Ubuntu मा ClamAV स्थापना गरी भाइरस सुरक्षा मजबुत गर्ने तरिका

1. परिचय

Ubuntu मा पनि भाइरस सुरक्षा आवश्यक छ?

ClamAV के हो, किन Ubuntu मा लोकप्रिय छ?

पाठक लक्ष्य र प्राप्त हुने कुरा

• Ubuntu लाई दैनिक प्रयोग गर्ने र भाइरस उपायमा चिन्ता हुने व्यक्ति
• सर्भर उद्देश्यका लागि Ubuntu प्रयोग गर्ने र फाइलको सुरक्षालाई सुनिश्चित गर्न चाहने व्यक्ति
• ClamAV स्थापना गर्न चाहने तर सेटिङ विधि वा प्रयोगमा आत्मविश्वास नहुने व्यक्ति

2. ClamAV भनेको के हो

ओपन सोर्स एन्टिभाइरस ‘ClamAV’ को अवलोकन

ClamAV का मुख्य कार्यहरू र विशेषताहरू

• औन-डिमान्ड स्क्यान: कुनै पनि समयमा फाइल वा डाइरेक्टरीहरूलाई म्यानुअल रूपमा स्क्यान गर्नु
• स्वचालित भाइरस परिभाषा फाइल अपडेट: freshclam द्वारा स्वचालित अपडेटबाट, सधैंभरि नवीनतम परिभाषाहरू कायम राख्नु
• मल्टि-थ्रेडेड समर्थन: डेमन (clamd) द्वारा द्रुत स्क्यानको वास्तविकता
• समर्थित फाइल ढाँचाहरू धेरै: कम्प्रेस्ड फाइलहरू, कार्यान्वयन फाइलहरू, दस्तावेज फाइलहरू आदि धेरै ढाँचाहरूसँग अनुकूल
• इमेल स्क्यानसँग एकीकरण: Postfix वा Exim जस्ता मेल सर्भरहरूसँग जोडेर प्रयोग गर्न सकिन्छ

Ubuntu मा ClamAV का फाइदाहरू

ClamAV ले ध्यान आकर्षित गर्ने कारण

3. ClamAV को स्थापना प्रक्रिया

ClamAV को प्याकेज APT मार्फत स्थापना गर्ने

sudo apt update
sudo apt install clamav clamav-daemon -y

• clamav: स्क्यान इन्जिन र कमान्ड लाइन टुल
• clamav-daemon: स्थायी डेमनद्वारा तीव्र स्क्यान सुविधा (clamd)

भाइरस परिभाषा फाइल अपडेट गर्ने (freshclam)

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

• clamav-freshclam परिभाषा फाइललाई पृष्ठभूमिमा नियमित अपडेट गर्ने सेवा हो।
• म्यानुअल अपडेट गर्दा, सेवा अस्थायी रूपमा रोक्न आवश्यक छ।

डेमन (clamd) को सुरुवात र सक्रियता

sudo systemctl enable clamav-daemon
sudo systemctl start clamav-daemon

स्थापना पुष्टि

clamscan --version

sudo systemctl status clamav-daemon

• भर्सन जानकारी देखाइएमा ClamAV मुख्य भाग सही रूपमा स्थापित छ।
• clamav-daemon ले active (running) देखाएमा स्थायी स्क्यान पनि सक्रिय छ।

WSL वा क्लाउड वातावरणमा ध्यान दिनुपर्ने कुराहरू

4. ClamAV को आधारभूत प्रयोग विधि

ClamAV मा स्क्यान विधि २ प्रकारका छन्

• clamscan: तुरुन्तै निष्पादन गर्ने अनलाइन स्क्यान (नन-डेमन)
• clamdscan:clamav-daemon लाई प्रयोग गर्ने द्रुत स्क्यान (डेमन-आधारित)

clamscan: सरल रूपमा फाइल वा डाइरेक्टरी स्क्यान गर्नुहोस्

clamscan -r /home/yourusername

• -r विकल्प डाइरेक्टरी लाई पुनरावृत्ति रूपमा स्क्यान गर्नको लागि निर्देशन हो।

अन्य सामान्य रूपमा प्रयोग हुने विकल्पहरू

clamscan -r --bell -i /home/yourusername

• --bell: पत्ता लाग्दा बेल ध्वनि बजाउने (टर्मिनलले समर्थन गर्दछ भने)
• -i: पत्ता लागेका फाइलहरू मात्र देखाउने (लग सफा हुन्छ)

clamdscan: स्थायी डेमन लाई प्रयोग गरेको द्रुत स्क्यान

clamdscan /home/yourusername

clamscan सँगको भिन्नता

स्क्यान परिणामको जाँच र लग फाइलको ह्यान्डलिङ

clamscan -r /home/yourusername > /var/log/clamav/manual_scan.log

/var/log/clamav/clamav.log

अपवाद फाइल- अपवाद डाइरेक्टरीको सेटिङ

clamscan -r --exclude-dir="^/home/yourusername/.cache" /home/yourusername

ClamAV मा स्क्यान लाई कुशल रूपमा निष्पादन गर्नको लागि

5. नियमित स्क्यानको सेटिङ

भाइरस स्क्यान नियमित रूपमा चलाउनु प्रभावकारी हुन्छ

cron प्रयोग गरेर नियमित स्क्यान सेट गर्ने विधि

1. स्क्यानको लागि शेल स्क्रिप्ट बनाउनुहोस्：

sudo nano /usr/local/bin/clamav-scan.sh

2. निम्न सामग्री लेख्नुहोस्：

#!/bin/bash
SCAN_DIR="/home/yourusername"
LOG_FILE="/var/log/clamav/daily_scan.log"
clamscan -r -i "$SCAN_DIR" >> "$LOG_FILE"

3. कार्यान्वयन अनुमति दिनुहोस्：

sudo chmod +x /usr/local/bin/clamav-scan.sh

4. cron मा दर्ता गर्नुहोस्：

sudo crontab -e

0 1 * * * /usr/local/bin/clamav-scan.sh

लग फाइलको व्यवस्थापन र रोटेसन

LOG_FILE="/var/log/clamav/daily_scan_$(date +%Y-%m-%d).log"

स्क्यान लक्ष्यको कस्टमाइजेसन र बहिष्करण सेटिङ

clamscan -r --exclude-dir="^/home/yourusername/.cache" "$SCAN_DIR"

clamdscan द्वारा तीव्र स्क्यानको नियमितीकरण पनि सम्भव

नियमित स्क्यानको सूचना वा त्रुटि पत्ता लगाउने

grep FOUND "$LOG_FILE" && mail -s "ClamAV पत्ता लगाउने रिपोर्ट" you@example.com < "$LOG_FILE"

6. समस्या निवारण

Ubuntu मा ClamAV प्रयोग गर्दा सामान्यतया हुने त्रुटिहरू र तिनको समाधान

1. freshclam को अपडेट त्रुटि

ERROR: /var/log/clamav/freshclam.log is locked by another process

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

2. clamav-daemon सुरु नहुने

Job for clamav-daemon.service failed because the control process exited with error code.

• /var/lib/clamav डाइरेक्टरीको अनुमतिहरू गलत
• परिभाषा फाइलहरू क्षतिग्रस्त छन्
• मेमोरी अभावले डेमन सुरु हुन सक्दैन

1. परिभाषा फाइलहरूलाई एकपटक हटाएर पुनः प्राप्त गर्नुहोस्：

sudo systemctl stop clamav-freshclam clamav-daemon
sudo rm /var/lib/clamav/*.cvd
sudo freshclam
sudo systemctl start clamav-daemon

2. अनुमतिहरू जाँच गर्नुहोस्：

sudo chown clamav:clamav /var/lib/clamav

3. स्क्यान समयमा “permission denied”

sudo clamscan -r /etc

4. clamdscan मा “Could not connect to clamd”

1. clamav-daemon सुरु भएको छ कि जाँच गर्नुहोस्：

sudo systemctl status clamav-daemon

2. /etc/clamav/clamd.conf को सेटिङहरू पुनरावलोकन गर्नुहोस्, निम्न कुरा सक्रिय छ कि जाँच गर्नुहोस्：

LocalSocket /var/run/clamav/clamd.ctl

sudo systemctl restart clamav-daemon

5. WSL2 वातावरणमा ध्यान दिनुपर्ने कुराहरू

• freshclam चलाउँदा प्रोक्सी सेटिङ आवश्यक भएमा /etc/clamav/freshclam.conf मा निम्न थप्नुहोस्：

HTTPProxyServer your.proxy.server
HTTPProxyPort 8080

• डेमन-सम्बन्धित कार्यहरू अस्थिर हुन सक्छन्, त्यसैले WSL2 मा clamscan द्वारा अन-डिमान्ड स्क्यान प्रयोग गर्न सिफारिस गरिन्छ।

लगहरू प्रयोग गरेर कारणहरू ट्र्याक गर्नुहोस्

• /var/log/clamav/freshclam.log (परिभाषा फाइल अपडेट सम्बन्धित)
• /var/log/clamav/clamav.log (स्क्यान परिणामहरू वा त्रुटिहरू)

sudo tail -f /var/log/clamav/clamav.log

7. GUI फ्रन्टएन्ड: ClamTk को परिचय

ClamTk भनेको के हो?

