پویش ویروسها توسط ضد‌ویروس کِلَم

ضد‌ویروس‌های مختلفی به شکل تجاری در سیستم‌عامل ویندوز مورد استفاده هستند؛ ضد‌ویروسهایی مانند ضد ویروس مک‌آفی، نورتون، نود۳۲، کسپراسکای،  بیت‌دیفندر و … که برخی از این ضد‌ویروس‌ها مانند ضد ویروس ای‌وی‌جی یا بیت‌دیفندر برای سیستم‌عامل گنو/لینوکس نیز ارائه شده و قابل نصب هستند. اکثر این ضد‌ویروس‌ها کارکرد مشابهی دارند؛ به شکلی که تمامی دیسک سخت و حافظه اصلی را به دنبال یافتن فابل‌ها و پوشه‌هایی که با امضای ویروسها واقع در بانک اطلاعاتی ضد‌ویروس یکسان اند، می‌گردد و اگر فایلی با امضای یک ویروس مطابقت داشت؛ آن فایل را حذف یا قرنطینه می‌کند. معمولا زمانی که ضد‌ویروس به‌روز می‌شود؛ بانک اطلاعاتی امضاهای ویروسهایی شناسایی شده به بانک‌اطلاعاتی برنامه از طریق اینترنت افزوده می‌شوند.

با این حال ضد‌ویروس متن‌باز و رایگان نیز برای سیستم‌عاملهای گوناگون عرضه شده‌است که به صورت خط‌فرمانی است؛ این ضد ویروس دارای برخی رابط‌های کاربری نوشته شده توسط کیوت، جی‌تی‌کی+ و … است که برای سیستم‌عامل‌ها یا محیط‌های رومیزی گوناگون ایجاد شده‌اند. بنا بر تعریف ویکی‌پدیا ضدویروس کِلَم(به انگلیسی: Clam antivirus) یک نرم‌افزار کد باز که بر روی سیستم‌عاملهای مبتنی بر یونیکس کار می کند و کاربرد اصلی آن برای اسکن ایمیلها در درگاه های دریافت ایمیل می‌باشد. این ضدویروس توسط یک گروه از افراد مختلف از سراسر دنیا توسعه داده می‌شود. لینوکس، بی‌اس‌دی، مکینتاش، سولاریس، آی‌بی‌ام ای‌آی‌اکس، OCF و اپن‌وی‌ام‌اس سیستم‌عاملهایی هستند که کلم بر روی آنها مورد استفاده قرار می‌گیرد همچنین این ضدویروس دارای یک نسخه برای سیستم‌عامل ویندوز به نام ضدویروس کلم‌وین می‌باشد. (ویکی‌پدیا، دانشنامه آزاد)

گنو/لینوکس بر خلاف سیستم‌عامل ویندوز، به دلیل وجود مجوزهای دسترسی برای کاربران و گروه‌های مختلف و عدم قابلیت اجرای فایل‌های اجرایی به صورت پیش‌فرض به ویروس به شکلی که در ویندوز می‌شناسید، آلوده نخواهد شد. به عنوان نمونه اگر شما فایل اسکریپتی را دریافت کنید تا زمانیکه به ان مجوز دسترسی اجرا را تخصیص ندهید؛ فایل مذکور قابل اجرا نیست. به هر ترتیب با این وجود چه نیازی به وجود ضد‌ویروس احساس می‌شود؟ اولین نکته قابل ذکر این است که تصور کنید در گنو/لینوکس خود از دیسک سخت قابل حمل یا حافظه جانبی قابل حمل که فایل‌های مختلف در آن است استفاده می‌کنید. در این دیسک سخت اگر ویروسی وجود داشته باشد با اتصال آن به یک رایانه با سیستم‌عامل ویندوزی، آن رایانه آلوده خواهد شد. راهکار خوب این است که در گنو/لینوکس حافظه مورد نظر پویش شود تا ویروسی در آن رخنه نکرده باشد. دومین نکته نیز به نصب بودن واین «WINE»  بستگی دارد؛  یعنی اگر شما از واین جهت اجرای فایل‌های اجرایی «EXE» استفاده کنید؛ ممکن است این فایلها آلوده باشند و سیستم شما را آلوده کنند.

همچنین با وجود اینکه در گنو/لینوکس ویروس وجود ندارد؛ اما برخی بد‌افزارها غیرقابل انتشار می‌توانند توسط خود شما در سیستم اجرا شوند. به عنوان نمونه از دوست خود نرم‌افزاری را دریافت کنید که توسط خود او نوشته شده است؛ شما نیز به خیال مثلا انجام محاسبات ریاضی توسط برنامه، برنامه را در سیستم خود اجرا می‌کنید؛ این فایل با دسترسی شما اجرا شده‌است و اگر مثلا آن را با دسترسی کاربر ریشه و دستور «sudo» اجرا کنید؛ می‌تواند به اطلاعات شما دسترسی داشته و یا سیستم شما را تخریب کند. البته این برنامه‌ها اجتناب‌پزیر هستند و برای دوری از آن نباید اسکریپت یا برنامه مشکوک را در سیستم خود اجرا کنید. بهترین مکان برای نصب نرم‌افزار مخزن توزیع شما است.

