การติดตั้งและการใช้งาน CLAMAV (โปรแกรมป้องกันไวรัส)

จาก Research 2549, สารานุกรมฟรี

สารบัญ 1 บทคัดย่อ 2 ประวัติความเป็นมา/ทฤษฏีพื้นฐานที่เกี่ยวข้อง 3 เนื้อหา (การติดตั้ง ClamAv) 4 สรุป 5 เอกสารอ้างอิง และเว็บลิงค์

บทคัดย่อ

• ClamAv เป็นโปรแกรม antivirus ที่ดีตัวหนึ่ง Clamav จะมีเวอร์ชั่นบนวินโดวส์ที่ใช้ชื่อว่า Clamwin ที่จะมีอินเทอร์เฟสให้ใช้เหมือนโปรแกรม antivirus ทั่วๆไป แต่สำหรับ Linux โปรแกรม Clamav จะทำงานผ่านเทอร์มินอลเท่านั้นซึ่งไม่สะดวกเท่าไหร่ ทั้งสองตัวถูกพัฒนาขึ้นมาในค่ายที่เป็น open source ซึ่งประสิทธิภาพของมันดีอย่างเหลือเชื่อ นับว่าเป็นทางเลือกหนึ่งสำหรับผูที่สนใจ ของฟรีทั้งหลาย ที่ไม่ต้องไปเสียเงินให้กับบริษัทที่ผลิต Antivirus ชื่อดังต่างๆอาทิ เช่น Mcafee Nod32 AVG Norton ฯลฯ โดยอาจจะใช้งานยากซักหน่อยแต่คุ้มค่า

ปัจจุบันก็มีผู้ที่คิดพัฒนา ในส่วนของ

• Klamav ซึ่งเป็น antivirus ที่ใช้ความสามารถของ Clamav ในการฆ่าไวรัสโดยมี Klamav เป็นอินเทอร์เฟสให้เราใช้ เพื่อจะได้ไม่ต้องใช้งานผ่านเทอร์มินอลสำหรับคนที่ไม่ถนัด อินเทอร์เฟสของ Klamav อาจจะไม่สวยงามนักแต่ก็นับได้ว่าเพิ่มความสะดวกในการใช้งานได้อย่างมากเลยทีเดียว ตามสไตล์ KDE มันอาจจะดูรกตาไปหน่อย โปรแกรม antivirus อาจไม่จำเป็นกับลินุกซ์สักเท่าไหร่ เพราะไวรัสส่วนใหญ่ทำงานบนลินุกซ์ไม่ได้ แต่ว่าความปลอดภัยที่เรียกว่า ชัวร์ 100% นั้นไม่มีในโลกป้องกันไว้ดีกว่า เพราะคอมพิวเตอร์ทุกเครื่องล้วนมีช่องโหว่ที่ถูกค้นพบมากมาย ทำให้มีเกิดความเสี่ยงต่อการถูกผู้ไม่ประสงค์ดีโจมตีได้
• โปรแกรมแกรมแอนตี้ไวรัสอีกตัวครับ ตัวนี้มีชื่อว่า ClamTk ใช้ ClamAV เป็นเอ็นจิ้นในการสแกนเช่นเดียวกัน แต่ที่ต่างกันคือ ClamTk ใช้ GTK ครับ ClamTk มีอินเทอร์เฟสที่สะอาดตากว่า Klamav เยอะเลยครับ ตามสไตล์ของโปรแกรมในตระกูล Gnome สำหรับความสามารถในการสแกนไวรัสต้องไม่ต่างกันอยู่แล้วครับ เพราะใช้เอ็นจิ้นในการตรวจจับไวรัสตัวเดียวกัน

ประวัติความเป็นมา/ทฤษฏีพื้นฐานที่เกี่ยวข้อง

คุณสมบัติของ ClamAv

• ClamAv เป็นGPL anti-virus แบบ multi-thread daemon ที่รันบนระบบปฏิบัติการ Linux/UNIX ซึ่งมีคุณสมบัติดังนี้
  • แสกนทีละบรรทัดโดยรับคำสั่งจาก command-line
  • รวดเร็วเพราะมีการทำงานเป็น multi-threaded daemon
  • milter interface for sendmail
  • การอัพเดท Database สนับสนุนลายมือชื่ออิเล็คทรอนิค
  • ตัวสแกนไวรัสด้วย libraly ของภาษา C
  • on-access scanning (Linux® and FreeBSD)
  • ฐานข้อมูลของไวรัสอัพเดท หลายครั้งต่อวัน
  • built-in สนับสนุนสำหรับไฟล์ RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet files, MS CHM (Compressed HTML), MS SZDD
  • built-in สนับสนุน mbox, Maildir and raw mail files
  • built-in สนับสนุน Portable Executable files compressed with UPX, FSG, and Petite

เนื้อหา (การติดตั้ง ClamAv)

