ClamAV; Windows, macOS ve Unix tabanlı sistemler için kullanılabilen popüler bir açık kaynaklı anti-virüs (AV) tarayıcıdır. ClamAV, virüslü dosyaları, e-postaları, web sitelerini ve daha fazlasını karantinaya alabilir ve silebilir. ClamAV, cPanel sunucu eklentisi olarak da mevcuttur.
Aşağıda ClamAV’ın nasıl kurulacağını, imza veritabanının nasıl güncelleneceğini ve ortak komut satırı arabirimi (CLI) komutlarının nasıl çalıştırılacağını ele alacağız. Ayrıca son olarak güzel bir bonus bölümü ile yazımızı bitireceğiz.
Ubuntu sunucunuzu yeni kurduysanız, “Ubuntu 20.04 sunucu kurulduktan sonra ilk yapılması gerekenler” yazımıza göz atabilirsiniz.
1. Adım – ClamAV Kurulumu
Eğer root olarak giriş yapmadıysanız her komuttan önce sudo eklemeniz gerekiyor.
Ubuntu APT paketi ile ClamAV’ı kurmak kolaydır.
En güncel sürümü alabilmek için ilk olarak paket listelerimizi güncelleyelim:
sudo apt-get update
Şimdi ClamAV kurulumunu yapabiliriz. Aşağıdaki komut ile kurulumu yapalım:
sudo apt-get install clamav clamav-daemon -y
Kurulumu tamamladıktan sonra ClamAV virüs imzalarınızın güncel olduğundan emin olun.
2. Adım – ClamAV Virüs İmza Veritabanının Güncellenmesi
İlk olarak ClamAV güncelleme servisini durduralım:
sudo systemctl stop clamav-freshclam
Sonra virüs imzalarını güncelleyelim:
sudo freshclam
Şimdi servisini tekrar aktif edelim ve başlangıçta otomatik başlatılmasını sağlayalım:
sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam
3. Adım – ClamAV ile Virüs Taraması Başlatma
Aşağıda, terminalde ClamAV clamscan taramasını kullanmak için en yaygın seçenekler bulunmaktadır.
(Yetki hatalarını önlemek için bu komutları sudo ile çalıştırmanızı öneririz.)
Geçerli dizinden başlayarak tüm dosyaları tarayın:
clamscan -r /
Dosyaları tarayın, ancak yalnızca virüslü dosyaları gösterin:
clamscan -r -i /klasor-adi
Dosyaları tarayın ancak OK dosyaları gösterme:
clamscan -r -o /klasor-adi
Dosyaları tarayın ve virüslü dosyaların sonuçlarını bir sonuç dosyasına gönderin:
clamscan -r /klasor-adi | grep FOUND >> /klasor-adi/viruslu-dosyalar.txt
Dosyaları tarayın ve virüslü dosyaları farklı bir dizine taşıyın:
clamscan -r --move=/karantina-klasoru /taranacak-klasor
Bonus
ClamAV ile başlatacağınız tarama sunucunuzda çalışırken sadece tek process olarak başlayacak ve tek çekirdek ile çalışacaktır. Eğer sunucunuzda birden fazla çekirdek mevcut ise bu durumda bu tarama işlemini aşağıdaki komut ile paralel çalıştırarak tarama işlemini oldukça hızlandırabilirsiniz.
Bu komut birden fazla komutun pipe (|) ile birleştirilmesinden oluşmaktadır.
ilk adım bir klasörü listeliyor.
İkinici adım sadece dosya isimlerinin alınmasını sağlıyor.
Üçüncü adım ise -P 4 ile belirtilen şekilde 4 adet paralel olarak clamscan komutunu farklı dosya veya klasörler ile başlatıyor. Buradaki 4 rakamını sunucu üzerindeki çekirdek sayısının bir eksiği olarak seçmeniz mantıklı olacaktır. Diğer çekirdekler ClamAV tarafından kullanılmaya başladığında işletim sistemi için bir miktar boşluk bırakmak sağlıklı olacaktır.
ls -la /klasor-adi | awk 'NR>3 { print $9}' | xargs -n 1 -P 4 -I {} sh -c 'clamscan -i -r --move=/home/user/quarantine /klasor-adi/{}'
Bitirirken
ClamAV taramalarını otomatik olarak çalıştırmak için bir cron job da oluşturabilirsiniz.
Daha fazla bilgi ve detay için aşağıdaki komut ile ClamAV kullanım klavuzunu kontrol edebilirsiniz:
man clamscan
Aşağıdaki yazılarımız da ilginizi çekebilir: