ClamAV: Revizyonlar arasındaki fark
Değişiklik özeti yok |
Değişiklik özeti yok |
||
| 1. satır: | 1. satır: | ||
'''ClamAv''', [[Açık Kaynak|açık kaynak]] kodlu bir virüs tarayıcısıdır. Bu program ile hem [[Linux]] hem de [[Windows]] [[işletim sistemi|sistemlerinde]] virüs taraması yapabilirsiniz. Kendisi konsol([[uçbirim]]) tabanlıdır. Ancak bu daha fazla işlevsellik sağlar. | |||
ClamAv, açık kaynak kodlu bir virüs tarayıcısıdır. Bu program ile hem | |||
== Kurulum == | |||
ClamAv iki tür yönetilebilir. İsterseniz taramayı istediğiniz bir zamanda istediğiniz dosya ve dosyalara(veya e-postalara) yapabilirsiniz veya sistemde bir süreç olarak çalışan ve sürekli sistemi kontrol eden paketi kullanabilirsiniz. | |||
* El ile kullanım için | * El ile kullanım için ''clamav'' paketini, | ||
* Otomatik kullanım için | * Otomatik kullanım için ''clamav-daemon'' paketini kurun. | ||
Her iki yöntem de clamav-freshclam güncelleme paketini kurar. | Her iki yöntem de ''clamav-freshclam'' güncelleme paketini kurar. | ||
===ClamAv Paketini PPA Deposundan Kurmak === | |||
Eğer sürekli güncel sürümünü kullanmak istiyorsanız PPA deposunu | Eğer sürekli güncel sürümünü kullanmak istiyorsanız PPA deposunu ''sources.list'' dosyasına ekleyip en güncel paketleri kurabilirsiniz. Ancak daha sağlıklı olanı elbette [[Ubuntu]]'nun kendi sağlam (Main) depolarından kurmaktır. PPA deposunu eklemek için; | ||
1. Herhangi bir düzenleyiciyi(gedit, kate, nano vs) yönetici haklarıyla açın | 1.) Herhangi bir düzenleyiciyi ([[gedit]], [[kate]], [[nano]] vs.) yönetici haklarıyla açın ve aşağıdaki satırı dosyanın sonuna ekleyin. | ||
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main | {{dosya|/etc/apt/sources.list|deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main }} | ||
2. Veya görsel olarak depo eklemek için https://help.ubuntu.com/community/Repositories/Ubuntu#Adding%20Other%20Repositories | 2.) Veya görsel olarak depo eklemek için https://help.ubuntu.com/community/Repositories/Ubuntu#Adding%20Other%20Repositories | ||
3. Şimdide eklediğimiz depo için anahtar ekliyoruz. Aşağıdaki komutlarla birlikte anahtarı çekip ekleyeceğiz. Ardından depoyu ve sistemi güncelliyoruz. | 3.) Şimdide eklediğimiz depo için anahtar ekliyoruz. Aşağıdaki komutlarla birlikte anahtarı çekip ekleyeceğiz. Ardından depoyu ve sistemi güncelliyoruz. | ||
{{Kod|| sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 | {{Kod|| sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 | ||
sudo [[apt-get]] update | sudo [[apt-get]] update | ||
sudo apt-get upgrade}} | sudo apt-get upgrade}} | ||
== ClamAv Kullanımı == | |||
Bu kısım aslında çok geniş bir konu ama biz öncelikle bize gerekli birkaç komutu ele alalım. Sonradan buraya ekleme yapılabilir. | Bu kısım aslında çok geniş bir konu ama biz öncelikle bize gerekli birkaç komutu ele alalım. Sonradan buraya ekleme yapılabilir. | ||
=== Virüs veritabanını nasıl güncellerim? === | |||
Bunun için ''freshclam'' komutunu kullanıyoruz. Bu komutu sudo ile veya root olarak kullanmak gerekir. Komut aşağıdaki gibi bir çıktı verecektir. | Bunun için ''freshclam'' komutunu kullanıyoruz. Bu komutu sudo ile veya root olarak kullanmak gerekir. Komut aşağıdaki gibi bir çıktı verecektir. | ||
{{kod|| | {{kod||user@ubuntu:/etc/clamav # freshclam | ||
ClamAV update process started at Wed Apr 27 00:06:47 2005 | ClamAV update process started at Wed Apr 27 00:06:47 2005 | ||
main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm) | main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm) | ||
daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes) | daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)}} | ||