• ก่อนอื่นต้องไปดาว์โหลด Clamav จาก http://www.clamav.net หรือ ทำตามขั้นตอนดังต่อไปนี้ ซึ่งเป็นเวอร์ชั่น 0.88 มาดำเนินการแสดงผลให้ได้ดูเป็นตัวอย่างนะครับ

cd /usr/local/src wget http://voxel.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.tar.gz groupadd clamav useradd clamav -g clamav -s /sbin/nologin

• ทำการติดตั้งโปรแกรม

tar xvzf clamav-0.88.tar.gz cd clamav-0.88 ./configure --prefix=/usr --sysconfdir=/etc make make check make install

• สำหรับค่าต่างๆ ที่สามารถแก้ไขระบบโดยทำการแก้ไขไฟล์ /etc/clamav.conf

1. Example

LogFile /var/log/clamd.log LogTime LogVerbose PidFile /var/amavisd/clamd.pid LocalSocket /var/amavisd/clamd.sock FixStaleSocket

• ทำการแก้ไขไฟล์ /etc/fresclam.conf

1. Example

UpdateLogFile /var/log/freshclam.log

• สร้างไฟล์ /etc/rc.d/rc.clamd
• แก้ไขไฟล์ที่สร้างขึ้น

pico /etc/rc.d/rc.clamd

• เพิ่มข้อความ

   #!/bin/sh
 #
 # /etc/rc.d/rc.clamav
 #
 # Start/stop/restart the clamav Antivirus server.
 #
 # To make clamav start automatically at boot, make this
 # file executable:  chmod 755 /etc/rc.d/rc.clamav
 # by Cláudio Borges 

clamav_start() {
 if [ -x /usr/sbin/clamd ]; then
   echo "Starting Clamav..."
   /usr/sbin/clamd
 if
}

clamav_stop() {
 killall clamd
}

clamav_restart() {
 clamav_stop
 sleep 2
 clamav_start
}

case "$1" in
'start')
 clamav_start
 ;;
'stop')
 clamav_stop
 ;;
'restart')
 clamav_restart
 ;;
*)
 # Default is "start", for backwards compatibility with previous
 # Slackware versions.  This may change to a 'usage' error someday.
 clamav_start
esac

• ทำการ save

chmod +x /etc/rc.d/rc.clamd echo "/etc/rc.d/rc.clamd start" >> /etc/rc.d/rc.local touch /var/log/freshclam.log chown clamav:clamav /var/log/freshclam.log crontab -l > /tmp/crontab.clamav echo "0 2 * * * /usr/bin/freshclam --quiet -l /var/log/freshclam.log" >> /tmp/crontab.clamav crontab /tmp/crontab.clamav -u root rm /tmp/crontab.clamav

• ทำการ start Clamav

/etc/rc.d/rc.clamd start

• Scanvirus

เมื่อทำการติดตั้ง Clamav เป็นที่เรียบร้อยแล้ว เมื่อเราต้องการที่จะแสกนไวรัส อย่างที่ได้แสดงตัวอย่างไว้ข้างต้นแล้ว ClamAvนั้นเป็นโปรแกรมที่จะต้องสแกนกันผ่านทางคอมมานด์ไลน์ ในขั้นแรกก็จะต้องเปิด เทอมินอลขึ้นมาก่อนเพื่อใช้คำสั่งติดต่อกับคอมพิวเตอร์ เมื่ออยู่ในเทอร์มินอลแล้ว ก็พร้อมที่จะสั่งงานโปรแกรมเพื่อทำการสแกนไวรัส ก่อนที่ทำการสแกนนั้นหากต้องการสแกนในโฟรเดอร์ไหนก็จะต้องอยู่ในโฟลเดอร์ที่ต้องการก่อน หรือ ถ้าต้องการสแกนทั้งระบบ ก็ให้ย้ายจากตำแหน่งโฟลเดอร์ปัจจุบันไปอยู่ที่ root โฟลเดอร์ก็สามารถสแกนทั้นระบบได้แล้ว ด้วยการพิมพ์คำสั่ง ?cd /? ตามด้วยคำสั่งสแกนไฟล์ และโฟลเดอร์ย่อย ตามลำดับ

• คำสั่งที่ใช้ในการ ScanVirus

clamscan สแกนไฟล์ในโฟลเดอร์ปัจจุบัน clamscan -r สแกนไฟล์ในโฟลเดอร์ปัจจุบัน และโฟลเดอร์ย่อย clamscan -r /home สแกนไฟล์ใน home และโฟลเดอร์ย่อย

• สามารถเพิ่มออพชั่นในการสแกนเพิ่มเติมลงไปได้ เช่นสแกนไฟล์ที่ถูกบีบอัด โดยออพชั่นต่างๆนี้ สามารถดูได้ด้วยการสั่ง clamscan --help จะแสดงรายการของฟังก์ชันที่เพิ่มเติมและสามารถที่จะอัพเดท โปรแกรมให้มีความเหมาะสมกับระบบที่ใช้งาน

สรุป

เอกสารอ้างอิง และเว็บลิงค์

1. http://www.ubuntuclub.com
2. http://www.thai-aec.org
3. วิธีการติดตั้ง ClamAv ดูวิธีการได้จาก http://www.thaislack.com