آنتی ویروس Clamtk
iMaaNor
نصب کردن آنتی ویروس در لینوکس یک امر حیاتی نیست (برخلاف ویندوز) چون تمام کار ها توسط خود کاربر انجام میشه و همچنین بیشتر نرم افزار ها از مخازن رسمی دانلود و نصب میشه
اما اگر به یک آنتی ویروس در لینوکس نیاز دارید و یا کاربری هستید که کار های پر ریسکی در لینوکس انجام میدید و دائما بسته های مختلفی از منابع نا معتبر نصب میکنید ؛ آنتی ویروس Clamav یکی از بهترین گزینه ها برای شماست
آنتی ویروس Clamav یکی از معروف ترین آنتی ویروس های لینوکس هست اما به دلیل اینکه رابط کاربری گرافیکی نداره کار کردن باهاش برای همه آسون نیست
به همین دلیل نرم افزار Clamtk (که همانطور که از اسمش مشخصه بر پایه Tk هست) توسعه یافته که بتونید با یک رابط کاربری بسیار ساده از این آنتی ویروس استفاده کنید
نصب آنتی ویروس Clamtk
برای نصب این آنتی ویروس در آرچ بیس ها این دستور رو اجرا کنید
sudo pacman -S clamtk
برای نصب این آنتی ویروس در دبین بیس ها این دستور رو اجرا کنید
sudo apt install clamtk
بعد از نصب هم بهتره که سرویس freshclam رو که برای آپدیت اتوماتش هست غیرفعال کنید
(چون طبق معمول تحریم هستیم و مثل آدم نمیشه آپدیت کرد)
برای این کار این دستور رو بزنید
sudo systemctl disable clamav-freshclam.service
حالا این آنتی ویروس در سیستم شما نصب شده است
نحوه راه اندازی آنتی ویروس Clamtk
برای اولین بار که نرم افزار رو باز کنید نیازه که دیتابیس اون آپدیت بشه که به دلیل تحریم بصورت عادی آپدیت نمیشه
برای آپدیت شما میتونید از فیلترشکن هایی نظیر Windscribe یا Tor استفاده کنید (که قبلا آموزشش داخل کانال گذاشته شده)
برای آپدیت کردن ابتدا نرم افزار را باز کنید و به بخش Update Assistant برید وگزینه I would like to update signatures myself را بزنید و بعد Apply کنید
بعد از اون باید فیلترشکن رو فعال کنید
آپدیت با Windscribe :
ابتدا یک ترمینال باز کنید و به windscribe با دستور زیر وصل بشید
windscribe connect
بعد از وصل شدن نرم افزار clamtk را باز کنید و به بخش Update برید و روی گزینه Yes (در دبین بیس ها) یا گزینه Check for updates (در آرچ بیس ها) بزنید
دیتابیس ها شروع به آپدیت شدن میشن
آپدیت با Tor :
ابتدا Tor را در سیستم اجرا کنید که با دستور زیر میتونید این کار رو بکنید
sudo systemctl start tor.service
سپس یک فایل یه اسم local.conf در آدرس home/$USER/.clamtk/db بسازید ($USER همان نام کاربری شماس)
برای این کار میتونید با این دستور این کار را انجام بدید
nano ~/.clamtk/db/local.conf
سپس عبارت های زیر رو داخل اون بنویسید و سیو کنید (برای سیو از Ctrl + s و برای خروج از Ctrl + x استفاده کنید)
HTTPProxyServer socks5://127.0.0.1 HTTPProxyPort 9050
سپس یکبار نرم افزار را ببنید و مجدد باز کنید و به بخش Network برید و گزینه Set manually را انتخاب و سپس Apply کنید (در دبین بیس ها عکس سیو هست بجای Apply)
بعد از اون به بخش Update برید و روی گزینه Yes (در دبین بیس ها) یا گزینه Check for updates (در آرچ بیس ها) بزنید
نحوه چک کردن روند آپدیت:
برای اطمینان از اینکه در حال دانلود هستن و مشکلی پیش نیومده دستور زیر را بزنید و خروجی را چک کنید
cat ~/.clamtk/db/freshclam.log
اگر در انتهای این خروجی عبارت Update Faild وجود نداشت وعبارتی مثل زیر بود یعنی عملیات آپدیت در حال انجام هستش
X database available for download
نکته : اگر در حین آپدیت خود نرم افزار clamtk ارور not responding داد wait را بزنید یا در صورت بسته شدن خود نرم افزار clamtk هم مشکلی پیش نمیاد عملیات آپدیت ادامه پیدا میکنه (میتونید در htop چک کنید که سرویس freshclam در حال اجراس)
دقت کنید که چون حجم آپدیت ها ممکنه کمی زیاد باشه و شما هم از فیلترشکن دارید استفاده میکنید ممکنه آپدیت کمی طول بکشه پیشنهاد میکنم به کار های دیگه تون برسید و بذارید آپدیت بشه خودش
و فقط هر از گاهی خروجی دستور زیر رو چک کنید
cat ~/.clamtk/db/freshclam.log/
اگر دیدید آخرین خط خروجی این دستور بصورت زیر بود یعنی آپدیت ها تموم شده
X updated
معمولا در آخر بجای X عبارت bytecode.cvd نوشته میشه (بستگی به این داره که آخرین دیتابیسی که دانلود میشه چی باشه)
بعد از آپدیت آنتی ویروس clamtk آماده است و شما میتونید ازش استفاده کنید
معرفی بخش های نرم افزار :
بخش Settings :
این بخش برای تنظیمات نرم افزار هست و پیشنهاد میشود بصورت زیر تنظیم شود
بخش Whitelist :
در این بخش میتونید فولدر هایی که نمیخواید در اسکن های کلی اسکن بشن رو وارد کنید که این کار با گزینه add directory انجام میشه
بخش Scheduler :
این بخش برای مشخص کردن یک زمان برای اسکن کردن روزانه فوادر Home در سیستم و یا تنظیم یک زمان برای چک کردن روزانه آپدیت برنامه هستش(که بخش آپدیت به دلیل تحریم بکار ما نمیاد و باید هر از گاهی بصورت دستی چک کنید)
دقت کنید که در این بخش باید ساعتی از شبانه روز که میخواید این عمل انجام بشه رو وارد کنید
(این بخش برای زمان بندی از Crontab استفاده میکنه)
بخش History :
این بخش تاریخچه اسکن های قبلی را به شما نشان میدهد
بخش Quarantine :
بخش قرنطینه (چیزی که این روزا بخاطر کرونا زیاد میشنویم :-( ) برای نگهداری فایل های آلوده هستش که اگر نرم افزار فایل آلوده ای پیدا کنه در این بخش قرار میگیره و با گزینه Restore میتونید اون فایل رو برگردونید به سیستم و یا به گزینه Delete اون رو پاک کنید
بخش Scan a file :
این بخش برای اسکن کردن یک فایل مورد نظر هست
بخش Scan a directory :
این بخش باری اسکن کردن یک فولدر مورد نظر هست
بخش Analysis :
این بخش برای زمانی هست که شما فک میکنید یک فایل توسط نرم افزار به اشتباه ویروس شناخته شده و یا برعکس
میتونید از این بخش اون فایل رو برای تیم پشتیبانی نرم افزار ارسال کنید تا اون رو بررسی کنند