用于 Kali Linux 的 ClamAV 和 ClamTk 防病毒扫描工具
恶意软件、病毒和特洛伊木马在 Linux 中并不常见,尽管它们并非闻所未闻。因此,如果您只是偶尔需要防病毒软件, ClamAV是一个不错的选择。
ClamAV是一个免费的防病毒程序,可用于电子邮件扫描、在线扫描和端点安全。它包括一个多功能和可扩展的多线程守护进程、一个命令行扫描程序和一个用于自动数据库更新的复杂工具,以及其他功能。
是的, ClamAV只是一个命令行程序,但是,有一个名为 ClamAV 的图形界面可用于控制ClamAV 。 ClamAV也是跨平台的,支持多种桌面操作系统,包括 Windows 和 macOS。它能够扫描各种文件中的漏洞。 RAR、Zip、Gzip、Tar、Cabinet、OLE2、CHM、SIS 格式、BinHex 和几乎任何电子邮件系统都受支持。
特征
ClamAV 不是实时扫描您的计算机的病毒扫描程序。也就是说,当你打开一个文件时,它不会扫描它。但是,它确实具有许多其他重要品质,例如:-
- 命令行扫描器
- sendmail 的 Milter 接口
- 病毒库每天更新多次。
- 本机支持所有典型的邮件文件类型。
- 此高级数据库更新程序支持脚本化更新和数字签名。
- 流行的文档类型,例如 MS Office 和 Mac Office 文件、HTML、Flash、RTF 和 PDF,都在本机上得到支持。
- 本机支持 Zip、RAR、DMG、Tar、Gzip、Bzip2、OLE2、Cabinet、CHM、BinHex、SIS 和更多存档格式。
- 使用 UPX、FSG、Petite、NsPack、wwpack32、MEW、Upack 打包的 ELF 可执行文件和便携式可执行文件,以及使用 SUE、Y0da Cryptor 等进行混淆的文件都具有内置支持。
ClamAV 和 ClamTk 的安装
ClamAV可以在 Ubuntu apt 存储库中使用,并且相当容易安装。可以使用以下命令安装ClamAV : sudo apt-get install clamav如果您正在寻找 clamd,您还应该尝试:
sudo apt-get update
sudo apt-get install clamav-daemon
ClamAV现在已安装在您的计算机上。要查看它是否已安装,请使用以下命令。
clamscan –version
如果上述命令返回版本,则ClamAV已成功安装。 ClamTk是一个ClamAV前端。您可以使用终端来安装它:
sudo apt-get install clamtk
ClamAV 和 ClamTk 的使用
ClamAV 签名数据库更新:您已经在您的计算机上安装了 ClamAV;现在是更新 ClamAV 签名数据库的时候了。按照以下说明安装ClamAV签名数据库。
第一步是在终端窗口中使用以下命令终止 ClamAV-freshclam 服务。
sudo systemctl stop clamav-freshclam
现在必须在第二步中手动更新签名数据库。有两种选择可以实现这一点。第一种方法需要使用终端输入以下命令。
sudo freshclam
使用此命令将签名数据库安装在您的 PC 上。如果目录不存在,请运行以下命令在指定位置创建名为“clamav”的目录。
sudo mkdir /var/lib/clamav
最后一步是运行以下命令启动 clamav-freshclam 服务。
sudo systemctl start clamav-freshclam
clamscan –infected –remove –recursive /home/kali/Desktop
我们在上面的命令中使用了某些参数。这些选项的含义如下:
- –infected:只打印被感染的文件
- –remove:此命令删除受感染的文件。
- –recursive:目录的子目录也将被检查。
使用此命令,您有更多选择。要查看所有选项,请在终端窗口中使用以下命令。
clamscan –help
ClamAV主要是一个命令行程序。但是,第三方程序 ClamTK提供了一个非常基本的 GUI,允许不熟悉命令行界面的初学者使用它。当您第一次运行ClamTk 时,您会看到一个包含四个主要组件的简单界面。
第一个元素是设置区域,它允许用户设置和调整ClamAV及其行为。例如,您可以扫描文件夹但不能扫描其子文件夹。您可以将文件或文件夹列入白名单以将其从扫描中排除,也可以扫描大文件、隐藏文件和密码检查器。
- 为用户提供有关先前扫描的信息的历史区域是第二部分。此外,还有一个隔离区,您可以在其中检查由于扫描而被限制的恶意文件。
- 更新是第三部分。这是 ClamAV 可以导入新病毒定义的地方。安装 ClamAV 后您必须做的第一件事是通过选择更新来更新病毒定义。
- 分析部分为最后部分。这是您的ClamAV扫描开始的地方。
通过从分析组中选择“扫描目录”来选择所需的目录。 ClamTK 将扫描目录并在下图中显示结果。
ClamAV VS ClamTK 性能对比
当您同时使用ClamAV和ClamTK时,它们之间的性能没有差异。因此,您可以使用其中任何一个,但ClamTK是最佳选择,因为它具有图形用户界面,可以更轻松地使用,尤其是对于新手而言。
使用 ClamAV 的效果如何?
- ClamAV不是市场上最好的防病毒软件,但如果您使用的是仅限 Linux 的桌面,它在大多数情况下就足够了。您还可能会遇到误报,这通常比其他顶级防病毒软件看到的要高。由于存在大量病毒和恶意软件,因此将 ClamAV 用于 Windows PC 或分区并不是一个好建议。
- 在独立 IT 安全机构 AV-Test 进行的 Linux 防病毒测试中,ClamAV 的评分也很差(仅检测到 15.3% 的 Windows 恶意软件,16 分中的 16 分)。就 Linux 恶意软件而言,情况要好一些,虽然不是很惊人。 ClamAV 能够识别出 66.1% 的攻击者。 ClamAV 在 Linux 恶意软件和病毒方面排在第 13 位,击败了 McAfee、Comodo 和 F-port。
- ClamAV是一种防病毒工具,可以从您的计算机中识别和清除木马、恶意软件和病毒。我们在本文中描述了如何在 Kali 上安装 ClamAV。接下来,我们讨论了如何更新ClamAV 签名数据库以及如何使用命令行界面使用 ClamAV 扫描目录。之后,我们谈到了如何设置ClamTK ,它提供了图形用户界面并使程序更易于使用。之后,我们比较了各种软件包的表现。
- ClamAV是一种用 C++ 编写的开源防病毒软件,可以识别病毒、木马和各种其他类型的恶意软件。因为它是一个完全免费的程序,所以许多人使用它来检查他们的敏感信息,包括电子邮件,以查找危险物品。它还可以很好地用作服务器端扫描仪。