=== Proxy === | === Proxy === | ||
Eğer yerel ağınızda bir proxy kullanılıyor ise aşağıdaki satırları kendi sisteminize uygun şekilde ''/etc/clamav/freshclam.conf'' dosyasına eklemelisiniz. | Eğer yerel ağınızda bir [[proxy]] kullanılıyor ise aşağıdaki satırları kendi sisteminize uygun şekilde ''/etc/clamav/freshclam.conf'' dosyasına eklemelisiniz. | ||
=== ClamAv kullanarak dosyalarda virüs taraması nasıl yapılır? === | === ClamAv kullanarak dosyalarda virüs taraması nasıl yapılır? === | ||
Bunun için | Bunun için ''clamscan'' komutu kullanılır. | ||
Örneğin; | Örneğin; | ||
1. Tüm kullanıcıların dosyalarını taramak için: clamscan -r / | 1. Tüm kullanıcıların dosyalarını taramak için: | ||
2. Sisteme bağlı tüm diskleri taramak için: clamscan -r / | {{kod||clamscan -r /ev}} | ||
3. Sisteme bağlı tüm diskleri tarasın ve bir virüs tespit ettiğinde uyarı zili çalması için: clamscan -r --bell -i / | 2. Sisteme bağlı tüm diskleri taramak için: | ||
{{kod||clamscan -r /}} | |||
3. Sisteme bağlı tüm diskleri tarasın ve bir virüs tespit ettiğinde uyarı zili çalması için: | |||
{{kod||clamscan -r --bell -i /}} | |||
Clamav sadece okunabilir izni olan dosyaları tarayacaktır. Eğer tüm dosyaları taramak istiyorsanız clamscan komutlarını **sudo** ile birlikte kullanın. | Clamav sadece okunabilir izni olan dosyaları tarayacaktır. Eğer tüm dosyaları taramak istiyorsanız clamscan komutlarını **sudo** ile birlikte kullanın. | ||
| 57. satır: | 61. satır: | ||
=== Bir Süreç Olarak ClamAv Kullanmak === | === Bir Süreç Olarak ClamAv Kullanmak === | ||
En üstte belirttiğimiz gibi otomatik olarak çalışan clamav için | En üstte belirttiğimiz gibi otomatik olarak çalışan clamav için ''clamav-daemon'' paketin kurmak gerekiyor. Bu paketi kurduktan sonra ''clamdscan'' süreci başlatabilirsiniz. | ||
Birçok program, özellikle e-posta sunucuları çalışırken, clamav sürecine bağlanmaya çalışır. Biz de clamav'ı bir süreç olarak çalıştırdığımız için bu programlar her zaman bellekten clamscan'a ulaşır. | Birçok program, özellikle e-posta sunucuları çalışırken, clamav sürecine bağlanmaya çalışır. Biz de clamav'ı bir süreç olarak çalıştırdığımız için bu programlar her zaman bellekten clamscan'a ulaşır. | ||
clamav-daemon kurulurken bir | clamav-daemon kurulurken bir ''clamav kullanıcısı'' oluşturur. Bazı özel dosyalara ulaşmak için -mesela e-posta kutularına- clamav kullanıcısını bu özel dosyaların sahibi olan grupa ekleyerek o dosyalara ulaşmasını sağlayabilirsiniz. | ||
=== ClamAv sürecinin çalışıp çalışmadığını nasıl anlarız? === | |||
ps aux | grep clamd | {{kod||ps aux | grep clamd}} | ||
komutu ile clamdscan'ın çalışıp çalışmadığını görebilirsiniz. Ayrıca | komutu ile clamdscan'ın çalışıp çalışmadığını görebilirsiniz. Ayrıca ''htop'' veya ''top'' komutları da ne kadar işlemci ve bellek kullandığını gösterir. | ||
=== Zararlı virüs olarak işaretlenen dosyaları silmek için ne yapabiliriz? === | === Zararlı virüs olarak işaretlenen dosyaları silmek için ne yapabiliriz? === | ||
clamscan veya clamdscan komutuna | clamscan veya clamdscan komutuna ''--remove'' parametresini eklerseniz zararlı virüsleri bulup silecektir. | ||
== Kaynak == | |||
https://help.ubuntu.com/community/ClamAV | [https://help.ubuntu.com/community/ClamAV Ubuntu Yardım'daki ClamAV] | ||
[[Kategori:Güvenlik]] | [[Kategori:Güvenlik]] | ||
13.47, 28 Ağustos 2010 tarihindeki hâli
ClamAv, açık kaynak kodlu bir virüs tarayıcısıdır. Bu program ile hem Linux hem de Windows sistemlerinde virüs taraması yapabilirsiniz. Kendisi konsol(uçbirim) tabanlıdır. Ancak bu daha fazla işlevsellik sağlar.
Kurulum
ClamAv iki tür yönetilebilir. İsterseniz taramayı istediğiniz bir zamanda istediğiniz dosya ve dosyalara(veya e-postalara) yapabilirsiniz veya sistemde bir süreç olarak çalışan ve sürekli sistemi kontrol eden paketi kullanabilirsiniz.
- El ile kullanım için clamav paketini,
- Otomatik kullanım için clamav-daemon paketini kurun.
Her iki yöntem de clamav-freshclam güncelleme paketini kurar.
ClamAv Paketini PPA Deposundan Kurmak
Eğer sürekli güncel sürümünü kullanmak istiyorsanız PPA deposunu sources.list dosyasına ekleyip en güncel paketleri kurabilirsiniz. Ancak daha sağlıklı olanı elbette Ubuntu'nun kendi sağlam (Main) depolarından kurmaktır. PPA deposunu eklemek için;
1.) Herhangi bir düzenleyiciyi (gedit, kate, nano vs.) yönetici haklarıyla açın ve aşağıdaki satırı dosyanın sonuna ekleyin.
| Dosya İçeriği |
| Dosya yolu:/etc/apt/sources.list |
|
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main |
2.) Veya görsel olarak depo eklemek için https://help.ubuntu.com/community/Repositories/Ubuntu#Adding%20Other%20Repositories
3.) Şimdide eklediğimiz depo için anahtar ekliyoruz. Aşağıdaki komutlarla birlikte anahtarı çekip ekleyeceğiz. Ardından depoyu ve sistemi güncelliyoruz.
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 sudo [[apt-get]] update sudo apt-get upgrade
ClamAv Kullanımı
Bu kısım aslında çok geniş bir konu ama biz öncelikle bize gerekli birkaç komutu ele alalım. Sonradan buraya ekleme yapılabilir.
Virüs veritabanını nasıl güncellerim?
Bunun için freshclam komutunu kullanıyoruz. Bu komutu sudo ile veya root olarak kullanmak gerekir. Komut aşağıdaki gibi bir çıktı verecektir.
user@ubuntu:/etc/clamav # freshclam ClamAV update process started at Wed Apr 27 00:06:47 2005 main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm) daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)
Proxy
Eğer yerel ağınızda bir proxy kullanılıyor ise aşağıdaki satırları kendi sisteminize uygun şekilde /etc/clamav/freshclam.conf dosyasına eklemelisiniz.
ClamAv kullanarak dosyalarda virüs taraması nasıl yapılır?
Bunun için clamscan komutu kullanılır.
Örneğin;
1. Tüm kullanıcıların dosyalarını taramak için:
clamscan -r /ev
2. Sisteme bağlı tüm diskleri taramak için:
clamscan -r /
3. Sisteme bağlı tüm diskleri tarasın ve bir virüs tespit ettiğinde uyarı zili çalması için:
clamscan -r --bell -i /
Clamav sadece okunabilir izni olan dosyaları tarayacaktır. Eğer tüm dosyaları taramak istiyorsanız clamscan komutlarını **sudo** ile birlikte kullanın.
Bir Süreç Olarak ClamAv Kullanmak
En üstte belirttiğimiz gibi otomatik olarak çalışan clamav için clamav-daemon paketin kurmak gerekiyor. Bu paketi kurduktan sonra clamdscan süreci başlatabilirsiniz.
Birçok program, özellikle e-posta sunucuları çalışırken, clamav sürecine bağlanmaya çalışır. Biz de clamav'ı bir süreç olarak çalıştırdığımız için bu programlar her zaman bellekten clamscan'a ulaşır.
clamav-daemon kurulurken bir clamav kullanıcısı oluşturur. Bazı özel dosyalara ulaşmak için -mesela e-posta kutularına- clamav kullanıcısını bu özel dosyaların sahibi olan grupa ekleyerek o dosyalara ulaşmasını sağlayabilirsiniz.
ClamAv sürecinin çalışıp çalışmadığını nasıl anlarız?
ps aux
komutu ile clamdscan'ın çalışıp çalışmadığını görebilirsiniz. Ayrıca htop veya top komutları da ne kadar işlemci ve bellek kullandığını gösterir.
Zararlı virüs olarak işaretlenen dosyaları silmek için ne yapabiliriz?
clamscan veya clamdscan komutuna --remove parametresini eklerseniz zararlı virüsleri bulup silecektir.