GNU/Linux >> Tutoriels Linux >  >> AlmaLinux

Comment installer et utiliser ClamAV sur AlmaLinux 8

ClamAV est une boîte à outils logicielle antivirus open source et gratuite capable de détecter de nombreux types de logiciels malveillants, notamment les virus, les chevaux de Troie, les logiciels malveillants, les logiciels publicitaires, les rootkits et autres menaces malveillantes. L'une de ses principales utilisations de ClamAV est sur les serveurs de messagerie en tant qu'analyseur de virus de messagerie côté serveur ou utilisé sur les serveurs d'hébergement de fichiers pour analyser périodiquement les fichiers afin de s'assurer qu'ils sont propres, en particulier si le public peut télécharger sur le serveur.

ClamAV prend en charge plusieurs formats de fichiers (documents, exécutables ou archives) , utilise des fonctionnalités d'analyse multithread et reçoit des mises à jour pour sa base de données de signatures quotidiennement, parfois plusieurs fois par jour, pour la protection la plus récente.

Dans le tutoriel suivant, vous apprendrez comment installer et utiliser ClamAV sur AlmaLinux 8 .

Prérequis

  • OS recommandé : AlmaLinux 8.
  • Compte utilisateur : Un compte utilisateur avec des privilèges sudo ou accès root (commande su) .

Mise à jour du système d'exploitation

Mettez à jour votre AlmaLinux système d'exploitation pour s'assurer que tous les packages existants sont à jour :

sudo dnf upgrade --refresh -y

Le tutoriel utilisera la commande sudo et en supposant que vous avez le statut sudo . Pour vérifier le statut sudo sur votre compte :

sudo whoami

Exemple de sortie montrant l'état de sudo : 

[joshua@localhost ~]$ sudo whoami
root

Si vous n'avez pas configuré de compte utilisateur sudo et que vous souhaitez le faire, consultez notre tutoriel sur Comment ajouter un utilisateur à Sudoers sur AlmaLinux .

Pour utiliser le compte racine , utilisez la commande suivante avec le mot de passe root pour vous connecter.

su

Dépendances de préinstallation

L'installation suivante est conçue pour le noyau AlmaLinux par défaut; toute installation modifiée du noyau Linux peut ne pas fonctionner.

La première étape consiste à importer le référentiel depuis EPEL (Extra Packages for Enterprise Linux) comme suit :

sudo dnf install epel-release

Exemple de résultat :

Tapez Y , puis appuyez sur la touche Entrée pour continuer.

Vérifiez si le référentiel a été ajouté avec succès ; cela peut être fait avec la commande dnf repolist comme ci-dessous :

sudo dnf repolist

Exemple de résultat :

Le dépôt EPEL a été ajouté correctement.

Astuce pratique, vous pouvez réutiliser cette commande pour voir toutes les importations futures du référentiel.

Installer ClamAV

Avec le référentiel ajouté pour obtenir la dernière version de ClamAV, vous pouvez maintenant installer le logiciel réel, y compris le paquet clamd qui exécutera le programme de mise à jour et le logiciel antivirus en arrière-plan.

Pour installer ClamAV à partir du référentiel EPEL, exécutez la commande suivante :

sudo dnf install clamav clamd clamav-update

Exemple de résultat :

Tapez "O", puis appuyez sur la « TOUCHE ENTRÉE » pour poursuivre l'installation.

L'installation que vous venez d'installer sur votre système comprend :

  • claque – Démon antivirus Clam.
  • clamav – Outils utilisateur Clam pour utiliser l'antivirus Clam.
  • clamavupdate – Mise à jour automatique de Clam Antivirus pour les fichiers de données.

Pour vérifier si l'installation a réussi et pour confirmer la version et le numéro de build, utilisez ce qui suit :

clamd --version

Exemple de résultat : 

ClamAV 0.103.3

Comme toutes les familles de distribution RHEL, AlmaLinux utilise SELinux; étant donné le fonctionnement de ClamAV, vous devrez le configurer afin qu'il n'y ait aucune interférence. Pour cela, exécutez la commande suivante :

sudo setsebool -P antivirus_can_scan_system 1

Maintenant que vous avez installé ClamAV, vous pouvez procéder à la mise à jour de la base de données virale.

Mettre à jour la base de données de virus ClamAV

Vous devrez maintenant mettre à jour votre base de données ClamAV avant de commencer à utiliser le scanner de virus (clamscan) . Pour mettre à jour les définitions, vous aurez besoin que votre système soit connecté à Internet en utilisant le (freshclam) commande de terminal.

Tout d'abord, il est recommandé d'arrêter le (clamav-freshclam) service avant de pouvoir mettre à jour. Pour cela, tapez la commande suivante :

sudo systemctl stop clamav-freshclam

Vous pouvez maintenant procéder à la mise à jour de votre base de données de définitions de virus à l'aide de la commande de terminal suivante :

sudo freshclam

Dans la sortie, vous devriez obtenir ce qui suit à titre d'exemple :

ClamAV update process started at Thur Sep 9 01:22:19 2021
daily.cld database is up-to-date (version: 26276, sigs: 1968691, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Une fois la base de données mise à jour, vous pouvez démarrer le (clamav-freshclam) service, il continue donc à mettre à jour la base de données de signatures en arrière-plan avec la commande suivante :

sudo systemctl start clamav-freshclam

Après avoir démarré freshclam après la mise à jour, vérifiez qu'il est activé comme suit :

sudo systemctl status clamav-freshclam

Exemple de résultat :

Remarque, assurez-vous d'avoir activé ou désactivé ClamAV au démarrage. Vous voudriez surtout que cela soit activé; cependant, vous pouvez le désactiver automatiquement pour les systèmes à ressources limitées et/ou devoir l'utiliser manuellement à l'occasion lorsque vous devez effectuer des analyses manuelles.

Activer ClamAV au démarrage : 

sudo systemctl enable clamav-freshclam

Exemple de résultat : 

Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

Désactiver ClamAV au démarrage : 

sudo systemctl disable clamav-freshclam

Remarque, (palourde fraîche) télécharge le CVDS ClamAV et les bases de données à l'emplacement du répertoire (/var/lib/clamav) .

Pour afficher le répertoire, utilisez le (ls) commande :

ls /var/lib/clamav/

Exemple de résultat : 

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

Comment utiliser Clamscan avec des exemples

Maintenant que vous avez installé et mis à jour ClamAV, il est temps d'analyser votre système pour vous assurer qu'il est propre. Cela se fait avec le (clamscan) commande. Un exemple de syntaxe :

sudo clamscan [options] [file/directory/-]

Voici une liste d'exemples :

Imprimer l'aide de ClamAV : 

sudo clamscan -h

Analyser un fichier : 

sudo clamscan /home/script.sh

Scanner un répertoire : 

sudo clamscan /home/

Imprimer uniquement les fichiers infectés : 

sudo clamscan -i /home/

Ignorer l'impression des fichiers OK :

sudo clamscan -o /home/

Ne pas imprimer le résumé à la fin de l'analyse : 

sudo clamscan --no-summary /home/

Notification de cloche sur la détection de virus : 

sudo clamscan --bell -i /home

Analyser les répertoires de manière récursive : 

sudo clamscan --bell -i -r /home

Enregistrer le référentiel d'analyse rt à déposer : 

sudo clamscan --bell -i -r /home -l output.txt

Analyser les fichiers répertoriés ligne par ligne dans le fichier : 

sudo clamscan -i -f /tmp/scan

Supprimer les fichiers infectés :

sudo clamscan -r --remove /home/USER

Notez que cela supprime le fichier de votre système. S'il s'agit d'un faux positif, vous ne pourrez pas récupérer le fichier.

Déplacez les fichiers infectés dans le répertoire de quarantaine : 

sudo clamscan -r -i --move=/home/USER/infected /home/

Limiter l'utilisation du processeur ClamAV

ClamAV pendant l'analyse peut être assez gourmand en CPU, et les systèmes qui fonctionnent sur du matériel limité ou plus ancien peuvent trouver le processus à imposer sur leurs systèmes. Un moyen simple de limiter le (CPU) pendant l'analyse est d'utiliser le (gentil) commande avant chaque commande ClamAV.

Exemple de (gentil) commande pour réduire le CPU de ClamAV :

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Le grand avantage d'utiliser cette méthode est que si rien d'autre n'utilise le CPU, ClamAV utilise (clamscan) maximisera l'utilisation du processeur. Cependant, si un autre processus avec une priorité plus élevée nécessite un processeur, alors clamscan se réduira efficacement pour permettre à l'autre processus d'avoir la priorité.

Il existe quelques autres options; cependant, le (gentil) commande est la meilleure solution. Il maximisera le processeur s'il est libre et le réduira lorsque d'autres processeurs en ont besoin, vous offrant ainsi la meilleure combinaison de performances et de sécurité.

Comment désinstaller ClamAV

Supprimer ClamAV de votre système d'exploitation est un processus rapide. Exécutez la commande de terminal suivante pour supprimer :

sudo dnf autoremove clamav clamd clamav-update

Notez que cela supprimera toutes les dépendances inutilisées qui ont été installées avec ClamAV pour une désinstallation complète.


AlmaLinux

  1. Comment installer MongoDB sur AlmaLinux 8

  2. Comment installer Lighttpd sur AlmaLinux 8

  3. Comment installer PrestaShop sur Almalinux 8

  4. Comment installer Nginx sur AlmaLinux 8

  5. Comment installer Python 3.10 sur AlmaLinux 8

Comment installer phpMyAdmin sur AlmaLinux 8

Comment installer Nginx sur AlmaLinux 8

Comment installer PostgreSQL sur AlmaLinux 8

Comment installer MongoDB sur AlmaLinux 8

Comment installer Fail2Ban sur AlmaLinux 8

Comment installer ClamAV sur AlmaLinux 8