Clamav ερωτήσεις

Θα ήθελα την βοήθειά σας να ξεκαθαρίσω τα παρακάτω σχετικά με το clamav:

Με το clamav μπορώ να τρέξω freshclam για να ενημερώνω την βάση του και το clamscan για να ελέγχω ένα συγκεκριμένο αρχείο ή κατάλογο.
Επίσης πρέπει να ενεργοποιήσω το service clamav-freshclam ώστε να ενημερώνεται αυτόματα η βάση του στο background.

Το clamav-daemon τι επιπλέον προσφέρει; Τρέχει μονίμως στο background και ελέγχει αν υπάρχει κάποιο μολυσμένο αρχείο, σωστά;
Επιπλέον αν το εγκαταστήσω θα μπορώ να ελέγχω μέσω του clamdscan το οποίο είναι πιο γρήγορο από το clamscan;

Εσείς τι κάνετε, τα εγκαθιστάτε και τα δύο;
Θέλω να το χρησιμοποιήσω σε ένα desktop που μοιράζομαι με την γυναίκα μου (με δικό της account) και να να ελέγχω αν είμαστε οκ από ιούς…

Γενικά δεν είναι απαραίτητο το να έχεις το clamav εγκατεστημένο εφόσον δεν εγκαθιστάς προγράμματα από αποθετήρια τρίτων και δεν κάνεις χρήση του Wine.

Εάν έχεις ένα dual boot σύστημα και για κάποιο λόγο κατεβάζεις λογισμικό για Windows από άλλες πηγές από τη σελίδα του δημιουργού (μέγα λάθος όσον αφορά την ασφάλεια ενός συστήματος), εκεί πιθανότατα θα σου χρειαστεί.

1 Like

Δεν έχω dual boot σύστημα, αλλά δεν είμαι ο μόνος που χρησιμοποιώ το pc και για τον λόγο αυτό σκέφτομαι να το εγκαταστήσω, για να είμαι πιο ήσυχος.

Τα περισσότερα που κατεβάζουμε είναι κυρίως αρχεία docx xlsx pdf (και σε format για libreoffice) και αρκετά βίντεο / εικόνας.

Δεν έχω χρησιμοποιήσει ποτέ antivirus σε Linux και ποτέ δεν είχα πρόβλημα εδώ και δεκαετίες ;-). Επίσης δεν έχω γνωρίσει ποτέ κάποια περίπτωση που να χρειάστηκε. Αλλά αυτό δεν το λέω γιατί είναι αυτό ένα καλό πράγμα και ελπίζω να μην το μετανιώσω αύριο κιόλας. Μπορεί πάλι να έχω ήδη πρόβλημα, αλλά αφού δεν το ξέρω όλα καλά :sunglasses:.

Οπότε καλά κάνεις. Υπάρχει πιθανότητα να προκύψουν προβλήματα όμως από αρχεία pdf ή αρχεία libreOffice αν δεν εμπιστεύεσαι την πηγή καθώς μπορεί να περιέχουν scripts. Και προβλήματα δεν είναι μόνον οι ιοί.

Μια λύση είναι να τρέχεις το αρχείο σε ένα απομονωμένο περιβάλλον, όπου και να προκύψει πρόβλημα, δεν θα επηρεαστεί το υπόλοιπο σύστημα. Σε λίγα χρόνια θα είναι μια τυπική τεχνολογία σε μια διανομή, αλλά μπορείς να το έχει αυτό σήμερα με το firejail ή το Bubblewrap. Δεν τα έχω χρησιμοποιήσει άλλα κάποια μέλη μας τα χρησιμοποιούν οπότε πιθανά να μπορέσουν να βοηθήσουν.

Μια ποιο πλήρης λύση είναι να χρησιμοποιήσεις μια διανομή προσανατολισμένη στην ασφάλεια. Ρίξε μια ματιά στα παρακάτω βίντεο και κρίνε αν αξίζει τον κόπο.

Ευχαριστώ για την απάντηση.
Συμπτωματικώς σήμερα πειραματιζόμουν κάπως με το firejail.
Μου είναι πολύ καινούργια η εμπειρία του… sandbox αν το λέω σωστά και προσωπικά σίγουρα θα χρειαστώ καιρό για να γίνει συνήθεια.