Linux'ta Bir Güvenlik Çözümü: ClamAV
ClamAV
Merhabalar. Bu yazımda bir antivürüs proramı olan ClamAv programından bahsedeceğim. Faydalı olması dileğiyle, keyifli okumalar dilerim.
ClamAv , açık kaynak kodlu ,ücretsiz komut satırı ile kullanılabilen antivürüs yazılım programıdır. Otomatik virüs veri tabanını güncelleme özelliğine sahip bu yazılım truva atları ve virüsler dahil kötü amaçlı yazılımları tespit etmek için kullanılır. Dosyaları hızlı bir şekilde tarayan bu yazılımın başlıca kullanımlarından biri e-postaları taramaktır. Daha çok Unix tabanlı sistemler için tasarlanmış olsa da Windows, MacOS ortamlarında da kullanılabilmektedir.
ClamAv kullanmanın avantajları:
-Kolay yapısıyla çok tercih edilir.
-Virüs veritabanını güncelleme özelliğine sahiptir.
-30.000'den fazla virüs tanıyabilir.
-Sıkışmış ve arşiv dosyalarını tarayabilir.
-Kolay güncellenebilir bir yapıya sahiptir.
ClamAv kullanmanın dezavantajları nelerdir:
-Eş zamanlı bir koruma sistemine sahip değildir.
Kuruluma başlamadan önce sistemimizin güncel olduğundan emin olmak için güncelliyoruz.
Ardından kuruluma başlıyoruz. Otomatik olarak çalışan clamav için clamav-deamon paketini de kurmak gerekiyor.
Kurulum için gerekli olan komut :
sudo apt-get install clamav clamav-deamon
Kurulum tamamlandı. Kurulum sırasında bir hata olup olmadığını görebilmek için;
"clamscan –version " komutu kullanılarak hangi zaman diliminde kurduğunuzu görebilirsiniz. Bu şekilde kurulumda bir hata olmadığını görebiliriz.
“clamscan --help” komutu ile kullanabileceğimiz parametreleri görüp ona göre arama yapabiliriz.
Yukarıda gördüğümüz parametrelerin bazılarını çalıştıralım.
“clamscan -r / ” ile sisteme bağlı tüm disklerin taramasını yaparız. Bu işlem tüm diskleri tarayacağı için uzun sürmektedir.
Yukarıda görüldüğü gibi bu tarama yaklaşık olarak 79 dakika sürmüştür.
Bu tarama sonucunda tarama süresini ,taranan dizin sayısını,virüslü dosya sayısını, başlangıç ve bitiş tarihlerini görebiliriz.
“clamscan -r /home” ile ile sadece /home dizinini tararız.
Bu tarama çeşidi diğerinden daha kısa sürede olup daha hızlı bitmektedir çünkü daha kısıtlı bir alanı taramaktadır.
Aşağıda verilen komut ile sunucunun tamamı tarandığında herhangi bir virüs ile karşılaşıldığında uyarı veren bir zil sesi çalar.
Yada bunlardan bağımsız olarak hiç parametre vermeden direkt “clamscan” yazarak antivürüs taramasını başlatabiliriz.
"clamscan -r --remove" bir dosyada virüs bulunursa o dosyanın silinmesini sağlar ama bunu kullanırken dikkatli olmak gerekir.
ClamAv'dan bahsederken en başta veri tabanı güncelleme özelliğinden bahsetmiştik. Bu güncelleme oldukça basit olup komut satırında aşağıdaki gibi yapılabilir.