Miért kell egy olyan rendszer alá víruskereső, ami igazából nem a vírus fertőzöttségéről híresült el? Relatív kevés vírust találunk Linux rendszerre írva. De ez megváltozhat! Az egyik oka annak, hogy én azt tanácsolom mindenkinek, hogy használjon ingyenes, jól használható víruskergető programot Linux alatt is. Az, hogy jelen pillanatban relatív kevés vírus létezik Linux alá, az még nem azt jelenti, hogy nekünk nem lesz a jövőben feladatunk a víruskereséssel.
Azaz egy preventív gondolatot tennék meg: már most érdemes megtanulni, begyakorolni a víruskeresési feladatokat. Oké, mindenki azt gondolhatja, hogy paranoid vagyok ezen a téren, hiszen elég sokat írtam a biztonságról, elég sokat filozofáltunk arról, hogy hova és miképp adjunk meg adatokat… Ez az egyéni elképzelésem a jelen internetes helyzetről. Lehet, hogy más másképp gondolja, de én egy-két érvet szeretnék felhozni a víruskeresés mellett.
Érvek a víruskeresés ellen?
Nézzük is meg azokat az ellenérveket, melyekkel azok élnek akik úgy gondolják: Linux alá nem kell víruskereső.
Az első érv természetesen, hogy nincs, illetve alig van olyan aktív vírus, ami fertőzni tudná a Linux rendszerünket. Ezt teljesen igaz! De van… Egyre nagyobb az átjárás a Linux és a Windows rendszerek közt, egyre több olyan program van, ami itt is, és ott is fut. Így fel lehet készülni, hogy egyre jobban képbe kerülnek a Linuxra is megírt vírusok.
A második ellenérv: ők úgysem fognak „olyan” honlapot látogatni, úgysem fognak „olyan” levelet megnyitni ami vírus fertőzött lehet. Az nagyon szépen hangzik, de érdekes mód ennek ellenére, hogy mindenki úgy gondolkodik: ő bizony tudja melyik levélben lesz majd vírus, melyik honlapot nem kellene megnyitni…
De azért terjednek! Igaz? A vírusok keményen terjednek, pedig senki nem nyit meg „olyan” oldalt, és senki nem küld tovább „olyan” levelet. De talán el kéne gondolkodni azon, hogy bizony előfordulhat úgy is kaphatunk vírust, hogy nem nyitunk meg „olyan” oldalt, nem nyitunk meg „olyan” levelet, nem kattintunk "arra" a linkre. Mindenki óvatosan jár el, de ennek ellenére a fertőzés veszélye fennáll. Az ilyen gondolkodás, ami azt sugallja, hogy csak az kaphat vírust, aki óvatlan, vagy „olyan”, warez, pornó stb. oldalt látogat nagyon veszélyes. Azt a képet alakítja ki az átlagfelhasználóban, hogy ő biztonságban van, hiszen csak a „tilosban járó” emberek, akik "óvatlanok" kaphatnak vírusfertőrést.
