Mnogi korisnici možda nisu svesni, ali i Linux sistemi mogu biti meta virusa. Srećom, postoji moćan alat komandne linije koji je veoma popularan među Linux korisnicima, a zove se ClamAV. Ovaj alat omogućava korisnicima da otkrivaju različite tipove virusa direktno putem komandne linije, kao i da prepoznaju potencijalne eksploatacije, kako za Windows, tako i za Linux sisteme.
Instalacija ClamAV-a
Instalacija ClamAV-a na Linuxu je prilično jednostavna, s obzirom na to da je ovaj program uključen u većinu glavnih softverskih repozitorijuma za različite distribucije. Za instalaciju, potrebno je otvoriti terminal i pratiti uputstva koja odgovaraju vašoj distribuciji.
Napomena: Ukoliko preferirate grafički interfejs umesto komandne linije, ClamAV nudi i grafičku verziju aplikacije. Ona preuzima funkcionalnosti komandne linije i smešta ih u intuitivan korisnički interfejs. Više informacija možete pronaći na zvaničnoj veb stranici.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch Linux
sudo pacman -S clamav
Fedora
sudo dnf install clamav
openSUSE
sudo zypper install clamav
Generički Linux
Ukoliko želite da kompajlirate ClamAV skener virusa iz izvornog koda na Linux platformi, biće potrebno da instalirate određene zavisnosti. Uverite se da su sledeći programi instalirani pre nego što nastavite:
gcc ili clang C kompajler
OpenSSL
zlib biblioteka
wget
Nakon što se pobrinete za zavisnosti, možete započeti proces kompajliranja. Najnoviju verziju ClamAV koda možete preuzeti pomoću alata wget:
Napomena: Pošto program kompajlirate iz izvornog koda, automatska ažuriranja neće biti moguća. Da biste bili sigurni da je vaš skener virusa uvek ažuriran, redovno preuzimajte ClamAV kod odavde i ponovo kompajlirajte kod.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Ako nemate wget, možete koristiti cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Kada se preuzimanje završi, raspakujte TAR.GZ arhivu ClamAV-a:
tar zxvf clamav-0.100.2.tar.gz
Koristeći komandu `cd`, prebacite se iz matičnog direktorijuma u novokreirani direktorijum `clamav-0.100.2`:
cd clamav-0.100.2
Pokrenite konfiguracionu skriptu. Ova skripta će proveriti da li su sve zavisnosti ispunjene.
./configure --with-user
Ako konfiguraciona skripta ne prijavi nikakve probleme, možete nastaviti sa procesom kompajliranja koda pomoću komande `make`:
make
Dozvolite kompajleru da završi proces. Ovo može potrajati, pa budite strpljivi. Nakon završetka, instalirajte program na svoj Linux sistem pomoću komande `make install`:
sudo make install
Skeniranje Virusa putem Komandne Linije
Skeneri virusa detektuju trojance i druge potencijalne pretnje tako što proveravaju datoteke definicija. Ova datoteka sadrži listu poznatih sumnjivih fajlova i karakteristika. ClamAV takođe koristi datoteku definicija, a korisnici je mogu ažurirati pomoću komande `freshclam`. U terminalu pokrenite:
sudo freshclam
Preporučuje se da redovno pokrećete komandu `freshclam`, barem jednom nedeljno (ili čak i svakodnevno, ukoliko želite dodatnu sigurnost). Redovno ažuriranje definicija virusa je ključno za efikasnu zaštitu.
Nakon što ažurirate definicije, spremni ste za skeniranje vašeg sistema. Da biste skenirali određeni direktorijum na viruse, pokrenite sledeću komandu:
sudo clamscan /putanja/do/direktorijuma/
Moguće je koristiti `clamscan` za skeniranje direktorijuma, kao i svih poddirektorijuma, pomoću opcije `-r`:
sudo clamscan -r /putanja/do/direktorijuma/
Skeniranje Početnog Direktorijuma
Početni direktorijum je primarna lokacija sa kojom korisnici interaguju na Linux sistemu. Stoga, ako imate virus, verovatno će se nalaziti u ovom direktorijumu ili nekom od njegovih poddirektorijuma. Da biste skenirali svoj početni direktorijum, pokrenite komandu `clamscan` sa putanjom `/home/korisnicko_ime/`. Alternativno, možete koristiti `~/` umesto punog korisničkog imena.
Napomena: Koristite opciju `-v` da bi štampali proces skeniranja koji ClamAV inače skriva.
sudo clamscan -rv ~/
ili
sudo clamscan -rv /home/korisnicko_ime
Želite da skenirate više korisničkih direktorijuma? Pokušajte da usmerite `clamscan` na `/home/` umesto `/home/korisnicko_ime/`.
sudo clamscan -rv /home/
Skeniranje Celog Sistema
Možda imate opasne datoteke izvan početnog direktorijuma. Ako želite da ih skenirate, moraćete da izvršite skeniranje celog sistema. Koristite `clamscan` i usmerite ga na korenski direktorijum `/`:
sudo clamscan -rv /
Skeniranje Jedne Datoteke
ClamAV se takođe koristi za skeniranje pojedinačnih datoteka. Da biste skenirali određenu datoteku, pokrenite `clamscan` i usmerite ga na njenu lokaciju:
Napomena: Prilagodite komande prema vašim potrebama.
sudo clamscan -v /putanja/do/datoteke/datoteka.ekstenzija
Alternativno, možete koristiti komandu `cd` da biste prešli na tačnu lokaciju datoteke, a zatim pokrenuli skeniranje:
cd /putanja/do/datoteke/ sudo clamscan -v datoteka.ekstenzija