Ubuntu viirusetõrje juhend: ClamAV paigaldamine ja kasutamine samm-sammult

1. Sissejuhatus

Kas Ubuntu vajab viirusetõrjet?

Levinud on arusaam, et Linux on turvalisem kui Windows ja nakatumise risk on madalam, kuid viirusetõrje pole alati üleliigne isegi Ubuntu ja teiste Linuxi distributsioonide puhul. Eriti juhul, kui kasutate Ubuntut failiserveri või meiliserverina, on oht, et võite levitada viiruseid teistele seadmetele Windowsi jaoks mõeldud pahavara kaudu.

Lisaks on Ubuntu kasutus laienenud pilvekeskkondadesse ja WSL2-sse (Windows Subsystem for Linux), mistõttu viiruste skaneerimise olulisus Linuxis on järjest kasvamas.

Mis on ClamAV ja miks seda Ubuntu puhul kasutatakse?

Siin tulebki mängu ClamAV. ClamAV on avatud lähtekoodiga tasuta viirusetõrjetarkvara, mis on eriti tuntud hea ühilduvuse poolest Linuxi süsteemidega.

ClamAV-i saab Ubuntus lihtsalt paigaldada APT paketihalduri kaudu. Põhilised toimingud käivad käsurealt ning võimalik on ka viiruseandmebaaside automaatne uuendamine ja ajastatud skaneerimine.

Selles artiklis selgitatakse kuidas tõhusalt paigaldada ja kasutada “clamav ubuntu” keskkonnas isegi täiesti algajale arusaadavalt.

Kellele artikkel on mõeldud ja mida õpid?

See artikkel on suunatud järgmistele kasutajatele:

• Kasutajad, kes kasutavad igapäevaselt Ubuntut ning tunnevad muret viiruste pärast
• Inimesed, kes kasutavad Ubuntut serverina ja soovivad tagada failide turvalisust
• Need, kes tahavad ClamAV-i kasutusele võtta, kuid ei ole kindlad seadistamise või kasutamise osas

Pärast lugemist omandad teadmised ClamAV-i paigaldamisest, seadistamisest ja igapäevasest kasutamisest, et tunneksid Ubuntu keskkonnas end turvaliselt.

2. Mis on ClamAV?

Avatud lähtekoodiga viirusetõrje ClamAV ülevaade

ClamAV on tasuta viirusetõrjetarkvara, mida arendatakse avatud lähtekoodiga projektina. See sobib hästi Unixi-laadsetele süsteemidele, eriti Linuxi distributsioonidele, ning Ubuntus saab seda paigaldada otse ametliku paketihalduri kaudu. Peamiselt kasutatakse seda meilimanuste ja failisüsteemi viiruste skaneerimiseks ning sellel on ulatuslik viiruseandmebaas, olles samas kergekaaluline.

ClamAV põhifunktsioonid ja omadused

ClamAV-il on järgmised funktsioonid:

• Nõudmisel skaneerimine: Failide ja kaustade käsitsi skaneerimine igal ajal
• Automaatne viiruseandmete uuendamine: freshclam tööriista kaudu hoiab andmebaasi värskena
• Mitmetuumaline tugi: Daemon (clamd) võimaldab kiiret skaneerimist
• Lai failitüüpide tugi: Toetab arhiveeritud, käivitatavaid ja dokumendifaile jpm.
• Meiliskaneerimise integratsioon: Saab ühendada Postfixi, Eximi jm meiliserveritega

ClamAV eelised Ubuntu puhul

Peamine eelis on lihtne paigaldus ametlikest reposidest. Piisab APT-käsust ja kohe saab käivitada viirusetõrje.

Automaatne uuendus ja croni tugi teeb ajastatud skaneerimise seadistamise lihtsaks. Seetõttu on see populaarne valik nii serverite kui tööjaamade jaoks Ubuntu keskkonnas.

Miks ClamAV on populaarne?

Viimasel ajal kasutatakse Ubuntut tihti WSL2-s (Windows Subsystem for Linux) ja pilvekeskkondades, mis toob kaasa uusi turvavajadusi. Seetõttu otsivad paljud usaldusväärset viirusetõrjet Ubuntu jaoks, nagu ClamAV. Kui otsid näiteks märksõna “clamav ubuntu”, tahad tihti teada mitte ainult paigaldust, vaid ka praktilist kasutust ja võimalikke ohukohti. Järgmisest peatükist alates selgitatakse täpselt installi- ja kasutusprotseduure.

3. ClamAV paigaldamine

ClamAV-i paigaldamine APT kaudu

ClamAV on olemas Ubuntu ametlikus APT repositooriumis, ei pea kasutama täiendavaid PPA või väliseid allikaid. Kasuta järgmisi käske:

sudo apt update
sudo apt install clamav clamav-daemon -y

• clamav: Skaneerimismootor ja käsureatööriistad
• clamav-daemon: Taustprotsess clamd, kiireks skaneerimiseks

Nii ongi põhikeskkond “clamav ubuntu” üles seatud.

