scrollup
Pisilinux logo

ClamAV Antivirüs

Ali Cengiz Kurt / Uygulamalar / 04-12-2018 / 1040

TRADEMARK

ClamAV, açık kaynak kodlu çoklu platform destekli bir virüs tarayıcısıdır. Otomatik virüs veritabanı güncelleme özelliğine sahiptir. ClamAV birçok posta sunucusuyla bütünleşik çalışabilme özelliğine sahiptir. Samba payları ve vekil sunucu çıkışlarını tarama gibi pek çok üst düzey özelliklere sahiptir.

ClamAV, konsol uygulamaları üzerinden kullanılan bir yazılım olmakla birlikte ClamAV için yazılmış üçüncü parti grafik arayüzler bulunmaktadır. ClamAV'ı grafik arayüz üzerinden kullanmak için ClamAV-GUI paketini yükleyip kullanabilirsiniz.

  • Kurulum

Pisi Linux'ta programlar iki şekilde kurulabilir.

  1. Pisi paket yöneticisi ile clamav ve clamav-gui paketlerini listeden işaretleyip sağ alttaki İşlemi Seçin düğmesine bastığınızda çıkan Paket(ler)i Kur seçeneğine tıklayıp adımları takidedin.
  2. Konsole uygulamasını Uygulama Başlatıcı > Sistem > Konsole yolunu izleyerek açın;

sudo pisi it clamav clamav-gui" komutunu vererek kurabilirsiniz.

Kurulumdan sonra konsole ekranında şu komutu vererek kullanıcıyı clamav grubuna eklemelisiniz;
"gpasswd clamav -a kullanıcı_adi"

Bu kısım aslında çok geniş bir konu ama biz öncelikle bize gerekli birkaç komutu ele alalım. Sonradan buraya ekleme yapılabilir.

 

  • Virüs veritabanını nasıl güncellerim?
    Bunun için freshclam komutunu kullanıyoruz. Komut aşağıdaki gibi bir çıktı verecektir.
    [email protected]: ~ $ freshclam
    Tue Dec 4 09:04:29 2018 -> ClamAV update process started at Tue Dec 4 09:04:29 2018
    Tue Dec 4 09:04:30 2018 -> ^Your ClamAV installation is OUTDATED!
    Tue Dec 4 09:04:30 2018 -> ^Local version: 0.100.2 Recommended version: 0.101.0
    Tue Dec 4 09:04:30 2018 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
    Tue Dec 4 09:04:30 2018 -> main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
    Tue Dec 4 09:04:30 2018 -> daily.cld is up to date (version: 25177, sigs: 2168900, f-level: 63, builder: neo)
    Tue Dec 4 09:04:30 2018 -> bytecode.cvd is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)

 

  • ClamAV kullanarak dosyalarda virüs taraması
    Tarama için "clamscan" komutu kullanılır.

1. Tüm kullanıcıların dosyalarını taramak için:

"clamscan -r /home"

2. Sisteme bağlı Kök Dizini taramak için:

"clamscan -r /"

3. Sisteme bağlı Kök Dizini tarasın ve bir virüs tespit ettiğinde uyarı zili çalması için:

"clamscan -r --bell -i /"

komutu kullanılır. Bu komutlar ile ClamAV, sadece okunabilir izni olan dosyaları tarayacaktır. Eğer tüm dosyaları taramak istiyorsanız clamscan komutlarını **sudo** ile birlikte kullanmanız gerekmektedir.

 

  • Bir süreç olarak ClamAV kullanmak

Birçok program, özellikle e-posta sunucuları çalışırken, clamav sürecine bağlanmaya çalışır. Biz de ClamAV'ı bir süreç olarak çalıştırdığımız için bu programlar her zaman bellekten clamscan'a ulaşır.

clamav kurulurken bir clamav kullanıcısı oluşturur. Bazı özel dosyalara ulaşmak için -mesela e-posta kutularına- clamav kullanıcısını bu özel dosyaların sahibi olan grupa yukarıdaki gibi ekleyerek o dosyalara ulaşmasını sağlayabilirsiniz.

 

  • ClamAV sürecinin çalışıp çalışmadığını nasıl anlarız?

Bunun için alttaki komutu vererek clamdscan'ın çalışıp çalışmadığını görebilirsiniz.

[email protected]: ~ $ ps aux | grep clamd
clamav 1003 0.1 15.0 727472 586088 ? Ssl 08:16 0:21 /usr/sbin/clamd
alick 4710 0.0 0.0 10796 944 pts/2 S+ 11:30 0:00 grep clamd


Ayrıca Uygulama Başlatıcı > Sistem > KSysGuard uygulaması ne kadar işlemci ve bellek kullandığını gösterir.

 

  • Zararlı virüs olarak işaretlenen dosyaları silmek için ne yapabiliriz?

clamscan veya clamdscan komutuna --remove parametresini eklerseniz zararlı virüsleri bulup silecektir.

 

  • clamav-daemon ayarları
    clamd için /etc/clamd.conf dosyasının üzerine sağ tıklayarak Yetkili Eylemleri > Metin Olarak Aç yolunu izleyerek ve root şifresini açılan pencereye girerek açınız.
    Metin içinde;
    TCPSocket 3310 ve TCPAddr 127.0.0.1 satırlarını bularak başlarındaki # işaretini kaldırıp dosyayı kaydedip kapatın.clamav isteyen uygulamalarda 127.0.0.1 ardesi ve 3310 portunu gostererek kullanabilirsiniz.
    Thunderbird Eposta uygulamasında eklenti olarak clamav aratıp bulunan clamdrip eklentisini kurun.Tercihler > Güvenlik >Antivirüs sekmesinde IP 127.0.0.1 ve port 3310 olduğunu kontrol edin.Reboot tan sonra devreye girecek ve her mailinizi clamd kontrol ederek durumu bildirecektir.

 

  • ClamAV-GUI arayüzü kullanmak
    Uygulama Başlatıcı > Sistem > ClamAV-GUI uygulamasını çalıştırın.Gizli Simgeleri göster düğmesine tıklayarak liste içinden clamav-gui seçin.
    Arayüzden her türlü işlem yapabilirsiniz.İstediğiniz dizin veya dosyayı seçerek taratabilirsiniz.
    Freshclam düğmesini kullanarak virüs veritabanını güncelleyebilirsiniz.Hergün güncellemelisiniz.