CentOS/RHEL-এ ClamAV অ্যান্টিভাইরাস কীভাবে ইনস্টল ও ব্যবহার করবেন?

ClamAV একটি ওপেন সোর্স অ্যান্টিভাইরাস। এটি ভাইরাস, ট্রোজান এবং ম্যালওয়্যার সনাক্ত করতে ব্যবহৃত হয়। এটি বেশিরভাগই লিনাক্স প্ল্যাটফর্মগুলিতে FTP বা সাম্বা, ওয়েবসাইট ডিরেক্টরি, বা মেল সার্ভারে (এমটিএ এজেন্ট হিসাবে) ইমেলের মাধ্যমে অ্যাক্সেসযোগ্য ব্যবহারকারী ডিরেক্টরিগুলি স্ক্যান করতে ব্যবহৃত হয়।

এই নিবন্ধে, আমরা কিভাবে ClamAV ইনস্টল, কনফিগার এবং ব্যবহার করব তা দেখাব। সেন্টোস বা আরএইচইএল লিনাক্স ডিস্ট্রোস চালানো হোস্টে।

CentOS/RHEL এ ClamAV ইনস্টল করা হচ্ছে

ClamAV মৌলিক লিনাক্স রিপোজে উপলব্ধ নয়, তাই আপনার হোস্টে এটি ইনস্টল করার জন্য আপনাকে EPEL সংগ্রহস্থল ব্যবহার করতে হবে:

# yum install epel-release -y

আপনি সংগ্রহস্থল ইনস্টল করার পরে, আপনি ClamAV এর ইনস্টলেশনের সাথে এগিয়ে যেতে পারেন প্যাকেজ এটি ইনস্টল করতে, yum প্যাকেজ ম্যানেজার ব্যবহার করা হয় (বা CentOS 8 এ dnf):

# yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

লিনাক্সে ClamAV এর প্রাথমিক কনফিগারেশন

আপনার নিজস্ব ClamAV কনফিগারেশন সেট আপ করতে, /etc/clam.d/scan.conf-এ ডিফল্ট কনফিগারেশন মুছুন .

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

তারপর কনফিগারেশন ফাইলটি খুলুন:

# nano /etc/clamd.d/scan.conf

এবং নিচের লাইনটি আনকমেন্ট করুন:

LocalSocket /run/clamd.scan/clamd.sock

আপনি আপনার প্রয়োজনীয় সেটিংস সহ লাইনগুলিকে আনকমেন্ট করতে পারেন। উদাহরণস্বরূপ, আপনি লগিং সক্ষম করতে পারেন বা সর্বাধিক সংখ্যক সংযোগ কনফিগার করতে পারেন৷

/etc/clamd.d/scan.conf ফাইলটিতে সমস্ত সেটিংসের বেশ বিশদ বিবরণ রয়েছে৷

ClamAV-এর জন্য অ্যান্টি-ভাইরাস স্বাক্ষর ডেটাবেস আপডেট করতে, আপনাকে freshclam ব্যবহার করতে হবে . আপনার বর্তমান কনফিগারেশন ফাইল ব্যাকআপ করুন:

# cp /etc/freshclam.conf /etc/freshclam.conf.bak

তারপর এই কমান্ডটি চালান:

# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

এবং আপনার অ্যান্টিভাইরাস সংজ্ঞা আপডেট করুন:

# freshclam

আপডেটের সময়, আপনি কোনো আপডেট ডাউনলোড করতে না পারলে আপনি কিছু ত্রুটি দেখতে পারেন। আপডেটগুলি সফলভাবে ডাউনলোড করতে ফ্রেশক্ল্যাম স্বয়ংক্রিয়ভাবে একটি আয়না খুঁজে পাবে৷

ফ্রেশক্ল্যাম স্বয়ংক্রিয়ভাবে আপডেটের জন্য চেক করতে, আপনি এটি -d দিয়ে চালাতে পারেন প্যারামিটার:

# freshclam -d — এইভাবে, এটি প্রতি 2 ঘন্টা আপডেটের জন্য পরীক্ষা করবে৷

এটি সহজে চালানোর জন্য, freshclam-এর জন্য একটি পরিষেবা ফাইল তৈরি করুন :

# nano /usr/lib/systemd/system/freshclam.service

এবং এতে নিম্নলিখিত বিষয়বস্তু যোগ করুন:

[ইউনিট] বর্ণনা =freshclamAfter =network.target[Service] প্রকার =forkingExecStart =/usr/bin/freshclam -d -c 4Restart =on-failurePrivateTmp =trueRestartSec =10sec[ইনস্টল]WantedBy-multi /প্রে> 