Viiruseandmete uuendamine (freshclam)

Pärast paigaldust on andmebaas tühi, esimesena tuleb värskendada viiruseandmeid. Seda tehakse freshclam tööriistaga.

Esmane uuendus käib nii:

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

• clamav-freshclam on teenus, mis värskendab andmebaasi taustal
• Käsitsi uuendamisel peata ajutiselt see teenus

Daemoni (clamd) käivitamine ja lubamine

Seejärel käivita ClamAV-i daemon:

sudo systemctl enable clamav-daemon
sudo systemctl start clamav-daemon

clamav-daemon lubab kasutada clamdscan käsku kiireks skaneerimiseks. See on efektiivsem kui tavaline clamscan, eriti paljude failide puhul või automaatseks skaneerimiseks.

Paigalduse kontrollimine

Kontrollimiseks kasuta järgmisi käske:

clamscan --version

sudo systemctl status clamav-daemon

• Kui versioon kuvatakse, on ClamAV paigaldatud
• clamav-daemon peab olema active (running) ehk aktiivne

WSL-i ja pilvekeskkonna märkused

Kui kasutad Ubuntut WSL2-s või pilveinstantsina (nt AWS, GCP), siis võib freshclam uuendus võrgu piirangute tõttu ebaõnnestuda. Vajadusel seadista proxy või lisa andmebaasid käsitsi.

4. ClamAV põhiline kasutamine

ClamAV skaneerimise kaks režiimi

ClamAV võimaldab kahte põhilist skaneerimisviisi:

• clamscan: Nõudmisel skaneerimine (ilma daemonita)
• clamdscan: Kiirem skaneerimine clamav-daemoni abil

Mõlemad on olulised Ubuntu turvalisuse seisukohast ja neid saab valida vastavalt vajadusele.

clamscan: lihtne failide ja kaustade skaneerimine

clamscan on kõige põhilisem käsk. Näiteks kodukataloogi rekursiivne skaneerimine:

clamscan -r /home/yourusername

• -r: Rekursiivne skaneerimine alamkaustades

Kui leitakse viirus, kuvatakse failitee ja märge “FOUND”.

Teised kasulikud valikud

clamscan -r --bell -i /home/yourusername

• --bell: Märguanne heliga, kui leiti viirus (kui terminal toetab)
• -i: Kuvab ainult nakatunud failid

Kustutamist ei tehta automaatselt, kasutaja peab ise tulemused üle vaatama.

clamdscan: kiire skaneerimine daemoni abil

clamdscan kasutab juba töötavat clamd daemonit, mis võimaldab kiiremat skaneerimist:

clamdscan /home/yourusername

See säästab aega, kuna ei pea iga kord andmebaase laadima.

Võrdlus: clamscan vs clamdscan

Kui vajad ainult käsitsi kiiret kontrolli – kasuta clamscan. Regulaarseks või suuremahuliste failide skaneerimiseks clamdscan.

Tulemuste ja logide vaatamine

ClamAV ise logifaile automaatselt ei loo, aga saad väljundi salvestada nii:

clamscan -r /home/yourusername > /var/log/clamav/manual_scan.log

clamav-daemoni puhul logid asuvad:

/var/log/clamav/clamav.log

Logisid analüüsides saad näha tuvastusi ja vigu.

Väljaarvamise seadistamine

Konkreetsete failide või kaustade välistamiseks kasuta:

clamscan -r --exclude-dir="^/home/yourusername/.cache" /home/yourusername

Regulaaravaldisi saab kasutada, et täpsemalt määrata.

Tõhus kasutusviis

Kasuta vajadusel nii clamscani kui clamdscani – näiteks suurte andmehulkade puhul on clamdscan palju kiirem.

5. Regulaarne skaneerimine

Miks ajastada viirusekontrolli?

ClamAV sobib käsitsi skaneerimiseks, kuid regulaarne automaatne skaneerimine on turvalisuse tagamiseks ülioluline. Eriti serverites peaks see käima ilma inimese sekkumiseta.

ClamAV skaneerimise ajastamine croniga

Ubuntus kasutatakse tavaliselt croni. Näide: igapäevane kodukataloogi skaneerimine öösel kell 1 ja tulemuste logimine.

1. Loo skript:

sudo nano /usr/local/bin/clamav-scan.sh

2. Sisesta sisu:

#!/bin/bash
SCAN_DIR="/home/yourusername"
LOG_FILE="/var/log/clamav/daily_scan.log"
clamscan -r -i "$SCAN_DIR" >> "$LOG_FILE"

Asenda yourusername vastava kasutajanimega.

