Clamav Linux как пользоваться

Обновлено: 21.11.2024

Clam AntiVirus (ClamAV) – это бесплатное антивирусное программное обеспечение с интерфейсом командной строки с открытым исходным кодом. Он используется для обнаружения троянов и вредоносных программ, включая вирусы. Он может быстро сканировать файлы и может сканировать более миллиона вирусов и троянов. Одним из его основных применений является сканирование электронной почты на почтовых шлюзах. ClamAV поддерживается следующими операционными системами Linux: Ubuntu (16.04, 18.04), Debian (7,8), CentOS (6,7). В этом блоге мы обсудим, как установить и использовать ClamAV в Ubuntu.

Нужен ли Ubuntu антивирус?

Если вы использовали операционную систему Windows, вы должны быть знакомы с антивирусами. Антивирусы – это программы, которые работают в фоновом режиме и проверяют наличие вирусов, вызывающих проблемы.

Наиболее широко известно, что вирусов в Linux не существует, но это неправда. Вредоносные программы и вирусы существуют в Linux, но они не очень распространены. Если вы хотите сделать свой Linux-компьютер более безопасным, вам необходимо установить антивирус.

Установка ClamAV

Чтобы установить ClamAV на свой компьютер, прежде всего выполните следующую команду для обновления вашей системы

После обновления компьютера выполните следующую команду, чтобы установить ClamAV

Теперь ClamAV установлен на вашем компьютере. Выполните следующую команду, чтобы проверить, был ли он установлен или нет

Если приведенная выше команда выдает версию ClamAV, значит, она успешно установлена.

Обновление базы данных сигнатур ClamAV

До сих пор вы установили ClamAV на свой компьютер, теперь вам нужно обновить базу данных сигнатур ClamAV. Чтобы установить базу данных сигнатур ClamAV, выполните указанные шаги

  • Остановить службу freshclam
  • Обновление базы данных сигнатур (два метода)
    • Обновите, выполнив команду в терминале
    • Обновите, загрузив файл daily.cvd

    Первый шаг – остановить службу clamav-freshclam, выполнив следующую команду в окне терминала

    На втором этапе нам нужно вручную обновить базу данных сигнатур. Есть два способа сделать это. Первый метод включает в себя выполнение следующей команды в терминале

    Эта команда установит базу данных сигнатур на ваш компьютер. Если эта команда не работает, перейдите по следующей ссылке, чтобы загрузить файл базы данных сигнатур

    Теперь создайте каталог с именем «clamav», если он не существует, в определенном месте, выполнив следующую команду

    И переместите загруженный файл в это место, выполнив следующую команду

    Теперь третий шаг — запустить службу clamav-freshclam, выполнив следующую команду.

    В приведенной выше команде мы использовали некоторые параметры. Эти параметры имеют следующие значения

    • –infected: печатает только зараженные файлы
    • –remove: удаляет зараженные файлы
    • –рекурсивный: будут просканированы все подкаталоги в каталоге

    Вы можете использовать дополнительные параметры этой команды. Выполните следующую команду в окне терминала, чтобы увидеть все доступные параметры

    Вы можете просканировать всю систему Ubuntu, выполнив следующую команду в окне терминала

    ПРИМЕЧАНИЕ. Это может занять некоторое время в зависимости от объема данных и скорости обработки вашей системы.

    Установка ClamTK

    ClamTK — это графический интерфейс пользователя для программы ClamAV. Если у вас возникли проблемы при использовании интерфейса командной строки ClamAV, вы можете установить ClamTK, который представляет собой графический пользовательский интерфейс для ClamAV. Чтобы установить ClamTK, выполните следующую команду в окне терминала

    Начало работы с ClamTK

    Здесь мы обсудим, как сканировать каталог с помощью ClamTK. Прежде всего, выполните следующую команду, чтобы запустить пакет ClamTK

    Появится окно, как показано на следующем рисунке

    Теперь нажмите «Сканировать каталог» в группе анализа и выберите нужный каталог. ClamTK просканирует этот каталог и отобразит результат, как показано на следующем рисунке

    Сравнение производительности между ClamAV и ClamTK

    При использовании ClamAV и ClamTK я не заметил никакой разницы между производительностью этих двух пакетов.Таким образом, вы можете использовать любой из них, но лучше всего использовать ClamTK, поскольку он предоставляет графический пользовательский интерфейс, который упрощает его использование, особенно для начинающих.

    Удаление ClamAV и ClamTK

    До сих пор мы обсуждали, как установить и использовать ClamAV и ClamTK. Что делать, если вы хотите удалить эти пакеты из своей системы? Вы можете удалить эти пакеты, выполнив следующие команды

    Сканирование каталога

    Теперь ClamAV готов к использованию и может использоваться в Ubuntu с помощью команды clamscan. Выполните следующую команду для сканирования каталога рабочего стола.