 সিস্টেমড ডেমন পুনরায় লোড করুন:
 

 # systemctl daemon-reload 
 

 তারপর আপনি আপনার পরিষেবা শুরু করতে পারেন এবং এটিকে স্টার্টআপে যুক্ত করতে পারেন:
 

 # systemctl start freshclam.service

# systemctl enable freshclam.service

# systemctl status freshclam.service 
 

 
 

 যেমন আপনি freshclam এর জন্য করেছিলেন , ClamAV-এর জন্য একটি পরিষেবা তৈরি করুন . কনফিগারেশন ফাইলটি ইতিমধ্যেই বিদ্যমান, কিন্তু আপনাকে এর নাম পরিবর্তন করতে হবে:
 

 # mv /usr/lib/systemd/system/clamd\@.service /usr/lib/systemd/system/clamd.service 
 

 এটিকে আরও সুবিধাজনক করতে, আমরা \@ মুছে দিয়েছি .
 

 এছাড়াও, ফাইলের কনফিগারেশন পরিবর্তন করুন:
 
[ইউনিট] বর্ণনা =ক্ল্যামড স্ক্যানার ডেমনআফটার =syslog.target nss-lookup.target network.target[Service] প্রকার =forkingExecStart =/usr/sbin/clamd -c /etc/clamd.d/scan.conf# পুনরায় লোড করুন databaseExecReload=/bin/kill -USR2 $MAINPIDRestart =অন-ফেইল্যুরটাইমআউটস্টার্টসেক=420[ইনস্টল]ওয়ান্টেডবাই =মাল্টি-ইউজার.টার্গেট
 

 তারপর আপনি অ্যান্টিভাইরাস পরিষেবা চালাতে পারেন বা এটি সক্ষম করতে পারেন:
 

 # systemctl start clamd.service

# systemctl enable clamd.service 
 

 
 
ক্ল্যামএভি দিয়ে ভাইরাসের জন্য কীভাবে স্ক্যান করবেন?
 

 আপনি ClamAV অ্যান্টিভাইরাস পরিষেবা কনফিগার করার পরে, আপনি ভাইরাসগুলির (স্ক্যানার মোড) জন্য যেকোনো সার্ভার ডিরেক্টরি স্ক্যান করতে পারেন। ভাইরাসের জন্য নির্দিষ্ট ডিরেক্টরি স্ক্যান করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
 

 # clamscan --infected --remove --recursive /var/www/ 
 

 
 

 এই পরামিতিগুলির সাথে, অ্যান্টিভাইরাস অবিলম্বে সংক্রামিত ফাইলগুলি মুছে ফেলবে। আপনি যদি সন্দেহজনক ফাইলগুলিকে একটি পৃথক ডিরেক্টরিতে সরাতে চান তবে —সরানো ব্যবহার করে স্ক্যান চালান প্যারামিটার:
 

 # clamscan --infected --recursive --move=/tmp/clamscan /var/www 
 

 এই কমান্ডটি নির্দিষ্ট ডিরেক্টরির সমস্ত বিষয়বস্তু স্ক্যান করবে এবং সন্দেহজনক ফাইলগুলিকে /tmp/clamscan এ স্থানান্তর করবে।
 

 
 

 আমরা দেখতে পাচ্ছি, সংক্রামিত ফাইলটি নির্দিষ্ট ডিরেক্টরিতে সরানো হয়েছে:
 

 
 

 এছাড়াও আপনি —log=/var/log/clamscan.log যোগ করতে পারেন আপনার নির্দিষ্ট করা লগ ফাইলে স্ক্যানিং প্রক্রিয়া সম্পর্কে সমস্ত তথ্য লিখতে পরামিতি:
 

 
 

 আপনি স্ক্যানিং থেকে কিছু ডিরেক্টরি বাদ দিতে চাইলে, —exclude-dir ব্যবহার করুন প্যারামিটার:
 

 # clamscan -i --recursive --move=/tmp/clamscan --log=/var/log/clamscan.log --exclude-dir="/var/www/administrator" /var/www 
 

 নিয়মিত ভাইরাসের জন্য স্ক্যান করতে, আপনি যে সেটিংস চান তার সাথে একটি ক্রোন কাজ কনফিগার করতে পারেন।
 

 ClamAV অ্যান্টিভাইরাসের জন্য একটি গ্রাফিকাল ফ্রন্টএন্ড রয়েছে যাকে বলা হয় ClamTk .