Lepszy ClamTk 5.02 w garści, niż wirus na dachu

Ochrona antywirusowa dla Linuksa? Dobre sobie – spora część osób używa tego systemu właśnie przez wzgląd na znikome zagrożenie ze strony wirusów i innych form gnębienia użytkowników. Warto jednak pamiętać o złotej zasadzie jednego mądrego człowieka – ‘po pierwsze, nie szkodzić’. O ile pod ochroną pingwinich skrzydeł jesteśmy w miarę bezpieczni (poza przypadkami instalowania dziwnych rzeczy na własne życzenie), to kopiowane przez nas z internetu i rozpowszechnianie wśród znajomych i po rodzinie pliki mogą nieść za sobą spore zagrożenie dla ich czułych systemów (o ile nie przekonaliśmy ich jeszcze do użytkowania Linuksa). Dlatego między innymi powstał program [[ClamAV]], będący jednym z programów antywirusowych dostępnych dla Linuksa. Może wielu wirusów linuksowych nim nie odkryjemy, ale jego bogata baza sygnatur i metody wykrywania stawiają go w czołówce programów tego przeznaczenia. A jeżeli wygodnie wykrywać wirusy, to już z pewnością z graficzną nakładką ClamTk.

Głównym przeznaczeniem ClamAV jest współpraca z serwerami pocztowymi, jednak nic nie szkodzi na przeszkodzie, by wykorzystać go do codziennego skanowania i wyszukiwania zagrożeń na naszym domowym dysku. Specyfiki jego pracy polega na czyhaniu w formie daemona na ofiarę – innymi słowy, ClamAV to zwykle dwa procesy. Pierwszy, clamd zajmujący się skanowaniem wskazanych plików, folderów, drugi freshclam dba o aktualizację sygnatur wirusów. Jednak ClamTk na dobrą sprawę potrafi sobie poradzić i bez tych usług, wywołując na żądanie skanowanie, pracując samodzielnie z przechowywanymi lokalnie sygnaturami, aktualizowanymi przez użytkownika ręcznie.

Po zainstalowaniu i uruchomieniu, ujrzymy gustowny panel sterujący, w którym będziemy mogli określić niektóre z zachowań ClamTk, jak np. aktualizacje (ręczne, czy automatyczne – dla automatycznej aktualizacji sygnatur potrzebujemy działającego w tle freshclam), białą listę (pliki i foldery wykluczone ze skanowania), skanowanie – rekursywne, ukrytych plików, o określonej objętości, itp. Podejrzymy również historyczne dokonania programu, jak i pliki objęte kwarantanną. W razie niejasności, program posiada wbudowaną i rozbudowaną pomoc (ikonka w prawej górnej części okna).

No dobrze, a jak jest z tym aktualizowaniem? Jeżeli w Update Assistant zaznaczymy, że aktualizację wykonujemy ręcznie, to musimy ją wykonać wybierając Update, zaznaczając na liści bazę sygnatur i klikając ‘Update’. W ten sam sposób możemy aktualizować program, jednak tutaj zalecałbym powściągliwość i poczekanie na odpowiednią wersję w repozytoriach.

Jak wykorzystać to cacko w codziennej pracy? Najpierw musimy je zainstalować, w Manjaro/Arch z wykorzystaniem repozytorium AUR:

yaourt -S clamtk

W Ubuntu/Mint prosto z oficjalnego repozytorium:

sudo apt-get install clamtk

Wystarczy program uruchomić i możemy przystąpić do działania. Jeżeli zależy nam na automatycznej aktualizacji bazy wirusów, to w Ubuntu/Mint daemon freshclam uruchamiany jest automatycznie po instalacji clamtk, w Manjaro/Arch musimy aktywować usługę (jak i plik konfiguracyjny):

sudo cp /etc/clamav/freshclam.conf.sample /etc/clamav/freshclam.conf
sudo sed -i 's/Example/# Example/' /etc/clamav/freshclam.conf
sudo systemctl enable freshclamd && sudo systemctl start freshclamd


Teraz możemy przystąpić do radosnego wyrywania chwastów z dysku. Jednak, i tym razem możemy sobie nieco ułatwić zadanie. Zamiast wybierać ręcznie w okienku ClamTk pliki lub foldery do sprawdzenia, w [[Xfce]] i wykorzystując Thunara, możemy zaprząc do pracy jego ‘Czynności’.

W oknie Thunara wybieramy Edycja->Czynności i dodajemy nową. Opisujemy ją odpowiedni i jako polecenie podajemy:

clamtk %F

Należy również dokonać odpowiedniego wyboru w zakładce wyświetlanie (min. Katalogi). I gotowe, od tej pory jeżeli klikniemy prawym przyciskiem na jakimś folderze, będziemy mogli wybrać poczynioną przez nas czynność, a ClamTk ochoczo przystąpi do działania.

Jak już wspomniałem na początku – nie należy popadać w paranoję, bo u mnie po przeszukaniu niemal 1 tera danych, program nie znalazł niczego. To nie świadczy o jego niskiej skuteczności, a raczej o tym, że środowisko linuksowe jest zbyt toksyczne dla wirusów i nie rozprzestrzeniają się one tutaj tak dobrze, jak w środowisku wiodącego systemu operacyjnego.