3. Tee skript käivitatavaks:

sudo chmod +x /usr/local/bin/clamav-scan.sh

4. Lisa see crontabisse:

sudo crontab -e

Lisa järgmine rida (käivitatakse iga päev kell 1):

0 1 * * * /usr/local/bin/clamav-scan.sh

Logid salvestatakse ja saad neid hiljem üle vaadata.

Logide haldus ja roteerimine

Kui logid muutuvad liiga suureks, kasuta logrotate või lisa skripti kuupäev:

LOG_FILE="/var/log/clamav/daily_scan_$(date +%Y-%m-%d).log"

Skaneerimisala ja välistamised

Muuda SCAN_DIR väärtust, et valida teisi katalooge. Kasuta vajadusel --exclude või --exclude-dir valikuid.

clamscan -r --exclude-dir="^/home/yourusername/.cache" "$SCAN_DIR"

clamdscan ajastatud skaneerimiseks

Kui clamd töötab, asenda skriptis clamscan käsuga clamdscan – see on kiirem ja vähem koormav.

Teavitused ja veakontroll

Võid kontrollida logifailis “FOUND” sõna ja saata e-posti teavituse:

grep FOUND "$LOG_FILE" && mail -s "ClamAV tuvastas viiruse" you@example.com < "$LOG_FILE"

Nii saad kiirelt teada, kui midagi kahtlast on leitud.

6. Tõrkeotsing

Levinud vead Ubuntu ja ClamAV puhul

1. freshclam uuendusviga

Veateade:

ERROR: /var/log/clamav/freshclam.log is locked by another process

Põhjus:
ClamAV-i taustateenus clamav-freshclam võib olla aktiivne, kui proovid andmebaasi käsitsi uuendada.

Lahendus:

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

2. clamav-daemon ei käivitu

Veateade:

Job for clamav-daemon.service failed because the control process exited with error code.

Põhjused:

• /var/lib/clamav kataloogi õigused valed
• Andmebaasifailid on rikutud
• Mälu on vähe

Lahendused:

1. Kustuta andmebaas ja laadi uuesti:

sudo systemctl stop clamav-freshclam clamav-daemon
sudo rm /var/lib/clamav/*.cvd
sudo freshclam
sudo systemctl start clamav-daemon

2. Kontrolli õigusi:

sudo chown clamav:clamav /var/lib/clamav

3. Skaneerimisel “permission denied”

Selgitus: Mõned failid on ainult rootile või teistele kasutajatele lubatud.

Lahendus: Kasuta vajadusel sudo:

sudo clamscan -r /etc

4. clamdscan: “Could not connect to clamd”

Põhjus: clamd ei tööta või ühendus on keelatud konfiguratsioonis.

Lahendus:

1. Kontrolli teenuse staatust:

sudo systemctl status clamav-daemon

2. Kontrolli, et /etc/clamav/clamd.conf sisaldab:

LocalSocket /var/run/clamav/clamd.ctl

Pärast muutmist taaskäivita teenus:

sudo systemctl restart clamav-daemon

5. WSL2 puhul

Probleem: Võib tekkida võrgupiiranguid või daemoni töökindlus pole tagatud.

• Kui vaja, lisa proxy /etc/clamav/freshclam.conf:

HTTPProxyServer your.proxy.server
HTTPProxyPort 8080

• WSL2-s on soovitatav pigem kasutada clamscan-i

Logide kasutamine tõrkeotsingul

Peamised logifailid:

• /var/log/clamav/freshclam.log
• /var/log/clamav/clamav.log

Reaalajas jälgimiseks:

sudo tail -f /var/log/clamav/clamav.log

Alusta probleemide korral alati logide vaatamisest.

7. Graafiline liides: ClamTk

Mis on ClamTk?

ClamTk on ClamAV graafiline kasutajaliides (GUI).
Eelkõige mõeldud Linuxi lauaarvuti kasutajatele, kes eelistavad visuaalset haldust.

Ubuntu puhul on see saadaval APT paketihaldurist ning see on järgmine samm, mida otsitakse, kui märksõna on “clamav ubuntu GUI”.

ClamTk paigaldamine (Ubuntu)

Lihtsalt käivita:

sudo apt update
sudo apt install clamtk -y

ClamAV peab eelnevalt olema paigaldatud.

Pärast paigaldust leia rakendusmenüüst “ClamTk”.

ClamTk põhiline kasutamine

ClamTk pakub järgmisi funktsioone:

• Skaneeri kausta või faili – vali graafiliselt soovitud kaust/fail
• Ajalugu – vaata varasemaid tulemusi
• Seaded – määra välistused, ajasta skaneerimisi
• Andmebaasi uuendus – värskenda käsitsi

Plussid ja piirangud

Eelised:

• Ei pea käske teadma
• Kõik on visuaalselt lihtne
• Failide valimine lohistamisega

Piirangud:

• Ei toeta clamdscan-i (daemonit)
• Ajastatud skaneerimine vajab siiski croni
• Suure hulga failide puhul pole kõige tõhusam

Soovitatav neile, kes on Ubuntu või Linuxiga alles alustanud või eelistavad graafilist liidest.

