Fedora 8 Руководство пользователя
Шрифт:
А вот если вирус запущен от имени пользователя root (вы его "поймали", когда работали под именем root), тогда вирус сможет разнести систему в пух и прах! Хотя, учитывая, что для Linux написано чуть больше 1000 вирусов, большая часть из которых не вышла за пределы тех "лабораторий", в которых была создана, по вероятность разнести систему самому ("нечаянно") гораздо выше, чем вероятность заражения вирусом.
Конечно, для Linux написаны вирусы, которые распространяются по сети самостоятельно, например, от сервера к серверу, и для им работы совсем не нужно вмешательство пользователя (ведь классический
• Во-первых, они рассчитаны на дыры в старых сетевых службах, которые уже давно "залатаны".
• Во-вторых, на большинстве рабочих станций (домашние и офисные компьютеры) данные сетевые службы, чаще всего, не запущены.
• В-третьих, все современные дистрибутивы по умолчанию активируют брандмауэр, который закрывает любой доступ извне (кроме, правда SSH, но по протоколу SSH вирусы не paспространяются).
Так для чего же нужен антивирус в Linux? Прежде всего, для проверки файлов, скачанным с Интернета, Ведь вы можете скачать файл, содержащий вирус, а потом отправить его своим знакомым, компьютеры которых будут заражены вирусом. Вы даже и знать не будете, что в файле вирус. Понятно, что вы заразили их компьютеры не намеренно, но все же их заразили вы.
А теперь возьмем другой сценарий. Вам кто-то может прислать по электронной почте документ с вирусом. Пока OpenOffice не подвержен обычным макровирусам MS Office, но опять-таки вы можете передать данный файл Windows-пользователям. Результат будет тем же, что и в предыдущем случае.
Поэтому антивирус для Linux нужен. Другое дело, какой антивирус установить. Для среды Linux разработаны Linux-версии популярных антивирусов AVP (www.kaspersky.ru) и DrWeb (www.drweb.com), но они платные. Если вы хотите использовать AVP или DrWeb, то всегда сможете их купить на приведенных выше сайтах. Они поставляются с подробной документацией, поэтому рассматривать их здесь мы не будем.
Вместо коммерческих антивирусов мы рассмотрим бесплатный антивирус ClamAV. Можно сказать, что ClamAV - это "стандартный" антивирус Linux, поскольку он входит в состав большинства современных дистрибутивов и в некоторых случаях даже устанавливается по умолчанию. А раз это стандарт, то вы должны знать, как его использовать.
7.1.2. Установка и первое обновление антивирусных баз данных
Установить ClamAV очень просто - достаточно установить пакет clamav:
# уum install clamav
В этом пакете находится все необходимое - демон clamd, сканер clamscan и программа обновления антивирусных Саз clamav. Антивирусные базы в комплект поставки не входят; их нужно загрузить из Интернета, но это даже к лучшему - ведь все равно нам пришлось бы после установки пакета со старыми базами обязательно их обновлять.
Сразу после установки пакета нужно запустить демон clamd:
# service clamd start
Система ответит:
Starting Clam AntiVirus daemon [Ok]
Мы уже знаем, что такое служба (сервис) и не раз включали/отключали службы с помощью конфигуратора system-config-services.
Так вот, знайте: в Linux правильнее называть службы демонами – этот термин появился раньше.После этого нужно запустить программу обновления антивирусных баз:
# freshclam
ClaimAV update process started at Mon Nov 26 6:07:23 2007
Downloading main.cvd [100%]
main.cvd updated (version: 46, sigs: 133163, f-level: 20, builder: sven.)
Downloading daily.cvd [100%]
daily.cvd updated (version: 4683, sigs: 30600, f-level: 21, builder: ccordes)
Database updated (163763 signatures) from database.clamav.net (IP: 217.173.238.34)
Обратите внимание: команду freshclam нужно вводить после clarmd. Если демон clamd не будет запущен, то вы получите предупреждение о том, что демон clamd не уведомлен об обновлении баз:
WARNING: Clamd was NOT notified: Can't connect to clamd on 127.0.0.1:3310
connect: Connection refused
Демон clamd и программа freshclam будут запускаться, автоматически при запуске компьютера, поэтому вам больше не нужно будет вводить ни команду запуска clamd, ни команду обновления баз данных. Только позаботьтесь о том, чтобы соединение с Интернетом устанавливалось автоматически - тогда можно быть уверенным в том, что ваши базы всегда находятся в актуальном состоянии.
7.1.3. Проверка файлов и каталогов
Для проверки файлов и каталогов используется сканер clam-scan. Вот как можно проверить подозрительный файл file.bin:
clamscan file.bin
Для проверки каталогов желательно указывать опцию -r, чтобы заодно были проверены все их подкаталоги:
clamscan -r /home/den
А вот проверку корневой файловой системы лучше проводить от имени пользователя root, потому что у обычного пользователя есть доступ не ко всем объектам файловой системы:
# clamscan -r /
В процессе проверки для каждого файла будет выведен отчет - Ok или сообщение о том, что найден вирус. По окончанию проверки вы увидите общий отчет примерно такого вида:
Known viruses; 161763
всего известных вирусов в базе
Engine version: 0.91.2
версия ClamAV
Scanned directories: 552
количество просксанированных каталогов
Scanned files: 997
количество просканированных файлов
Infected files: 0
инфицировано файлов
Data scanned: 75.22 MB
общий объем просканированных файлов
Time: 57.023 sec (0 m 57 s)
общее время сканирования
По умолчанию clamscan не проверяет почтовые ящики и архивы. Для проверки почтовых ящиков используется опция -r-mbох:
# clamscan -r-mbox /var/spool/mail
Для проверки архивов нужно указать опции -unzip, -unrar, -tgz:
# clamscan -tgz -unzip -unrar -r /home
Если программа не сможет найти необходимый архиватор, тогда вам нужно указать его так:
# clamscan -unrar=/путь/rar -r /home
7.1.4. KlamAV- графический интерфейс для ClamAV
В Windows мы привыкли, что у антивируса должен быть графический интерфейс. Для ClamAV тоже был создан графический интерфейс - программа KlamAV, скачать которую можно по адресу: