Установка и настройка ClamAV в Ubuntu/Debian

0 Comments
clamav-logo

ClamAV — бесплатно антивирусное ПО для операционных систем семейства Unix/Windows/Mac OS. Выпускается данное ПО под GNU General Public License и является свободным программным обеспечением.

Главная цель Clam AntiVirus — это интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.

Возможности Clam AntiVirus.

  • управление из командной строки;
  • возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
  • сканер в виде библиотеки Си;
  • сканирование файлов и почты «на лету»;
  • определение свыше 850 000 вирусов, червей, троянов, сообщений фишинга;
  • анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
  • поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
  • анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.

Сканирование файлов в реальном времени.

Начиная с версии 0.99, ClamAV поддерживает сканирование в режиме реального времени через модуль ядра Linux ( версия >= 3.8). Кроме того, ClamAV можно использовать с другими приложениями, такими как ClamFS (для любой Unix-подобной операционной системы, поддерживающей FUSE ) и Clam Sentinel (для Windows), чтобы обеспечить проверку в режиме реального времени.

Установка ClamAV в Ubuntu/Debian

Для установки в терминале набираем команды:

sudo apt-get update
sudo apt-get install clamav

Для обновления баз данных антивируса clamav вводим команду:

sudo freshclam

Проверка всей системы с помощью ClamAV:

sudo clamscan -r --bell /
  • -r — рекурсивная проверка, 
  • --bell — воспроизводить звуковой сигнал при обнаружении проблемы.

Проверка отдельного каталога:

sudo clamscan -r /media/DataDisk/soft -i
  • -i — при сканировании показывать только инфицированные файлы.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

Перемещаем подлецов в директорию infected_files, которую надо предварительно создать

sudo clamscan -r / --move=/infected_files
  • --move  — перемещать инфицированные файлы в отдельную папку
sudo clamscan -r / --remove
  • --remove — удаление инфицированных файлов

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

  • --max-recursion — для архивов;
  • --max-dir-recursion — каталоги;
  • --max-mail-recursion — e-mail.

Для ведения лога процесса проверки — используется опция --log.

Пример:

clamscan -i -r --bell --max-dir-recursion 50 --copy /home/Infected/ --log=/var/log/clamav.log /media/mydisk/
  • -i — выводить информацию только о зараженных файлах;
  • -r — проверять подкаталоги;
  • --bell — подать звуковой сигнал при обнаружении вируса;
  • --max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
  • --copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/Infected/;
  • --log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log;
  • /media/mydisk/ — каталог, который необходимо сканировать.

Обновление антивируса ClamAV с помощью crontab

Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:

crontab -e

И запишем новое задание:

0 0  * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log

Эта строка будет запускать обновление в 0 минут 0 часов каждый день.

Другой вариант — запустить обновление в режиме «демона» командой:

freshclam -d -c 2 -l /var/clamav/log/clam-update.log
  • -d — указывает способ запуска (daemon),
  • -c — количество обновлений в сутки, в данном случае 2 раза,
  • -l — файл лога.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВК или подписаться на Twitter. Ссылки в шапки страницы.
Заранее всем спасибо!!!

RSS

Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

[РЕШЕНО] ClamAV: Error /var/log/clamav/freshclam.log
clamav-logo

Выходит сообщение "ClamAV: Error /var/log/clamav/freshclam.log" при попытки обновления антивируса ClamAV командой: sudo freshclam...

Lynis Аудит безопасности Ubuntu Server
lynis-logo

Lynis — ещё одна очень хорошая утилита для аудита безопасности. Анализатор выполняет проверку всех компонентов системы, выявляет её слабые места Читать

Добавляем сайт в HSTS preload list.
hsts-logo

Сегодня в статье рассмотрим пример настройки HSTS на вашем домене, а также успешное прохождение тестов на ssllabs.com в пункте HSTS Читать

Защищаем WordPress от спам-ботов и авто-ботов.
wordpress-logo

Рассмотрим скрипт, который позволяет «вычислить» как спам-ботов, так и авто-ботов и закрывать им доступ на весь сайт. Всех «нехороших» ботов Читать

5 2 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Продолжая пользование настоящим сайтом Вы выражаете своё согласие на обработку Ваших персональных данных (файлов cookie) с использованием трекеров "Google Analytics" и "Yandex.Metrics". Порядок обработки Ваших персональных данных, а также реализуемые требования к их защите, содержатся в Политике конфиденциальности.
Принять