Blog

ClamAv – Open Source Antivirüs

 

CLAMAV – Open Source Antivirus

ClamAv, çoklu ortam platform desteği olan açık kaynak bir antivirüs yazılımıdır. Otomatik olarak virüs veritabanını güncelleyebilme özelliği vardır. Genellikle unix/linux sistemler için tasarlanmış olup windows ve Mac OS X işletim sistemlerinde de kullanılmaktadır.

Gerek kolay kullanımı gerek esnek yapısı itibariyle unix camiasında çok tercih edilmektedir. Ayrıca özdevimli veritabanı güncellemesi sayesinde 30.000’i aşkın virüsü tanıyabilmektedir.

– POSIX uyumludur.

– GNU GPL lisansı vardır.

– Yalnızca linux ve bsd sistemlerde kullanılabilen erişim tarama özelliği vardır.

– Sıkıştırılmış dosya veya arşiv dosyalarını tarayabilme özelliği vardır.

– Kolaylıkla güncellenebilir.

Kurulum

apt kullanılarak ClamAV kolaylıkla linux/unix sistemlerde kurulabilir.

>> apt-get install clamav

! Dikkat !

Kurulum tamamlandıktan sonra clamav programı çalıştırılma aşamasında hata verebilir. Bu hatalara yönelik aşağıdaki kurulumların çalıştırma öncesinde yapılması yararlı olacaktır.

! Eğer clamav çalışmaz ise clamd’ye ihtiyaç duyulmaktadır. Bu sorunu çözmek için;

>> apt-get install clamav-daemon

! Sıkıştırılmış dosyaların ve rar benzeri arşivlerin taranması özelliğinin desteklenmesi ve kullanılabilmesi için aşağıdaki Rar eklentisinin de kurulması gereklidir.

>> apt-get install libclamunrar6

Not : Bu kurulum yönteminin yanısıra https://www.clamav.net/ adresinden linux sistemler için tar.gz dosyasını indirerek programı kaynak kodundan derleyebiliriz.

Ayar Conf. Dosyaları

Kurulum aşamalarını eksiksiz tamamladıktan sonra clamav’ı kullanmaya başlayabiliriz. Linux sistemlerde bilinen diğer hizmetlerin çalıştırılması ve yönetilmesinden farklı herhangi bir durum yoktur.

ClamAV’ın çalıştırılabilir dosyası “/usr/sbin/clamd” dir. Hizmeti başlattığımız zaman otomatik olarak “clamav-freshclam” hizmetide başlatılır. Bu hizmet antivirüs veritabanının güncel tutulmasını sağlayan hizmettir.

Hizmetle ilgili tüm ayarlar “/etc/clamd.conf” dosyasında tutulur. Burada dikkat edilmesi gereken nokta şudur, Clamav-freshclam hizmetinin ayarları aynı dosyaya dahil değildir. Freshclam hizmetinin ayar dosyası “/etc/freshclam.conf” dosyasında ayrı olarak tutulmaktadır.

Freshclam ayar dosyası içerisinde bulunan satırları incelediğimiz zaman burada güncellemelerin yapılabilmesi için kullanılacak olan internet bağlantımız ile ilgili ayarlarda yer almaktadır. Eğer internete çıkarken herhangi big vekil (proxy) kullanıyorsak bu bilgileri ayar dosyası içersinde ekleyebileceğimiz kısımları görebiliriz.

Kullanım

Ayar dosyalarına ilişkin kısımlarıda genel olarak tamamladıktan sonra clamav ile herhangi bir dosya veya dizin içerisinde tarama işleminin nasıl gerçekleştirilebiceğini inceleyelim.

Bu aşamada tarama işlemini yapabilmek için 2 farklı yöntem mevcuttur. Birisi clamd hizmetine bağlı olarak çalışan clamdscan, diğeri ise clamd hizmetinden bağımsız olarak tarama gerçekleştiren clamscan ‘dır.

Dikkat edilmesi gereken husus; clamdscan’ı kullanabilmek için daha öncesinde clamd hizmetinin başlatılmış olması gereklidir.Çünkü belirttiğimiz üzere clamdscan, clamd hizmetine bağlı olarak çalışmakta ve tarama yapmaktadır.