A harmadik gondolat az elsőhöz csatlakozik: Linux alatt nincs vírus. Ez nagyjából igaz, ahogy már meg is beszéltük. De nemcsak Linux létezik a világon! Így akinek bármilyen kicsi kapcsolata van a külvilággal, internetezik, letölt valamit, vagy esetleg levelet kap az interneten keresztül, annak érdemes elgondolkodni bizony kaphat ő olyan vírusfertőzött dokumentumot, vírusfertőzött levelet, amivel ő dolgozik, majd a kollégájának, ismerőseinek továbbküldi. Ez, azt hiszem, természetes. A vírusok nem csak arról szólnak, hogy Windows alatt az exe fájlokat megfertőzik, és utána "hú de nagyon csúnya" dolgokat csinálnak azon a "csúnya rossz" Windowson. Vannak olyan dokumentumokat fertőző vírusok, amik mondjuk egy word doksit megfertőznek meg, vagy akármilyen más munkaállományt. Így, ha te kapsz egy ilyet és elküldöd a haveroknak, akkor tőled kapja meg a fertőzést, te vagy a fertőzés forrása. Ezt érdemes elkerülni. Kényelmetlen, és sok esetben téged fog hibáztatni, hiszen te küldted neki a vírust…
Linux alatti víruskeresés
Egyszerű módszerrel, egy víruskereső installálásával Linux alatt is - az esetek nagy részében - ki fogod tudni szűrni azokat a fájlokat, azokat a fertőzésforrásokat, amit te esetleg tovább küldenél. Itt is igaz, hogy saját véleménye szerint senki nem küld tovább fertőzött vírusos levelet, fertőzött állományokat... Vagy talán mégis? Hiszen a vírusok fertőznek, terjednek. Ha senki nem kattint rá (saját bevallása szerint) „olyan” linkre, senki nem látogat „olyan” oldalt, senki nem küld tovább „olyan” fájt, akkor hogyan lehet, hogy heti, havi rendszerességgel egy-egy keményebb, durvább vírusfertőzésről lehet olvasni? Érdekes kérdés! Senki, de senki nem csinál csúnya dolgokat, mindenki nagyon óvatos, de ennek ellenére a fertőzés megtörtént …
Az utolsó érv, amit igazából nem is szerettem volna beletenni, de többször elhangzik: ők bizony soha nem kaptak még vírust! Ez természetesen igaz is lehet, vagy nem, de ami eddig nem történt meg, az nagy valószínűséggel a jövőben meg fog történni. Kimutatott tény - valahol olvastam –, a világ összes gépére jut egy-egy vírusfertőzés átlagban egy évben. Az, hogy az enyémet nem érte el az utóbbi időben inkább szerencse dolga, és nem az óvatosság, odafigyelés miatt volt.
Ha nem szeretnéd, hogy a gépeden találjon a víruskereső program vírust, érdemes megtenni, hogy nem telepítesz víruskereső programot! Így garantálhatod a saját biztonságodat, legalábbis lelkileg: a te gépeden nincs vírus, hiszen nem jelzett semmit a nem is futtatott víruskereső. Ha ennél valamivel felelősségteljesebben gondolkodsz érdemes minden Linux rendszer alá víruskeresők telepíteni. Maximum nem talál semmit, és az jó dolog. Ilyen esetben a pár perces munkád eredménye nagyon jó lesz: megnyugodhatsz, nincs vírus a gépeden! Ha pedig talál, akkor természetesen azt vagy karanténba rakod, vagy letörlöd. Ezentúl óvatosabban fogsz eljárni. A vírusfertőzést nem lehet teljesen kivédeni, de lehet a veszélyét - számunkra inkább a továbbküldés veszélyét – csökkenteni, minimalizálni.
ClamAV telepítése
Hogyan? A legtöbb Linux disztribúcióban helyet kapott a ClamAV nevű program. Ez egy víruskereső, parancssoros, van hozzá egy nagyon jól használható grafikus felület is ClamTK. Jelen pillanatban csak a grafikus felülettel fogunk foglalkozni, hiszen aki parancssorban szeretné használni, annak nagyon sok jó és érthető leírás van a interneten. Ez a cikk inkább olyanoknak szól akik kezdők, és úgy gondolják: van abban igazság, hogy a Linux alatt is érdemes egy pár percet rászánni a vírust keresésre.
Az első lépés a Linux alatti víruskereséshez:
A disztribúciódnak megfelelően fel kell tenni a két programot. Majd fel kellene keresni a két kis program honlapját, meggyőződni arról, hogy a lehető legfrissebb víruskereső programokat raktuk fel. Ebben az esetben, az első lépésben csak a programok, azaz a víruskereső keretprogramnak a frissességét ellenőrizzünk. Mindig az aktuális, legfrissebb programot használjuk. Bár általában a disztribúciók a saját filozófiájuk szerint a „lehető legfrissebb”-eket adják alapból, de vannak olyan disztribúciók, melyekbe a „legfrissebb” kisebb késéssel, egy-két hónap vagy esetleg féléves késéssel kerül bele. Ez jelen pillanatban nem jó a számunkra. Mindig a legfrissebb víruskereső programot használjuk.
Második lépés a vírus adatbázis frissítése
ClamTK program indítása után egy figyelmeztetést kapunk: az adatbázisunk elavult. No de ezt már inkább videóban mutatom meg!
https://www.youtube.com/watch?v=ehcQRYrzANw
Az említett minta vírus: https://www.eicar.org/?page\_id=3950