我的朋友在使用基于Windows的计算机时遇到的最常见问题涉及恶意软件 ,病毒和特洛伊木马程序 。
我在本周阅读了一篇很棒的文章,它展示了在您的计算机上安装恶意软件的容易程度,而不是来自某个黑幕网站(相当于一条黑暗的小巷),而是来自一个主流下载站点(相当于一家主要的高街店铺)。
许多人认为Linux比Windows更安全,并且已经导致一些人宣称在Linux中不可能获得病毒,特洛伊木马或恶意软件。
在运行Linux时,我从来没有遇到任何问题,但这并不是说这是不可能的,也不会发生。
由于在Linux上感染病毒的风险相对较低,许多人不会为防病毒软件而烦恼。
如果您打算使用防病毒软件,那么在商业软件包上花费大量资金似乎并不合理,而这正是ClamAV的用武之地。
这里有3个使用ClamAV的好理由
- 您的计算机上有敏感数据,并且希望尽可能锁定机器,并确保没有任何东西可以影响您的计算机或数据。
- 你可以用Windows双启动。 您可以使用ClamAV扫描计算机上的所有分区和所有驱动器。
- 您想要创建系统应急CD,DVD或USB,可用于在朋友的基于Windows的计算机上对病毒进行故障排除。
通过使用安装了防病毒软件包的系统救援USB驱动器,您可以搜索病毒,而无需真正启动到Windows。 这可以防止病毒在尝试清除时产生任何影响。
ClamAV不是100%准确的,事实上,没有Antivirus套件,即使是最好的80%左右。
许多防病毒软件提供商都会生成免费的可启动应急DVD,您可以在不登录Windows的情况下对其进行故障排除。 ClamAV还具有能够扫描Linux驱动器的优势。
ClamAV不一定是市面上最好的病毒扫描器,但它是免费且相当准确的。
ClamAV维基百科页面详细说明了它的有效性。
当我对Windows分区运行ClamAV时,发现有6个误报。 它找到的文件来自我的移动宽带软件和AVG。
在本指南中,我将向您展示如何安装ClamAV以及如何使用图形工具ClamTK来管理它。
ClamAV的麻烦在于它只是命令行,所以对于普通人来说它可能有点复杂。
幸运的是,有一个名为ClamTK的工具,它为ClamAV提供了一个很好且简单的图形前端。
您会在大多数发行版的软件包管理器中找到ClamTK。 例如,Ubuntu用户可以在软件中心找到它,而openSUSE用户可以在Yast中找到它。
使用您的发行版的图形桌面来定位并运行ClamTK软件包。 例如,要在Ubuntu中加载ClamTK,请打开Dash并搜索ClamTK。 在Xubuntu中,点击左上角的菜单图标,然后在搜索框中输入ClamTK。
这个过程根据桌面环境和分布略有不同,但我相信你们都知道如何导航你选择的桌面。
当ClamTK出现时,点击图标。
主要应用程序分为四个部分:
- 组态
- 历史
- 更新
- 分析
配置部分用于设置您希望ClamAV运行的方式。
历史部分可让您查看以前扫描的结果。
更新部分允许您导入新的病毒定义。
最后分析部分是你如何开始扫描。
在扫描病毒之前,您需要加载最新的病毒定义。
点击“更新”链接,然后点击“确定”查看更新。
您将可以下载新的病毒定义
ClamAV的设置可让您自定义运行方式。 例如,当您选择要扫描的文件夹时,您可能只想扫描该文件夹而不是子文件夹,或者您可能需要扫描非常大的文件,这些文件显然需要更长的时间才能处理。
为了更改设置,点击设置图标。
通过将鼠标悬停在每个复选框上,您将能够看到解释该选项的工具提示。
前四个复选框可让您以递归方式扫描密码检查器,大文件,隐藏文件和扫描文件夹。
其他两个复选框会更新并切换图标在应用程序中的工作方式。 (IE你必须点击一次或两次)。
要扫描病毒,请单击扫描文件图标或扫描文件夹图标。
我建议选择扫描文件夹图标。 您将看到一个浏览对话框。 选择你想扫描的驱动器(即Windows驱动器),然后单击确定。
现在ClamAV将通过文件夹递归搜索(取决于设置屏幕中的开关),寻找不好的东西。