Clamdscan ile Dizin/Dosya Taraması Nasıl Yapılır?

>>clamdscan /root --remove -v --stdout

komutu terminal üzerinde çalıştırıldığı zaman clamdscan ile root dizini içerisinde
virüs taraması gerçekleştirebiliriz.

remove : Paramtresi kullanılarak içerisinde virüs tespit edilen dosyanın silinmesi sağlanmaktadır. Bu parametrenin kullanımı tehlikeli olduğu için kullanımı esnasında dikkatli olmak gerekir.
–stdout : Parametreleri sayesinde tarama işlemi tamamlandıktan
terminal üzerinde bize tarama raporu çıktısını gösterecektir.

-v : stdout parametresiyle kullanıldığı zaman çıktının daha detaylı olmasını sağlar.

–move=/dizin: Bu parametre içerisinde virüs tespit edilen dosyayı belirtilen
dizine kopyalar. Diğer bilinen antivirüs yazılımlarındaki karantinaya
taşımak işlemine karşılık gelmektedir.

! BİLGİ !

Şimdi kadar öğrendiğimiz bilgiler doğrultusunda ClamAv’ın virüs temizleme özelliği olmadığını açıkça görebiliyoruz. ClamAv tespit ettiği virüslü dosyaları silebilir yada belirtilen herhangi bir dizine kopyalayabilir. Virüs tespit ettiği iletilerde ise iletinin teslim edilmemesini ve gönderilmemesi yani durdurulmasını sağlar.

ClamAv kapsamında bir diğer tarama metodu olarak yukarıda bahsettiğim Clamscan’ı nasıl kullanabiliriz bunu inceleyelim.

Clamscan komutunu kullanabilmemiz için clamdscan’da olduğu gibi clamd hizmetinin çalışmasına ihtiyacımız yoktur. Yani clamscan ile tarama yapmak için clamd hizmetinden yararlanmayız. Hatta burada clamscan komutunu çalıştırdığımız anda eğer clamd hizmetide aktif ise hata almamız muhtemeldir. Çünkü virüs veritabanına aynı anda ulaşılamayabilir ve clamscan komutunu çalıştırıldığında veritabanına ulaşılamadı veya veritabanı açılamadı gibi hatalarla karşılaşılabilir.

Clamsscan komutu ile tarama yaparken clamdscan’a göre daha fazla parametre ve özellik olduğunu görebiliriz.

Örnek bir tarama komutu üzerinde bu ek özellikleri inceleyelim.

 Root Dizininde Virüs Taraması Yapmak

>> clamscan /root -r --bell -i

Bu komut kullanılarak daha efektif ve etkileşimli bir tarama yapılabilir.

-r : root dizini altındaki tün altdizin ve dosyalarında rekürsif olarak taranmasını sağlar.
–bell : Bu parametre virüs tespit edildiği zaman sesli uyarı yapılmasını sağlar.

-i : Bu parametre virüs tespit edilen dizin veya dosyanın yolunu gösterilmesini sağlar.

Clamscan komutu ile daha objektif taramalar yapılabilir. Birçok kısıtlama belirteç kullanılarak tarama özelleştirilebilir. Örneğin belirli dosya türleri yada belirli boyuttaki dosyaların taranması sağlanabilir.

Daha fazla bilgi için man dosyasını okuyabilirsiniz.

ClamAV Veritabanının Güncellenmesi

ClamAv antivirüs veritabanı kurulum esnasında eklediğimiz ve ayar dosyalarını

(“/etc/fresclam.conf”) incelediğimiz freshclam hizmeti sayesinde güncel tutulmaktadır. Freshclam hizmeti clamd hizmetine bağlı olarak başlatılır. Freshclam hizmeti conf dosyasında varsayılan olarak belirtildiği üzere her saat başı herhangi bir güncelleme olup olmadığını internet bağlantısını kullanarak kontrol eder. Buda demek oluyor ki freshclam günde 24 kez güncelleme kontrolü yapmaktadır.

Ayrıca ayar dosyası içerisinde veritabanı dosyasının yolunuda görebiliriz. Buradan veritabanı dosyasının yolunuda değiştirebilmemiz mümkündür.

 

(Örnek Tarama Çıktısı)


Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir