Merhaba arkadaşlar linux için hazırlanmış antivirüslerden birisi olan clamav ile sunucunuzu yada sanal sunucunuzu yada bilgisayarlarınızı taratmak için bu konuyu sizlerle paylaşmak istedim. Clamav açık kaynak bir proje şuan gördüğüm kadarı ile windows içinde bir antivirüs yazmışlar dilerseniz windows sürümünüde windows kullanan bilgisayarlar için ücretsiz olarak kendi sitesinden http://www.clamav.net/lang/en/about/win32/ İndirip kullanabilirsiniz. Ben bu makalemde sizlere linux için kullanımını aktarmaya çalışacağım dilerim faydalı olur. ClamAv, açık kaynak kodlu bir virüs tarayıcısıdır. Bu program ile hem Linux hem de Windows sistemlerinde virüs taraması yapabilirsiniz. Kendisi konsol(uçbirim) tabanlıdır.
Ancak bu daha fazla işlevsellik sağlar.
Centos ve debian kurulumu alt bölümdedir
Ubuntu için ClamAv kurulumu
ClamAv Paketini PPA Deposundan Kuracağız
Sürekli güncel sürümü kullanmak istiyorsak PPA deposunu sources.list dosyasına ekleyip en güncel paketleri kurabiliriz. Daha sağlıklı olanı ise elbette Ubuntu’nun kendi sağlam (Main) depolarından kurmaktır.
PPA deposunu kurulum için;
1.) Herhangi bir düzenleyiciyi (gedit, kate, nano vs.) yönetici haklarıyla açın ve aşağıdaki satırı dosyanın en alt satırına
Ekliyoruz ve kayıt ediyoruz.
Eklediğimiz depo için anahtar ekleyip. Aşağıdaki komutlarla birlikte anahtarı çekip ekliyoruz. Ardından depoyu ve sistemi güncelliyoruz.
sudo [[apt-get]] update
sudo apt-get upgrade
Virüs veritabanını güncellemek?
Bunun için
komutunu kullanıyoruz.
Bu komutu sudo ile veya root olarak kullanıyoruz komutun çıktısını aşşağıda görebilirsiniz.
Görevi :
ClamAV update process started at Wed Apr 27 00:06:47 2012
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)
Proxy için
Eğer yerel ağınızda bir proxy kullanılıyor ise aşağıdaki satırları kendi sisteminize uygun şekilde
dosyasına eklemelisiniz.
Tarama yapmak için
komutu kullanılır.
Sistem kullanıcılarının dizinlerini taramak için:
Sisteme bağlı tüm diskleri taramak için:
Görevi :
Sisteme bağlı tüm diskleri tarasın ve bir virüs tespit ettiğinde uyarı müziği çalması için:
Komutları yönetici izni olmadan çalıştırırsanız sadece izni olan dosyalar taranır benim tavsiyem yönetici olarak taratmanızdır.
yönetici olarak
Virüsleri bulup silmek için komutumuz
Debian için clamav kurulumu
Öncelikle root girişi yapalım
Şunu belirtmeliyim sistem 6.05 gibi son versyonsa güncel kurulu gelir.Ancak taratmak için alttaki komutları kullanabilirsiniz.
ClamAv kurmak için Clam port ağacımızı apt sources.list’e ekliyoruz.
En alt satıra alttakileri ekliyoruz
deb-src http://people.debian.org/~sgran/debian sarge main
Kurulumu yapabilmek için apt’yi günceliyoruz.
Clamav’ı kurulumu çalıştırıyoruz.
Kurulum tamamlandığında bazı klasörler oluşmayabilir klasörleri elle oluşturuyoruz;
chmod 600 /var/log/freshclam.log
chown clamav /var/log/freshclam.log
Güncellemek için;
Daemon olarak arka planda çalıştırarak güncelleştirmek için;
Crona ekleyerek otomatik olarak belli zamanlarda kendi kendine güncellenmesini sağlamak için;
Bu örnekte her saat 15. dakikada virüs veritabanı otomatik olarak güncellenecektir.
Klasörlerin ve dosyaların virüslere karşı elle taranması ve bulunanların silinmesi için;
Otomatikleştirmek için cron’a ekleyerek otomatik olarak belirli zamanlarda belirlenen dizinlerin taranması ve temizlenmesi sağlanabilirsiniz.
Bu örnekte her gün saat 03’te belirlenen dizinler virüslere karşı otomatik olarak taranacaktır.
parametre olarak –remove paremetresini
Taramalara eklerseniz bulup siler.
Tarama yaparak bulunan virüsleri silmek için
Tarama yaparak dosyaları silmeden hangi dosya virüslü shell yolu nedir öğrenmek için clamava log dosyası tutacağız.
Tarama yaparken virüslü dosyaları silsin ayrıca kayıt tutulsun istiyorsak .
Tarama bittikten sonra şu komutla log dosyası kayıtlarınızı inceleyebilirsiniz.
Centos için ClamAv Kurulumu
Sunucu yada bilgisayarımıza root girişi ile giriyoruz.
Önce bir depo güncellemesi yapacağız Alttaki Dizine giriyoruz
Alttaki dosyayı indiriyoruz
Şimdi kuruluma geçelim
Çıktı
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
clamav i386 0.97.6-9.el5.art atomic 15 M
clamav-devel i386 0.97.6-9.el5.art atomic 16 k
clamd i386 0.97.6-9.el5.art atomic 236 k
Installing for dependencies:
clamav-db i386 0.97.6-9.el5.art atomic 12 k
Transaction Summary
================================================================================
Install 4 Package(s)
Upgrade 0 Package(s)
Total size: 15 M
Total download size: 251 k
Is this ok [y/N]
Çıktımız aynen yukarıdaki gibi gelir ve bize aynen yukarıdaki gibi kurmak isteyip istemediğimizi sorar biz y harfi yazıp enter tuşuna bastığımızda kurulum gerçekleşecektir.
Clamav Komutları :
Taratmak istediğiniz klasöre gelip
Yazıyoruz direk tarama çalışacaktır.
Seçtiğimiz bir dizini taratmak için
Sadece virüs bulaşmış dosyaları bulmak için
GÜncellemek için
freshclam
İstersek Clam av kaldırmak için
cd /etc
Debian işletim sisteminde clamav kaldırmak için :
Redhat/Fedora/centos işletim sisteminde clamav kaldırmak için :
Mandriva işletim sisteminde clamav kaldırmak için :
Gentoo işletim sisteminde clamav kaldırmak için :
FreeBSD işletim sisteminde clamav kaldırmak için :
Slackware işletim sisteminde clamav kaldırmak için :
Yedek dosyalarımızı kaldırıyoruz
rm /var/run/clamav/*
rmdir /var/run/clamav/
rm /usr/local/bin/clamd
rm /usr/local/lib/libcl*
Tarama yaparak bulunan virüsleri silmek için
Tarama yaparak dosyaları silmeden hangi dosya virüslü shell yolu nedir öğrenmek için clamava log dosyası tutacağız.
Tarama yaparken virüslü dosyaları silsin ayrıca kayıt tutulsun istiyorsak .
Tarama bittikten sonra şu komutla log dosyası kayıtlarınızı inceleyebilirsiniz.
Bursa-Bilgisayar.com’dan saygılar sevgiler.
Leave a comment