GNU / Linuxユーザーの間では、GNU / Linuxを実行しているときは、Microsoft Windowsを実行しているときよりもマルウェアに感染する可能性が大幅に低いことはよく知られています。 ただし、フラットなゼロチャンスがあると言うのは誤りです。 マルウェアは存在しますが、偶然に遭遇する可能性は低いです。
おそらく、デスクトップのGNU / Linuxユーザーの95%がアンチウイルスソフトウェアを一切使用していないと推定します。一般的に言えば、そうすることでおそらく安全であると思われます...しかし、注意点として、この点で気を楽にするために何かをインストールする方法を知りたいかもしれません。
ClamAVは、GNU / Linuxだけでなく、BSD、Solaris、さらにはMicrosoft Windowsを含む他のシステム向けのオープンソースのウイルス対策およびマルウェアアプリケーションです。 ほとんどのサーバー管理者は、本番マシンでClamAVを実行していると言います。 それで、あなたの家のマシンでもそれを走らせてみませんか?
ClamAVとClamtkのインストール
選択したOSフレーバーに応じて、これらのパッケージをいくつかの異なる方法でインストールできます。 この記事では、Debian / UbuntuベースのシステムとArchベースのシステムを介してそれらをインストールする方法の例を示します。 この選択肢の範囲外でディストリビューションを実行している場合、使用するコマンドをパッケージマネージャー固有のコマンドに変更するか、GUIパッケージマネージャーを使用する必要がある場合があります。
ソースからビルドする場合は、ここからClamAVをホームページからダウンロードできます。 また、Gentoo、Fedora、OpenSUSEなどの他のディストリビューション、およびSolaris、BSD、MacOSX向けの指示もあります。
Debian / Ubuntuベースのディストリビューションを実行している場合:
- sudo aptインストールclamav clamtk
Archベースのディストリビューションを実行している場合:
- sudo pacman -S clamav clamtk
ClamAVを毎日のスキャン用に設定し、ウイルス定義を最新の状態に保ちます
最初に行うことは、ClamAVと更新サービスfreshclamの両方が開始され、自動的に開始されることを確認することです。
- sudo systemctl enable --now freshclamd
- sudo systemctl enable --now clamd
これが完了したら、通常はアプリケーションキッカーの[アクセサリ]メニューにあるClamtkを開きます。
ここから、[設定]をクリックし、最後のボックスを除くすべてのボックスをオンにします。
次に、更新アシスタントに移動して、「署名を自分で更新したい」を選択します。
[適用]をクリックし、Clamtkのメイン画面に戻って[スケジューラ]を選択します。
ここから、PCを自動的にスキャンする時間と毎日定義を更新する時間を設定し、それぞれの+記号をクリックして設定を有効にします。 ウィンドウには、「毎日のスキャンがスケジュールされています」および「毎日の定義の更新がスケジュールされています」と表示されます。
ここから再びメインウィンドウに戻り、[更新]をクリックし、[OK]ボタンをクリックして、データベースを一度だけ手動で更新して、作業を開始します。
最後に、メインメニューに戻って[ディレクトリをスキャン]を選択します。この時点で、ファイルシステム全体をスキャンすることをお勧めしますが、ダウンロードまたは保存したものの大部分がそこにある可能性が高いため、ホームディレクトリをスキャンすることもできます。 その決定はあなた次第です。 スキャンが完了すると、残りはかなり簡単です。完了です! がんばろう!
終わりの言葉
特記事項:ClamAVは敏感です。 本当に敏感な場合がある...最初のスキャンで、177を超える潜在的な脅威があると言われました。 リストをスクロールしてみると、「脅威」の約60%がFirefoxキャッシュファイル(とにかく頻繁にクリアする)であり、存在する巨大で主要なLinuxウイルスとして誤ってラベル付けされていることがわかりましたが、Ghacks、 google、またはoffice365のWebサイトが私に手渡しました。 それは誤検知でした(非常に明確にするために、誤検知でした)。
その他の誤検知の多くは、LibreOfficeソフトウェアスイートの一部であり、YEARS年前のHTMLエクスプロイトとしてラベル付けされています。 非常に迅速な検索により、これが再び誤検知であることがわかりました。
これが言われていると バグがあると言われたからといって、バグがあると思い込まないでください。 あなたの研究をしてください。 Clamtkに組み込まれている分析ツールを使用して、結果を取得し、他のウイルススキャナーがそれらについて言ったことを検索します...それらがすべて空白/クリーンに戻った場合、おそらく大丈夫です。 誤検知は面倒ですが、少なくともそれは正しいことですか? 十分に敏感ではないよりも、過度に敏感になりたい!
