Zamknij menu
    Pozostałe

    Jak chronić Ubuntu przed wirusami za pomocą antywirusa ClamAV?

    Norbert BarwickiBrak komentarzy3 min. czyt.

    ClamAV to popularny, darmowy skaner antywirusowy typu open source, który pozwala skutecznie chronić system Ubuntu przed zagrożeniami, takimi jak wirusy, trojany czy złośliwe skrypty. Poniżej znajdziesz wyczerpujący poradnik krok po kroku — od instalacji, przez konfigurację, aż po praktyczne użycie ClamAV oraz wskazówki dotyczące automatyzacji i dobrych praktyk bezpieczeństwa Linuxa.

    Spis treści pokaż

    1. Co to jest ClamAV?

    ClamAV to narzędzie antywirusowe zapewniające:

    • Wykrywanie oraz usuwanie złośliwego oprogramowania,
    • Skanowanie systemu „na żądanie” lub według harmonogramu,
    • Obsługę najpopularniejszych formatów plików i załączników pocztowych,
    • Lekkie obciążenie systemowe i pełną obsługę przez terminal (CLI), opcjonalnie także przez interfejs graficzny.

    2. Wymagania wstępne

    Przed rozpoczęciem upewnij się, że:

    • Masz uprawnienia administratora (konto z sudo),
    • Twoje Ubuntu jest połączone z Internetem (do instalacji i aktualizacji baz wirusów),
    • Znasz podstawowe polecenia terminala.

    3. Instalacja ClamAV na Ubuntu

    1. Zaktualizuj listę pakietów
     sudo apt update
    1. Zainstaluj ClamAV oraz usługę tła (daemon) –
     sudo apt install clamav clamav-daemon
    • clamav — główny program antywirusowy.
    • clamav-daemon — usługa działająca w tle, umożliwiająca szybkie skanowanie „na żądanie” (nie jest to ochrona w czasie rzeczywistym w klasycznym sensie).
    1. Sprawdź wersję programu
     clamscan --version

    Jeśli zobaczysz numer wersji — instalacja przebiegła prawidłowo.

    4. Aktualizacja bazy wirusów

    Zanim rozpoczniesz skanowanie, zaktualizuj bazę sygnatur wirusów –

    sudo systemctl stop clamav-freshclam sudo freshclam sudo systemctl start clamav-freshclam

    Ta operacja zapewnia, że wykryte będą także najnowsze zagrożenia.

    5. Podstawowe użycie — skanowanie manualne

    • Skanowanie wybranego katalogu
     clamscan -r /ścieżka/do/katalogu

    Przykład:

     clamscan -r /home/nazwa_użytkownika
    • Skanowanie całego systemu –
     sudo clamscan -r --bell -i /

    Parametry:

    • -r — rekurencyjnie (skanuje podkatalogi),

    • --bell — dźwięk po zakończeniu,

    • -i — raportuj tylko zainfekowane pliki.

    • Usuwanie zainfekowanych plików automatycznie

     clamscan -r --remove /

    Uwaga: Stosowanie tej opcji może prowadzić do przypadkowego usunięcia ważnych plików! Zalecane jest wcześniejsze przejrzenie raportu.

    6. Skanowanie z poziomu graficznego (ClamTK)

    Jeśli wolisz unikać terminala, zainstaluj ClamTK:

    sudo apt install clamtk

    Uruchom ClamTK z menu aplikacji lub poleceniem:

    clamtk

    Zyskasz graficzną nakładkę do przeglądania wyników skanowania, ustawień automatycznych skanowań i harmonogramu.

    7. Automatyzacja skanowania i aktualizacji

    Aby zwiększyć poziom ochrony, warto zautomatyzować skanowanie i aktualizację bazy wirusów przy użyciu cron:

    • Dodanie zadania dla aktualizacji bazy –
     sudo crontab -e

    Dodaj:

     0 */4 * * * /usr/bin/freshclam
    • Dodanie zadania cotygodniowego skanowania katalogu domowego – Dodaj do crontaba:
     0 3 * * 1 /usr/bin/clamscan -r /home/użytkownik --move=/home/użytkownik/QUARANTINE

    (w tym przykładzie zainfekowane pliki zostaną przeniesione do folderu QUARANTINE)

    8. Dobre praktyki bezpieczeństwa korzystając z ClamAV

    • Regularnie aktualizuj bazę wirusów („freshclam”).
    • Przeprowadzaj okresowe skanowania całego systemu i katalogów użytkowników.
    • Sprawdzaj nowe pliki pobierane z Internetu i załączniki e-mail.
    • Zachowaj ostrożność przy opcji automatycznego usuwania — zawsze najpierw przeglądaj raport.
    • Rozważ ochronę konta root/administrator silnym hasłem; nie uruchamiaj niepotrzebnych usług sieciowych.

    9. Ograniczenia ClamAV

    • Nie zapewnia klasycznej ochrony „w czasie rzeczywistym”, jak Windows Defender czy ESET (może skanować okresowo lub „na żądanie”).
    • Konieczne jest manualne konfigurowanie harmonogramów oraz regularnych aktualizacji.

    10. Podsumowanie

    ClamAV jest lekki, stabilny i wystarczający do podstawowej ochrony systemów Linux, szczególnie na komputerach użytkownika oraz serwerach pocztowych. Aktywna ochrona to regularna aktualizacja i automatyczne skanowanie, zamiast pasywnej ochrony w tle znanej z Windows.

    Najczęstsze problemy i ich rozwiązania oraz zaawansowana konfiguracja są opisane w oficjalnej dokumentacji ClamAV. Upewnij się, że używasz zawsze najnowszych wersji programów oraz bazy wirusów.

    Poradnik przygotowany dla: społeczności użytkowników Ubuntu i Linuxa — materiały do swobodnego powielania (z podaniem źródeł).

    Norbert Barwicki pracuje z systemami Linux od 2007 roku, kiedy to zainstalował swoją pierwszą dystrybucję Ubuntu 7.04. Przez lata eksperymentował z ponad 15 różnymi dystrybucjami, w tym Fedora, Debian, Arch Linux i Gentoo, a od 2015 roku specjalizuje się w administracji serwerami opartymi na CentOS i Red Hat Enterprise Linux. Jako certyfikowany administrator Linux (RHCSA od 2018 roku) dzieli się swoją wiedzą na Linuksowo.pl, gdzie opublikował już ponad 100 artykułów pomagających użytkownikom w przejściu na świat open source.

    Pozostałe poradniki

    Dodaj komentarz
    Odpowiedz