Bảo mật Debian với ClamAV Antivirus

Tác giả Network Engineer, T.M.Một 11, 2021, 08:04:33 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Bảo mật Debian với ClamAV Antivirus


Mặc dù Linux phổ biến vì hầu hết không có vi rút, vẫn có thể tồn tại một số vấn đề, đặc biệt là nếu bạn thường tải xuống nội dung từ các nguồn không đáng tin cậy. Vì vi rút không phải là một vấn đề lớn trong Linux, nên không có một lượng lớn các phần mềm chống vi rút có sẵn cho hệ điều hành này. Một trong những ứng dụng tốt nhất trong số này là phần mềm chống vi rút ClamAV thực hiện công việc của nó khá tốt.

Trong bài viết này, mình sẽ giải thích cách bạn có thể cài đặt và sử dụng các chương trình sau để quét vi rút cho hệ thống Debian:

  • ClamAV (Phần mềm Antivirus với dòng lệnh): Đây là một bộ công cụ chống vi rút đa nền tảng, mã nguồn mở và miễn phí để phát hiện nhiều loại phần mềm độc hại và vi rút.
  • ClamTK (Phần mềm Antivirus với đồ họa): ClamTk là giao diện người dùng đồ họa cho Clam Antivirus. Nó được thiết kế để trở thành một máy quét chống vi rút theo yêu cầu, nhẹ, dễ sử dụng cho các hệ thống Linux.

Mình đã chạy lệnh và thủ tục được đề cập trong bài viết này trên hệ thống Debian 10 Buster.

1. Làm việc với ClamAV

Nếu bạn thích một tiện ích dòng lệnh để diệt vi rút trên Debian, bạn có thể sử dụng phần mềm ClamAV thông qua ứng dụng Terminal của mình.

1.1. Cài đặt ClamAV trên Debian 10

Làm theo các bước sau để cài đặt ClamAV trên Debian của bạn.

Đầu tiên, mở ứng dụng Terminal thông qua tìm kiếm trình khởi chạy ứng dụng như sau:


Để cài đặt phiên bản mới nhất hiện có của phần mềm từ kho lưu trữ Internet, chỉ mục kho lưu trữ cục bộ của bạn cần phải phù hợp với chúng. Chạy lệnh sau dưới dạng sudo để cập nhật chỉ mục kho lưu trữ cục bộ của bạn:

Mã nguồn [Chọn]
$ sudo apt-get update

Xin lưu ý rằng chỉ người dùng được ủy quyền mới có thể thêm / xóa và cấu hình phần mềm trên Debian.

Sau đó, chạy lệnh sau dưới dạng sudo để cài đặt daemon ClamAV từ kho APT:

Mã nguồn [Chọn]
$ sudo apt-get install clamav clamav-daemon

Hệ thống có thể hỏi bạn mật khẩu cho sudo và cũng cung cấp cho bạn tùy chọn Y / n để tiếp tục cài đặt. Nhập Y và sau đó nhấn Enter. Sau đó, ClamAV sẽ được cài đặt trên hệ thống của bạn. Tuy nhiên, quá trình này có thể mất một khoảng thời gian tùy thuộc vào tốc độ Internet của bạn.

Bạn có thể xác minh cài đặt ClamAV của mình và cũng có thể kiểm tra số phiên bản bằng cách chạy lệnh sau trong cửa sổ dòng lệnh Terminal của bạn:

Mã nguồn [Chọn]
$ clamscan --version

1.2. Quét Debian Linux để tìm vi rút với ClamAV

Tiện ích ClamAV cung cấp cho bạn nhiều tùy chọn trên cơ sở đó bạn có thể quét vi rút các tập tin và thư mục trên hệ thống của mình. Bạn có thể xem chi tiết về các tùy chọn này bằng cách xem trợ giúp của ClamAV như sau:

Mã nguồn [Chọn]
$ clamscan --help
Thí dụ: Trong ví dụ này, mình sẽ quét thư mục Pictures của người dùng hiện tại.

Mã nguồn [Chọn]
$ sudo clamscan --infected --remove --recursive /home/sana/Pictures
Thông thường, chạy lệnh dưới dạng sudo để tất cả các thư mục bí mật cũng có thể được quét mà không gặp vấn đề về quyền.

Lệnh này có nhiệm vụ quét và xóa tất cả các tập tin và thư mục một cách đệ quy bên trong thư mục /home/sana/Pictures

Kết quả hiển thị Scan Summary ở định dạng sau:


Bạn có thể sử dụng lệnh sau để quét toàn bộ hệ thống Debian của mình:

Mã nguồn [Chọn]
$ sudo clamscan --infected --remove --recursive /
1.3. Gỡ cài đặt ClamAV

Nếu bạn muốn xóa tiện ích ClamAV khỏi Debian, bạn có thể thực hiện việc này thông qua lệnh sau:

Mã nguồn [Chọn]
$ sudo apt-get remove clamav clamav-daemon

Nhập Y khi hệ thống nhắc bạn với tùy chọn Y / n. Sau đó, phần mềm sẽ bị xóa khỏi hệ thống của bạn.