نصب کلم‌ای‌وی در گنو/لینوکس:

نرم‌افزار ضد‌ویروس کلم‌ای‌وی از آن دسته از نرم‌افزارهایی است که در اکثر توزیع‌های محبوب و معروف گنو/لینوکس قابل نصب است. به عنوان نمونه برای نصب این ضد ویروس در سیستم‌عامل گنو/لینوکس توزیع اوبونتو از دستور زیر استفاده کنید تا نرم‌افزار مذکور توسط ای‌پی‌تی نصب شود.

sudo apt-get install clamav

همچنین برای نصب نرم‌افزار ضد‌ویروس کلم در توزیع فدورا دستور زیر را اجرا کنید.

sudo dnf -y install clamav clamav-update

در آخر برای نصب در آرچ‌لینوکس از دستور زیر استفاده کنید؛ کاربران دیگر توزیع‌های گنو/لینوکس نیز می‌توانند با کمی جستجو در گوگل، نحوه نصب این نرم‌افزار را بیابند.

sudo pacman -S clamav

بعد از نصب این ضد ویروس، می‌بایست بانک اطلاعاتی این ضد‌ویروس را به‌روز کنید. برای به‌روز کردن این ضد‌ویروس از طریق خط فرمان دستور زیر را اجرا کنید.

sudo freshclam

pic_1بعد از آنکه ضد‌ویروس شما به‌روز شد؛ می‌بایست با دستورات خط فرمانی آن آشنایی کافی داشته باشد. برای آشنایی با مولفه‌ها و نحوه استفاده از ضد‌ویروس در خط فرمان دستور زیر را اجرا کنید تا راهنمای نرم‌افزار فوق در خط فرمان مشاهده شود.

clamscan -r –bell -i /home/bill/Downloads

اگر دستورات بالا را اجرا کنید؛ صفحه زیر در خط فرمان به همراه تمامی حالات و مولفه‌های دستور مذکور قابل مشاهده خواهد بود که با فشردن دکمه فرار «Escape» از راهنمای فوق خارج خواهید شد.

pic_2

پویش شاخه دانلود‌ها توسط ضد‌ویروس کلم‌ای‌وی

برای پویش شاخه و یا پوشه خاص در دیسک سخت یا حافظه جانبی دیگر می‌توانید از ضد‌ویروس کلم استفاده کنید. برای این‌کار کافی است از دستور زیر استفاده کنید که شاخه مورد نظر برای اسکن بعد از نام نرم‌افزار کلم نوشته شده‌است.

clamscan -r –bell -i /home/bill/Downloads

اگر دستور بالا را اجرا کنید ضد‌ویروس کلم‌ای‌وی پویش شاخه مورد نظر را آغاز خواهد کرد. خروجی برنامه در هنگام پویش شاخه‌ها به شکل زیر خواهد بود.

پویش با استفاده از کلم‌تی‌کی «ClamTK» (رابط گرافیکی کلم با استفاده از جی‌تی‌کی+ ۲)

ضد ویروس کلم دارای ظاهر گرافیکی و کاربرپسند «GUI» نیست؛ اما برخی رابط‌های کاربری توسط جی‌تی‌کی+ و کیوت برای آن نوشته شده‌اند. یکی از این نرم‌افزارها برای ایجاد رابط کاربری ضد‌ویروس کلم، کلم‌تی‌کی نام دارد. کلم‌تی‌کی را در توزیع اوبونتو با استفاده از دستور زیر و ابزار ای‌پی‌تی نصب کنید.

sudo apt-get install clamtk

در ابزار گرافیکی فوق که در واقع همانطور که ذکر شد یک واسط گرافیکی برای ضدویروس کلم است می‌توان با مشخص کردن شاخه یا حافظه جانبی مورد نظر؛ شاخه دلخواه را پویش کرده و ویروسها را شناسایی کنید. در قسمت تنظیمات نیز می‌توان مشخص کرد که آیا پوشه‌ها و فایل‌های مخفی پویش شوند یا اینکه فایل‌ها بزرگ نیز پویش شوند و …  این واسط گرافیکی علاوه بر امکان به‌روزرسانی بانک‌اطلاعاتی به صورت دستی، امکان به‌روزرسانی به صورت خودکار و زمانبندی شده را نیز در اختیار شما قرار می‌دهد. اطلاع‌رسانی درباره به‌روز بودن بانک‌اطلاعاتی نرم‌افزار ضد‌ویروس کلم نیز از دیگر امکانات این واسط گرافیکی است. همچنین اگر شاخه‌ای را در بخش لیست سفید بیفزایید؛ آن شاخه دیگر پویش نخواهد شد و نادیده انگاشته می‌شود.

همچنین اگر فایلی را جهت بررسی توسط این نرم‌افزار جهت پایش و بررسی ارسال کنید؛ فایل مذکور توسط رایانامه برای تیم این نرم‌افزار جهت بررسی بیشتر فرستاده خواهد شد. علاوه بر امکان به‌روزرسانی نرم‌افزار و پایگاه‌داده به طور خودکار و زمانبندی شده در ضد‌ویروس مذکور واسط گرافیکی کلم تی‌کی قادر به پویش شاخه‌های شما به صورت زمانبندی شده و خودکار در بازه‌هایی زمانی مشخص نیز هست. به عنوان نمونه می‌توانید مشخص کنید کل رایانه شما در ساعت مثلا ۱۴:۰۵ دقیقه پویش شود. به طور کلی امکانات گرافیکی خوبی در این واسط گرافیکی قرار گرفته‌اند.

به نظر شما نصب ضد‌ویروس در گنو/لینوکس ضروری است و اصولا نیازی به نصب این ابزار در توزیع خود می‌بینید؟ و نظر شما در مورد ویروس و تفاوت آن با دیگر اشکال نرم‌افزار چیست؟ در بخش نظرات این نوشته، ما را با دیدگاههای خود آشنا کنید.