ClamAV — бесплатно антивирусное ПО для операционных систем семейства Unix/Windows/Mac OS. Выпускается данное ПО под GNU General Public License и является свободным программным обеспечением.
Главная цель Clam AntiVirus — это интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.
Возможности Clam AntiVirus.
- управление из командной строки;
- возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
- сканер в виде библиотеки Си;
- сканирование файлов и почты «на лету»;
- определение свыше 850 000 вирусов, червей, троянов, сообщений фишинга;
- анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
- поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
- анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.
Сканирование файлов в реальном времени.
Начиная с версии 0.99, ClamAV поддерживает сканирование в режиме реального времени через модуль ядра Linux ( версия >= 3.8). Кроме того, ClamAV можно использовать с другими приложениями, такими как ClamFS (для любой Unix-подобной операционной системы, поддерживающей FUSE ) и Clam Sentinel (для Windows), чтобы обеспечить проверку в режиме реального времени.
Установка ClamAV в Ubuntu/Debian
Для установки в терминале набираем команды:
sudo apt-get update
sudo apt-get install clamav
Для обновления баз данных антивируса clamav вводим команду:
sudo freshclam
Проверка всей системы с помощью ClamAV:
sudo clamscan -r --bell /
- -r — рекурсивная проверка,
- —bell — воспроизводить звуковой сигнал при обнаружении проблемы.
Проверка отдельного каталога:
sudo clamscan -r /media/DataDisk/soft -i
- -i — при сканировании показывать только инфицированные файлы.
Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:
Перемещаем подлецов в директорию infected_files
, которую надо предварительно создать
sudo clamscan -r / --move=/infected_files
- —move — перемещать инфицированные файлы в отдельную папку
sudo clamscan -r / --remove
- —remove — удаление инфицированных файлов
Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:
- —max-recursion — для архивов;
- —max-dir-recursion — каталоги;
- —max-mail-recursion — e-mail.
Для ведения лога процесса проверки — используется опция --log
.
Пример:
clamscan -i -r --bell --max-dir-recursion 50 --copy /home/Infected/ --log=/var/log/clamav.log /media/mydisk/
- -i — выводить информацию только о зараженных файлах;
- -r — проверять подкаталоги;
- —bell — подать звуковой сигнал при обнаружении вируса;
- —max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
- —copy /home/Infected/ — при обнаружении вируса копировать его в каталог
/home/Infected/
; - —log=/var/log/clamav.log — записывать события в файл лога
/var/log/clamav.log
; - /media/mydisk/ — каталог, который необходимо сканировать.
Обновление антивируса ClamAV с помощью crontab
Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:
crontab -e
И запишем новое задание:
0 0 * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log
Эта строка будет запускать обновление в 0 минут 0 часов каждый день.
Другой вариант — запустить обновление в режиме «демона» командой:
freshclam -d -c 2 -l /var/clamav/log/clam-update.log
- -d — указывает способ запуска (daemon),
- -c — количество обновлений в сутки, в данном случае 2 раза,
- -l — файл лога.
[endtxt]