Lepszy ClamTk 5.02 w garści, niż wirus na dachu
Ochrona antywirusowa dla Linuksa? Dobre sobie – spora część osób używa tego systemu właśnie przez wzgląd na znikome zagrożenie ze strony wirusów i innych form gnębienia użytkowników. Warto jednak pamiętać o złotej zasadzie jednego mądrego człowieka – ‘po pierwsze, nie szkodzić’. O ile pod ochroną pingwinich skrzydeł jesteśmy w miarę bezpieczni (poza przypadkami instalowania dziwnych rzeczy na własne życzenie), to kopiowane przez nas z internetu i rozpowszechnianie wśród znajomych i po rodzinie pliki mogą nieść za sobą spore zagrożenie dla ich czułych systemów (o ile nie przekonaliśmy ich jeszcze do użytkowania Linuksa). Dlatego między innymi powstał program ClamAV, będący jednym z programów antywirusowych dostępnych dla Linuksa. Może wielu wirusów linuksowych nim nie odkryjemy, ale jego bogata baza sygnatur i metody wykrywania stawiają go w czołówce programów tego przeznaczenia. A jeżeli wygodnie wykrywać wirusy, to już z pewnością z graficzną nakładką ClamTk.
Głównym przeznaczeniem ClamAV jest współpraca z serwerami pocztowymi, jednak nic nie szkodzi na przeszkodzie, by wykorzystać go do codziennego skanowania i wyszukiwania zagrożeń na naszym domowym dysku. Specyfiki jego pracy polega na czyhaniu w formie daemona na ofiarę – innymi słowy, ClamAV to zwykle dwa procesy. Pierwszy, clamd zajmujący się skanowaniem wskazanych plików, folderów, drugi freshclam dba o aktualizację sygnatur wirusów. Jednak ClamTk na dobrą sprawę potrafi sobie poradzić i bez tych usług, wywołując na żądanie skanowanie, pracując samodzielnie z przechowywanymi lokalnie sygnaturami, aktualizowanymi przez użytkownika ręcznie.
Po zainstalowaniu i uruchomieniu, ujrzymy gustowny panel sterujący, w którym będziemy mogli określić niektóre z zachowań ClamTk, jak np. aktualizacje (ręczne, czy automatyczne – dla automatycznej aktualizacji sygnatur potrzebujemy działającego w tle freshclam), białą listę (pliki i foldery wykluczone ze skanowania), skanowanie – rekursywne, ukrytych plików, o określonej objętości, itp. Podejrzymy również historyczne dokonania programu, jak i pliki objęte kwarantanną. W razie niejasności, program posiada wbudowaną i rozbudowaną pomoc (ikonka w prawej górnej części okna).
No dobrze, a jak jest z tym aktualizowaniem? Jeżeli w Update Assistant zaznaczymy, że aktualizację wykonujemy ręcznie, to musimy ją wykonać wybierając Update, zaznaczając na liści bazę sygnatur i klikając ‘Update’. W ten sam sposób możemy aktualizować program, jednak tutaj zalecałbym powściągliwość i poczekanie na odpowiednią wersję w repozytoriach.
Jak wykorzystać to cacko w codziennej pracy? Najpierw musimy je zainstalować, w Manjaro/Arch z wykorzystaniem repozytorium AUR:
yaourt -S clamtk
W Ubuntu/Mint prosto z oficjalnego repozytorium:
sudo apt-get install clamtk
Wystarczy program uruchomić i możemy przystąpić do działania. Jeżeli zależy nam na automatycznej aktualizacji bazy wirusów, to w Ubuntu/Mint daemon freshclam uruchamiany jest automatycznie po instalacji clamtk, w Manjaro/Arch musimy aktywować usługę (jak i plik konfiguracyjny):
sudo cp /etc/clamav/freshclam.conf.sample /etc/clamav/freshclam.conf
sudo sed -i 's/Example/# Example/' /etc/clamav/freshclam.conf
sudo systemctl enable freshclamd && sudo systemctl start freshclamd
Teraz możemy przystąpić do radosnego wyrywania chwastów z dysku. Jednak, i tym razem możemy sobie nieco ułatwić zadanie. Zamiast wybierać ręcznie w okienku ClamTk pliki lub foldery do sprawdzenia, w Xfce i wykorzystując Thunara, możemy zaprząc do pracy jego ‘Czynności’.
W oknie Thunara wybieramy Edycja->Czynności i dodajemy nową. Opisujemy ją odpowiedni i jako polecenie podajemy:
clamtk %F
Należy również dokonać odpowiedniego wyboru w zakładce wyświetlanie (min. Katalogi). I gotowe, od tej pory jeżeli klikniemy prawym przyciskiem na jakimś folderze, będziemy mogli wybrać poczynioną przez nas czynność, a ClamTk ochoczo przystąpi do działania.
Jak już wspomniałem na początku – nie należy popadać w paranoję, bo u mnie po przeszukaniu niemal 1 tera danych, program nie znalazł niczego. To nie świadczy o jego niskiej skuteczności, a raczej o tym, że środowisko linuksowe jest zbyt toksyczne dla wirusów i nie rozprzestrzeniają się one tutaj tak dobrze, jak w środowisku wiodącego systemu operacyjnego.
U mnie Clam wszystkie pliki exe oznacza jako wirusy 😉
U mnie Clamtk nie aktaulizuje ani bazy wirusów ani swojego własnego interface’u.
Baza wirusów jest (powinna być) aktualizowana podczas uruchamiania programu. Natomiast fakt sam program się nie zaktualizuje do najnowszej wersji.
Jak zaktualizować na Ubuntu 12.04 LTS? Próbowałem na wiele sposobów i nic.
Osobiście używam Comodo. Ma lepszą skuteczność od clama. Oczywiście mocno kibicuję clamovi gdyż jest to otwarte oprogramowanie.
U mnie ClamTK wykrywa pod Ubuntu 18.04 kilkadziesiąt zainfekowanych plików i nic nie chce usunąć. Część z nich to pliki exe. To jakaś paranoja :-))