8. Kokkuvõte

Ka Ubuntu puhul: parem karta kui kahetseda

Linuxit peetakse turvaliseks, kuid kaasaegsed ohud ja laiem kasutusvaldkond (pilv, WSL2, serverid) muudavad viirusetõrje olulisemaks ka Ubuntus.

ClamAV on tasuta ja avatud lähtekoodiga lahendus, sobides nii kodu- kui ettevõtte kasutuseks.

Artikli sisu kokkuvõte

Käesolevas artiklis selgitasime märksõna “clamav ubuntu” vajadust arvestades:

• ClamAV põhitõed ja Ubuntu ühilduvus
• Paigaldus- ja algseadistuse sammud
• Käsurea skaneerimise variandid (clamscan / clamdscan)
• Ajastatud skaneerimine croni abil
• Levinumad vead ja nende lahendused
• GUI tööriist ClamTk

Praktiline kasutus on võtmetähtsusega

Oluline on mitte ainult paigaldada ClamAV, vaid ka seadistada regulaarne skaneerimine, hallata logisid ja olla valmis ekslike tuvastuste korral reageerima. See aitab tõsta turvateadlikkust nii serveriadministraatoritel kui lauaarvuti kasutajatel.

Kuidas alustada?

• Paigalda clamav ja clamav-daemon APT-iga
• Uuenda viiruseandmeid freshclamiga
• Katseta käsurealt skaneerimist (clamscan, clamdscan)
• Seadista automaatne skaneerimine ja proovi ClamTk GUI-d

Selle järgi toimides on võimalik saavutada piisav turvalisuse tase Ubuntu süsteemis.

Kasuta Ubuntut vastutustundlikult ja kaitse oma süsteemi aktiivselt avatud tööriistadega nagu ClamAV. Loodetavasti aitab see juhend turvalisust tõsta.

Korduma kippuvad küsimused (FAQ)

Q1. Kas ClamAV toetab reaalajas skaneerimist?

A1.
ClamAV ise ei paku vaikimisi reaalajas skaneerimist, kuid clamd ja clamonacc võimaldavad inotify põhist lihtsat reaalajas kontrolli. See ei ole siiski võrreldav kommertsantiviirustega (nt ESET, Trend Micro) – serverites kasutatakse sagedamini hoopis regulaarset skaneerimist croni kaudu.

Q2. Kas ClamAV kustutab tuvastatud viirused automaatselt?

A2.
Ei, vaikimisi ClamAV ei kustuta viiruseid. See aitab vältida valeteateid ja failide asjatut kustutamist. Kui soovid automaatset kustutamist, lisa käsule:

clamscan -r --remove=yes /home/yourusername

Soovitatav on enne automaatset kustutamist tulemused alati üle vaadata.

Q3. Kas ClamAV leiab ka Windowsi viirused?

A3.
Jah, ClamAV tunneb ära ka Windowsi jaoks mõeldud viiruseid ja pahavara. Näiteks kui Ubuntu server jagab faile Windowsi klientidele, aitab ClamAV ära hoida pahavara levikut, kuigi Ubuntu ise ei nakatu.

Q4. Mis vahe on ClamTk-l ja ClamAV-l?

A4.
ClamTk on ClamAV-i graafiline kasutajaliides, mis teeb ClamAV käsud lihtsasti kättesaadavaks visuaalsel kujul. ClamTk on mugav, aga ei toeta kõiki käsurea võimalusi (nt clamdscan). Suuremate süsteemide ja automatiseerimise puhul tasub tundma õppida ka käsureakäske.

Q5. Kas ClamAV töötab kõigi Ubuntu versioonidega?

A5.
ClamAV töötab kõigi ametlikult toetatud Ubuntu versioonidega (sh LTS). Väga vanade Ubuntu versioonide puhul võib ClamAV-i versioon olla liiga vana ning andmebaasi uuendused võivad ebaõnnestuda. Soovitav on kasutada kõige värskemat Ubuntu versiooni.

Q6. Kuhu salvestatakse ClamAV skaneerimise logid?

A6.
ClamAV (clamscan) ei salvesta logisid vaikimisi, kuid saad väljundi suunata logifaili:

clamscan -r /home/yourusername > /var/log/clamav/manual_scan.log

Kui kasutad clamav-daemonit, siis logid asuvad siin:

/var/log/clamav/clamav.log

Logidest saab hiljem analüüsida tulemusi ja võimalikke vigu.