2. Làm việc với ClamTK ClamAV GUI

Nếu bạn thích sử dụng GUI Debian để diệt vi rút trên Debian, bạn có thể sử dụng phần mềm ClamTK có sẵn dễ dàng trong Trung tâm phần mềm Debian.

2.1. Cài đặt ClamTK

Vui lòng làm theo các bước sau để cài đặt ClamTK bằng Trình quản lý Phần mềm Debian.

Trên thanh công cụ / Activities trên máy tính để bàn Debian của bạn (nhấn phím Super / Windows để truy cập), hãy nhấp vào biểu tượng Debian Software.


Nhấp vào biểu tượng tìm kiếm và nhập ClamTK vào thanh tìm kiếm. Kết quả tìm kiếm sẽ liệt kê các mục liên quan như sau:


Mục nhập ClamTK được liệt kê ở trên cùng là mục được duy trì bởi kho lưu trữ Chính Ổn định của Debian. Nhấp vào mục tìm kiếm này để mở chế độ xem sau:


Nhấp vào nút Install để bắt đầu quá trình cài đặt. Hộp thoại xác thực sau sẽ xuất hiện để bạn cung cấp chi tiết xác thực của mình.


Xin lưu ý rằng chỉ người dùng được ủy quyền mới có thể thêm / xóa và cấu hình phần mềm trên Debian. Nhập mật khẩu của bạn và nhấp vào nút Xác thực. Sau đó, quá trình cài đặt sẽ bắt đầu, hiển thị thanh tiến trình như sau:


Sau đó, ClamTK sẽ được cài đặt trên hệ thống của bạn và bạn sẽ nhận được thông báo sau khi cài đặt thành công:


Thông qua hộp thoại trên, bạn có thể chọn khởi chạy trực tiếp ClamTK và thậm chí Xóa nó ngay lập tức vì bất kỳ lý do gì.

2.2. Cách quét vi rút với ClamTK

Bạn có thể khởi chạy ClamTK thông qua dòng lệnh bằng cách chạy lệnh sau:

Mã nguồn [Chọn]
$ clamtk
Hoặc, sử dụng thanh tìm kiếm Application Launcher để khởi chạy ứng dụng như sau:


Đây là cách tiện ích ClamTK trông như thế này:


Thông qua giao diện người dùng này, bạn có thể tạo các cấu hình sau:

  • Xem và đặt tùy chọn của bạn thông qua biểu tượng Settings
  • Xem và cập nhật danh sách trắng quét thông qua biểu tượng Whitelist
  • Chỉnh sửa cài đặt proxy thông qua biểu tượng Network
  • Lên lịch quét hoặc cập nhật chữ ký thông qua biểu tượng Scheduler

Bạn có thể quản lý History, chẳng hạn như:

  • Xem các lần quét trước bằng biểu tượng History
  • Quản lý các tập tin đã cách ly thông qua biểu tượng Quarantine

Quản lý các cập nhật như:

  • Cập nhật chữ ký chống vi rút thông qua biểu tượng Update
  • Cấu hình tùy chọn cập nhật chữ ký thông qua biểu tượng Update Assistant

Quan trọng nhất, bạn có thể thực hiện các chức năng quét như:

  • Quét tập tin
  • Quét một thư mục
  • Xem độ uy tín của tập tin thông qua biểu tượng Analysis

2.3. Gỡ cài đặt ClamTK

Nếu bạn muốn xóa ClamTK đã được cài đặt bằng phương pháp trên, bạn có thể xóa nó khỏi hệ thống của mình như sau:
Mở Trình quản lý phần mềm Debian (Debian Software Manager) và tìm kiếm ClamTK. Bạn sẽ thấy trạng thái "Installed" trong mục tìm kiếm. Nhấp vào mục nhập này và sau đó nhấp vào Remove như trong hình sau:


Hệ thống sẽ nhắc bạn bằng hộp thoại xác thực. Phần mềm sẽ bị xóa khi bạn cung cấp mật khẩu cho người dùng sudo và nhấp vào xác thực trên hộp thoại.

Vì vậy, đây là hai cách để sử dụng Clam Antivirus, thông qua dòng lệnh và thông qua giao diện người dùng. Bạn có thể cài đặt và sử dụng một hoặc thậm chí cả hai, tùy thuộc vào sở thích của bạn và để đảm bảo rằng các tập tin Debian của bạn không có bất kỳ nội dung độc hại nào.