我的朋友在使用基於Windows的計算機時遇到的最常見問題涉及惡意軟件 ,病毒和特洛伊木馬程序 。
我在本週閱讀了一篇很棒的文章,它展示了在您的計算機上安裝惡意軟件的容易程度,而不是來自某個黑幕網站(相當於一條黑暗的小巷),而是來自一個主流下載站點(相當於一家主要的高街店鋪)。
許多人認為Linux比Windows更安全,並且已經導致一些人宣稱在Linux中不可能獲得病毒,特洛伊木馬或惡意軟件。
在運行Linux時,我從來沒有遇到任何問題,但這並不是說這是不可能的,也不會發生。
由於在Linux上感染病毒的風險相對較低,許多人不會為防病毒軟件而煩惱。
如果您打算使用防病毒軟件,那麼在商業軟件包上花費大量資金似乎並不合理,而這正是ClamAV的用武之地。
這裡有3個使用ClamAV的好理由
- 您的計算機上有敏感數據,並且希望盡可能鎖定機器,並確保沒有任何東西可以影響您的計算機或數據。
- 你可以用Windows雙啟動。 您可以使用ClamAV掃描計算機上的所有分區和所有驅動器。
- 您想要創建系統應急CD,DVD或USB,可用於在朋友的基於Windows的計算機上對病毒進行故障排除。
通過使用安裝了防病毒軟件包的系統救援USB驅動器,您可以搜索病毒,而無需真正啟動到Windows。 這可以防止病毒在嘗試清除時產生任何影響。
ClamAV不是100%準確的,事實上,沒有Antivirus套件,即使是最好的80%左右。
許多防病毒軟件提供商都會生成免費的可啟動應急DVD,您可以在不登錄Windows的情況下對其進行故障排除。 ClamAV還具有能夠掃描Linux驅動器的優勢。
ClamAV不一定是市面上最好的病毒掃描器,但它是免費且相當準確的。
ClamAV維基百科頁面詳細說明了它的有效性。
當我對Windows分區運行ClamAV時,發現有6個誤報。 它找到的文件來自我的移動寬帶軟件和AVG。
在本指南中,我將向您展示如何安裝ClamAV以及如何使用圖形工具ClamTK來管理它。
ClamAV的麻煩在於它只是命令行,所以對於普通人來說它可能有點複雜。
幸運的是,有一個名為ClamTK的工具,它為ClamAV提供了一個很好且簡單的圖形前端。
您會在大多數發行版的軟件包管理器中找到ClamTK。 例如,Ubuntu用戶可以在軟件中心找到它,而openSUSE用戶可以在Yast中找到它。
使用您的發行版的圖形桌面來定位並運行ClamTK軟件包。 例如,要在Ubuntu中加載ClamTK,請打開Dash並蒐索ClamTK。 在Xubuntu中,點擊左上角的菜單圖標,然後在搜索框中輸入ClamTK。
這個過程根據桌面環境和分佈略有不同,但我相信你們都知道如何導航你選擇的桌面。
當ClamTK出現時,點擊圖標。
主要應用程序分為四個部分:
- 組態
- 歷史
- 更新
- 分析
配置部分用於設置您希望ClamAV運行的方式。
歷史部分可讓您查看以前掃描的結果。
更新部分允許您導入新的病毒定義。
最後分析部分是你如何開始掃描。
在掃描病毒之前,您需要加載最新的病毒定義。
點擊“更新”鏈接,然後點擊“確定”查看更新。
您將可以下載新的病毒定義
ClamAV的設置可讓您自定義運行方式。 例如,當您選擇要掃描的文件夾時,您可能只想掃描該文件夾而不是子文件夾,或者您可能需要掃描非常大的文件,這些文件顯然需要更長的時間才能處理。
為了更改設置,點擊設置圖標。
通過將鼠標懸停在每個複選框上,您將能夠看到解釋該選項的工具提示。
前四個複選框可讓您以遞歸方式掃描密碼檢查器,大文件,隱藏文件和掃描文件夾。
其他兩個複選框會更新並切換圖標在應用程序中的工作方式。 (IE你必須點擊一次或兩次)。
要掃描病毒,請單擊掃描文件圖標或掃描文件夾圖標。
我建議選擇掃描文件夾圖標。 您將看到一個瀏覽對話框。 選擇你想掃描的驅動器(即Windows驅動器),然後單擊確定。
現在ClamAV將通過文件夾遞歸搜索(取決於設置屏幕中的開關),尋找不好的東西。