữa các lần quét bảng điều khiển và GUI, nhưng tôi không nhận thấy bất kỳ sự khác biệt đáng kể nào về thời gian quét. ClamTK giúp đơn giản hóa quy trình, vì vậy tôi khuyên bạn nên cài đặt nó cùng với ClamAV.
