Вс. Апр 11th, 2021
clamav-logo

ClamAV — бесплатно антивирусное ПО для операционных систем семейства Unix/Windows/Mac OS.
Выпускается данное ПО под GNU General Public License и является свободным программным обеспечением.

Главная цель Clam AntiVirus — это интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.

Возможности Clam AntiVirus.

  • управление из командной строки;
  • возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
  • сканер в виде библиотеки Си;
  • сканирование файлов и почты «на лету»;
  • определение свыше 850 000 вирусов, червей, троянов, сообщений фишинга;
  • анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
  • поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
  • анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.

Сканирование файлов в реальном времени.

Начиная с версии 0.99, ClamAV поддерживает сканирование в режиме реального времени через модуль ядра Linux ( версия >= 3.8). Кроме того, ClamAV можно использовать с другими приложениями, такими как ClamFS (для любой Unix-подобной операционной системы, поддерживающей FUSE ) и Clam Sentinel (для Windows), чтобы обеспечить проверку в режиме реального времени.

Установка ClamAV в Ubuntu/Debian

Для установки в терминале набираем команды:

sudo apt-get update
sudo apt-get install clamav

Для обновления баз данных антивируса clamav вводим команду:

sudo freshclam

Проверка всей системы с помощью ClamAV:

sudo clamscan -r --bell /
  • -r — рекурсивная проверка, 
  • —bell — воспроизводить звуковой сигнал при обнаружении проблемы.

Проверка отдельного каталога:

sudo clamscan -r /media/DataDisk/soft -i
  • -i — при сканировании показывать только инфицированные файлы.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

Перемещаем подлецов в директорию infected_files, которую надо предварительно создать

sudo clamscan -r / --move=/infected_files
  • —move  — перемещать инфицированные файлы в отдельную папку
sudo clamscan -r / --remove
  • —remove — удаление инфицированных файлов

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

  • —max-recursion — для архивов;
  • —max-dir-recursion — каталоги;
  • —max-mail-recursion — e-mail.

Для ведения лога процесса проверки — используется опция —log.

Пример:

clamscan -i -r --bell --max-dir-recursion 50 --copy /home/Infected/ --log=/var/log/clamav.log /media/mydisk/
  • -i — выводить информацию только о зараженных файлах;
  • -r — проверять подкаталоги;
  • —bell — подать звуковой сигнал при обнаружении вируса;
  • —max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
  • —copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/Infected/;
  • —log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log;
  • /media/mydisk/ — каталог, который необходимо сканировать.

Обновление антивируса ClamAV с помощью crontab

Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:

crontab -e

И запишем новое задание:

0 0  * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log

Эта строка будет запускать обновление в 0 минут 0 часов каждый день.

Другой вариант — запустить обновление в режиме «демона» командой:

freshclam -d -c 2 -l /var/clamav/log/clam-update.log
  • -d — указывает способ запуска (daemon),
  • -c — количество обновлений в сутки, в данном случае 2 раза,
  • -l — файл лога.

[endtxt]

RSS

5 1 голос
Article Rating
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
Продолжая пользование настоящим сайтом Вы выражаете своё согласие на обработку Ваших персональных данных (файлов cookie) с использованием трекеров "Google Analytics" и "Yandex.Metrics". Порядок обработки Ваших персональных данных, а также реализуемые требования к их защите, содержатся в Политике конфиденциальности.
Принять