Giữ hệ thống của bạn khỏi Windows malware

Linux users có thể giúp các đồng đạo Windows users tránh khỏi sự phá hoại của virus bằng các công cụ anti-virus miễn phí.

Những người sử dụng Linux biết rằng họ không hề lo lắng về virus cho hệ điều hành của họ, chứ không như cái hệ điều hành gì đó được làm ở bang Washington, nó luôn bị virus giày xéo. Trên Linux thậm chí còn có các chương trình mã mở anti-virus, tiêu biểu trong chúng mà tôi sẽ giới thiệu là ClamAV (cụ thể là cho Ubuntu users). Nhưng tại sao những người dùng Linux lại cần phần mềm anti-virus ?

Nếu bạn nhận được những tài liệu đã bị lây nhiễm, mà sau đó có thể sẽ gởi cho Window users, rõ ràng việc tránh lan truyền những dữ liệu này là điều cần thiết (mình không có vấn đề, nhưng người khác có). Nếu như bạn dùng Samba để chia sẻ dữ liệu với những người dùng Windows, có thể bạn muốn phát hiện có ai trong số họ làm lây lan virus trong mạng không( đó là một điều đáng tự hào cho Linux users chúng ta). Và cuối cùng, một cơn dịch lớn do Linux viruses có thể xảy ra trong tương lai, do đó tốt hơn hết là luôn đề phòng (ờ, thì điều đó nó cũng tương tự như một ngày nào đó xác chết đội mồ sống dậy tìm ăn não của người sống, có thể xảy ra mà ta không đoán trước được).

Bên cạnh đó, việc chạy chương trình ClamAV trên hệ thống cũng không nặng nề gì. Nó chiếm rất ít tài nguyên trên máy, thậm chí bạn không nhận ra có sự khác biệt khi thêm phần mềm này chạy trên hệ thống của mình. Thật sự đây là chương trình anti-virus rất đơn giản, nó có ngân hàng dữ liệu các định dạng virus (được cập nhật liên tục), mỗi khi chương trình chạy, nó quét dữ liệu trên máy và đối chiếu với ngân hàng dữ liệu các định dạng virus xem dữ liệu trên máy có mã độc giống trong ngân hàng không. Nó không có chức năng nhận dạng các hành vi đáng ngờ, chức năng kiểm soát hệ thống liên tục. Nó không giống các chuơng trình anti-virus trên Windows, tại trên Linux không có virus, không phải mô phỏng lại bất cứ hành động gì để chẩn đoán đó là hành động nguy hiểm hay không, cũng như việc tự động kiểm soát hệ thống cũng vậy (trên Linux quá rõ ràng, nhiễm virus hay không là do users).

Để cài đặt ta thực hiện lệnh:

sudo apt-get install clamav

Chương trình cài đặt sẽ download thêm các gói phụ thuộc clamav-base, clamav-freshclam. Có thể bạn sẽ gặp trục trặc về configuration, vì một trong các gói cần được config trước khi gói khác được config, nếu xảy ra trường hợp này thì bạn nên chạy lệnh sau, để sắp xếp mọi thứ lại cho có thứ tự:

sudo apt-get -f install

Sau khi cài đặt thành công, trên hệ thống sẽ xuất hiện chương trình freshclam chạy tự động như một daemon. Có thể tìm hiểu file cấu hình /etc/clamv/freshclam.conf, thật sự thì bạn chẳng cần táy máy làm gì, feshclam có nhiệm vụ update ngân hàng dữ liệu các định dạng virus mỗi giờ một lần ( 24 lần một ngày) bằng cách kết nối với trang chủ clamav.net.

Quét virus ta chạy lệnh clamscan, có 2 tham số cần chú ý là -r (quét tất cả thư mục bên dưới thư mục ta chỉ định), -i (in ra tên các files bị lây nhiễm). Thêm nữa để cách ly files bị nhiễm ta có thể thêm tham số –move=/tmp/virus (dĩ nhiên, thư mục cách ly do ta tự chọn và phải tồn tại trong hệ thống, ở đây tác giả đã tạo ra thư mục virus trong /tmp).Ta có thể dùng cron để chương trình quét virus chạy hằng đêm lúc 00:00, bằng cách thêm dòng sau vào /etc/crontab:

0 0 * * * root mkdir /tmp/virus; clamscan -ri –log=/var/log/clamscan.log –move=/tmp/virus /

Chương trình CalmAV cũng có giao diện đồ họa, nếu bạn xài KDE thì cài thêm gói klamav, nếu dùng gnome thì cài avscan (là một GTK-base frontend).
Kết thúc bài viết, tôi nhận xét rằng nếu bạn dùng Linux có kết nối mạng nội bộ (trong gia đình hay kí túc xá), và muốn đảm bảo an toàn cho mọi người trong mạng hay trong hệ thống bạn có mount Windows partitions thì đáng cài ClamAV. Còn bản thân tác giả là Linux user có kết nối LAN, nhưng không cài công cụ này, ai dùng Windows bị nhiễm thì cứ lan truyền nhau, mình vô can, tác giả không có OS Windows, do đó chẳng có WIndows partitions nào trong hệ thống mà lo bị lây nhiễm, chẳng may có chép files đã lây nhiễm thì cũng vô tư lan truyền tiếp cho những kẻ “yếu đuối” khác.

Posted in GNU/Linux, Security. Thẻ: . 4 Comments »

4 phản hồi to “Giữ hệ thống của bạn khỏi Windows malware”

  1. bronzeboyvn Says:

    có vấn đề về font chữ một tí, đó là tham số – – move, có 2 gạch ở đầu, viết tiếp nhau nó hiển thị như một gạch, có thể gây hiểu lầm.

  2. tuyetkiem Says:

    Cài vào cho vui

  3. Hieu Nguyen Says:

    vô tư lan truyền tiếp cho những kẻ “yếu đuối” khác => hay hay :))

    • St.Konqueror Says:

      Sao lại không hay được hả anh :)) Chuẩn không cần chỉnh cơ😛


Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: