使用 ClamAV Antivirus 保護 Debian

儘管 Linux 因幾乎沒有病毒而廣受歡迎,但可能仍然存在一些病毒 – 特別是如果您通常從不可靠的來源下載內容。 由於病毒不是 Linux 中的主要問題,因此該操作系統沒有大量可用的防病毒庫。 其中最好的之一是 ClamAV 防病毒軟件,它的工作非常出色。

在本文中,我們將解釋如何安裝和使用以下程序來掃描 Debian 系統中的病毒:

  • ClamAV-A 命令行實用程序: 它是一個免費的、開源的、跨平台的防病毒工具包,用於檢測多種類型的惡意軟件和病毒。
  • ClamTK-A 圖形實用程序: ClamTk 是 Clam Antivirus 的圖形前端。 它旨在成為 Linux 系統的易於使用、輕量級、按需的防病毒掃描程序。

我們已經在 Debian 10 Buster 系統上運行了本文中提到的命令和過程。

使用 ClamAV

如果您更喜歡使用命令行實用程序在 Debian 上清除病毒,您可以通過終端應用程序使用 ClamAV 軟件。

在 Debian 10 上安裝 ClamAV

按照以下步驟在您的 Debian 上安裝 ClamAV。

首先,通過應用程序啟動器搜索打開終端應用程序,如下所示:

為了從 Internet 存儲庫安裝軟件的最新可用版本,您的本地存儲庫索引需要與它們一致。 運行以下命令 sudo 為了更新您的本地存儲庫索引:

$ sudo apt-get update

請注意,只有授權用戶才能在 Debian 上添加/刪除和配置軟件。

然後,運行以下命令 sudo 為了從 APT 存儲庫安裝 ClamAV 守護程序:

$ sudo apt-get install clamav clamav-daemon

系統可能會詢問您的密碼 sudo 並為您提供 Y/n 選項以繼續安裝。 Enter Y 然後按回車鍵; ClamAV 然後將安裝在您的系統上。 但是,此過程可能需要一些時間,具體取決於您的 Internet 速度。

您可以通過在終端中運行以下命令來驗證您的 ClamAV 安裝並檢查版本號:

$ clamscan --version

掃描 Debian Linux 中的病毒

ClamAV 實用程序為您提供了許多選項,您可以根據這些選項掃描系統上的文件和文件夾是否有病毒。 您可以通過查看 ClamAV 幫助來獲取有關這些選項的詳細信息,如下所示:

$ clamscan --help

例子:

在這 example,我將掃描當前用戶的圖片文件夾。

$ sudo clamscan --infected --remove --recursive /home/sana/Pictures

運行命令通常是好的 sudo 這樣所有機密文件夾也可以在沒有權限問題的情況下進行掃描。

該命令應該以遞歸方式掃描和刪除 /home/user/Pictures 文件夾中的所有文件和文件夾。

輸出顯示以下格式的掃描摘要:

您可以使用以下命令來掃描整個 Debian 系統:

$ sudo clamscan --infected --remove --recursive /

卸載

如果您想從 Debian 中刪除 ClamAV 實用程序,可以通過以下命令執行此操作:

$ sudo apt-get remove clamav clamav-daemon

Enter y 當系統提示您使用 ay/n 選項時。 然後該軟件將從您的系統中刪除。

使用 ClamTK ClamAV GUI

如果您更喜歡使用 Debian GUI 來清除 Debian 上的病毒,您可以使用 ClamTK 軟件,該軟件可在 Debian 軟件中心輕鬆獲得。

安裝 ClamTK

請按照以下步驟使用 Debian 軟件管理器安裝 ClamTK:

在您的 Debian 桌面活動工具欄/停靠欄(點擊 Super/Windows 鍵訪問它)上,單擊 Debian 軟件圖標。

單擊搜索圖標並在搜索欄中輸入 ClamTK。 搜索結果將列出相關條目如下:

此處頂部列出的 ClamTK 條目是由 Debian Stable Main 存儲庫維護的條目。 單擊此搜索條目可打開以下視圖:

單擊安裝按鈕開始安裝過程。 將出現以下身份驗證對話框供您提供身份驗證詳細信息。

請注意,只有授權用戶才能在 Debian 上添加/刪除和配置軟件。 Enter 您的密碼,然後單擊“身份驗證”按鈕。 之後,安裝過程將開始,顯示如下進度條:

然後 ClamTK 將安裝在您的系統上,安裝成功後您將收到以下消息:

通過上面的對話框,您可以選擇直接啟動 ClamTK,甚至無論出於何種原因立即將其刪除。

如何掃描病毒

您可以通過運行以下命令通過命令行啟動 ClamTK:

$ clamtk

或者,使用應用程序啟動器搜索欄啟動​​應用程序,如下所示:

這是 ClamTK 實用程序的樣子:

通過此 UI,您可以進行以下操作 配置

  • 通過“設置”圖標查看和設置您的首選項
  • 通過白名單圖標查看和更新​​掃描白名單
  • 通過網絡圖標編輯代理設置
  • 通過計劃程序圖標計劃掃描或簽名更新

你可以管理 歷史, 如:

  • 使用歷史記錄圖標查看以前的掃描
  • 通過隔離圖標管理隔離的文件

管理更新,例如:

  • 通過“更新”圖標更新防病毒簽名
  • 通過更新助手圖標配置簽名更新首選項

最重要的是,您可以執行掃描功能,例如:

  • 掃描文件
  • 掃描目錄
  • 通過“分析”圖標查看文件的信譽

卸載

如果您想刪除使用上述方法安裝的 ClamTK,您可以按如下方式將其從系統中刪除:

打開 Debian 軟件管理器並蒐索 ClamTK。 您將在搜索條目中看到“已安裝”狀態。 單擊此條目,然後從以下視圖中單擊移除:

系統將通過身份驗證對話框提示您。 當您提供密碼時,該軟件將被刪除 sudo 用戶並單擊對話框上的身份驗證。

所以這是使用 Clam Antivirus 的兩種方法; 通過命令行和 UI。 您可以根據自己的喜好安裝和使用一個或什至兩者,並確保您的 Debian 文件沒有任何惡意內容。