ClamTk को स्थापना विधि (Ubuntu)

sudo apt update
sudo apt install clamtk -y

ClamTk को आधारभूत प्रयोग विधि

• स्क्यान (Scan a directory / Scan a file) → विशेष फोल्डर वा फाइललाई GUI मा छानेर स्क्यान गर्न सकिन्छ।
• इतिहास (History) → विगतका स्क्यान परिणामहरूलाई समयक्रममा जाँच गर्न सकिन्छ।
• सेटिङ्गहरू (Settings) → स्क्यान बहिष्कार सूचीको सेटिङ्ग वा अनुसूचित स्क्यानको सेटिङ्ग आदि।
• भाइरस परिभाषा अपडेट (Update) → freshclam द्वारा परिभाषा फाइलको म्यानुअल अपडेट सम्भव छ।

ClamTk को फाइदाहरू र सीमाहरू

• कमान्डहरू सम्झन आवश्यक छैन
• दृश्यात्मक रूपमा बुझ्न सजिलो, गल्ती अपरेशन कम हुन्छ
• स्क्यान लक्षित फाइल छनोट पनि ड्र्याग एन्ड ड्रपबाट सम्भव

• clamdscan (डेमन आधारित द्रुत स्क्यान) लाई समर्थन गर्दैन
• अनुसूचित स्क्यान cron मा निर्भर हुन्छ, GUI मात्रबाट पूर्ण नहुन सक्छ
• धेरै फाइलहरूको एकैचोटि स्क्यान गर्न अलि अक्षम

ClamTk यस्ता व्यक्तिहरूलाई सिफारिस

• Ubuntu लाई पहिलो पटक प्रयोग गर्ने लिनक्स नयाँ प्रयोगकर्ता
• सर्भर नभई डेस्कटप प्रयोजनको लागि हल्का भाइरस जाँच गर्ने व्यक्ति
• कमान्ड अपरेशनमा आत्मविश्वास नभई, सुरक्षित रूपमा प्रयोग गर्न सकिने भाइरस स्क्यानर चाहने व्यक्ति

8. सारांश

Ubuntu मा पनि भाइरस प्रतिरक्षा “तयारी छ भने चिन्ता हुँदैन”

यो लेखमा व्याख्या गरिएका कुराहरू

• ClamAV को आधारभूत र Ubuntu सँगको अनुकूलता
• प्याकेजको स्थापना प्रक्रिया र प्रारम्भिक सेटिङ
• कमाण्डद्वारा स्क्यान विधि (clamscan / clamdscan)
• cron प्रयोग गरेर नियमित स्क्यानको स्वचालितीकरण
• सामान्य त्रुटिहरू र तिनको समाधान विधि
• GUI उपकरण “ClamTk” को स्थापना र प्रयोग विधि

व्यावहारिक सञ्चालन नै मुख्य बुँदा हो

शुरु गर्न लागेका व्यक्तिहरूलाई

• पहिले clamav र clamav-daemon लाई APT मार्फत स्थापना गर्नुहोस्
• freshclam ले परिभाषा फाइलहरू अद्यावधिक गर्नुहोस्
• clamscan वा clamdscan ले म्यानुअल स्क्यान प्रयास गर्नुहोस्
• cron ले स्वचालित गर्नुहोस्, ClamTk ले GUI सञ्चालनमा अभ्यस्त हुनुहोस्

FAQ (सामान्य प्रश्नहरू)

Q1. ClamAV ले रीयल-टाइम स्क्यान समर्थन गर्दछ?

Q2. ClamAV मा भाइरस पत्ता लागेपछि स्वतः हटाइन्छ?

clamscan -r --remove=yes /home/yourusername

Q3. Windows का लागिका भाइरसहरू पनि ClamAV ले पत्ता लगाउन सक्छ?

Q4. ClamTk र ClamAV बीचको भिन्नता के हो?

Q5. ClamAV सबै Ubuntu संस्करणहरूमा चल्छ?

Q6. ClamAV को स्क्यान परिणाम लग कहाँ बचत हुन्छ?

clamscan -r /home/yourusername > /var/log/clamav/manual_scan.log

/var/log/clamav/clamav.log