    Приведенная выше команда просканирует каталог рабочего стола и предоставит нам статистику, связанную со сканированием, как показано на рисунке ниже

    Когда вы запускаете приведенную выше команду, она также автоматически удаляет ClamTK. Теперь выполните следующую команду, чтобы удалить ненужные файлы из вашей системы

    Теперь ClamAV и ClamTK полностью удалены из вашей системы.

    Заключение

    ClamAV — это антивирусная программа, которую можно использовать для обнаружения и удаления троянов, вредоносных программ, включая вирусы, из вашей системы. В этом блоге мы обсудили, как установить ClamAV в Ubuntu. После этого мы обсудили, как обновить базу данных сигнатур ClamAV и как использовать ClamAV с помощью интерфейса командной строки для сканирования каталога. После этого мы обсудили, как установить ClamTK, который предоставляет графический интерфейс пользователя и упрощает его использование. Затем мы сравнили производительность этих пакетов. В конце мы узнаем, как полностью удалить эти два пакета из вашей системы.

    Прочитав этот блог, вы сможете легко использовать ClamAV и ClamTK. Я все подробно объяснил и надеюсь, что вы найдете этот блог полезным.

    Об авторе

    Усама Азад

    Энтузиаст по безопасности, который любит Terminal и Open Source. Моя область знаний — Python, Linux (Debian), Bash, тестирование на проникновение и брандмауэры. Я родился и вырос в Вазирабаде, Пакистан, и в настоящее время учусь в Национальном университете науки и технологий (NUST). В Твиттере меня зовут @UsamaAzad14

    ClamAV – это антивирус с открытым исходным кодом. Он используется для обнаружения вирусов, троянов и вредоносных программ. Он в основном используется на платформах Linux для сканирования пользовательских каталогов, доступных через FTP или Samba, каталогов веб-сайтов или электронных писем на почтовых серверах (в качестве агента MTA).

    В этой статье мы покажем, как установить, настроить и использовать ClamAV на хосте с дистрибутивами CentOS или RHEL Linux.

    Установка ClamAV на CentOS/RHEL

    ClamAV недоступен в основных репозиториях Linux, поэтому вам необходимо использовать репозиторий EPEL, чтобы установить его на свой хост:

    После того как вы установили репозиторий, вы можете приступить к установке пакетов ClamAV. Для его установки используется менеджер пакетов yum (или dnf в CentOS 8):

    Базовая конфигурация ClamAV в Linux

    Чтобы настроить собственную конфигурацию ClamAV, удалите конфигурацию по умолчанию в файле /etc/clam.d/scan.conf.

    Затем откройте файл конфигурации:

    И раскомментируйте следующую строку:

    Вы также можете раскомментировать строки с нужными вам настройками. Например, вы можете включить ведение журнала или настроить максимальное количество подключений.

    Файл /etc/clamd.d/scan.conf содержит достаточно подробное описание всех настроек.

    Для обновления баз антивирусных сигнатур для ClamAV необходимо использовать файл freshclam. Сделайте резервную копию вашего текущего файла конфигурации:

    Затем запустите эту команду:

    И обновите антивирусные определения:

    Во время обновления вы можете столкнуться с некоторыми ошибками, если не сможете загрузить какие-либо обновления. Freshclam автоматически найдет зеркало для успешной загрузки обновлений.

    Чтобы freshclam автоматически проверял наличие обновлений, вы можете запустить его с параметром -d:

    Чтобы его было проще запускать, создайте служебный файл для freshclam:

    И добавьте к нему следующее содержимое:

    Перезагрузите демон systemd:

    Затем вы можете запустить свой сервис и добавить его в автозагрузку:

    Как и в случае с freshclam, создайте сервис для ClamAV. Файл конфигурации уже существует, но вам придется изменить его имя:

    Для удобства мы удалили \@ .

    Также измените конфигурацию в файле:

    Затем вы можете запустить антивирусную службу или включить ее:

    Как сканировать на вирусы с помощью ClamAV?

    После того как вы настроили антивирусную службу ClamAV, вы можете сканировать любой каталог сервера на наличие вирусов (режим сканирования). Чтобы проверить указанный каталог на наличие вирусов, используйте следующую команду:

    С этими параметрами антивирус немедленно удалит зараженные файлы. Если вы хотите переместить подозрительные файлы в отдельную директорию, запустите проверку с помощью параметра —move:

    Эта команда просканирует все содержимое указанного каталога и переместит подозрительные файлы в /tmp/clamscan.

    Как мы видим, зараженный файл был перемещен в указанную директорию:

    Вы также можете добавить параметр —log=/var/log/clamscan.log, чтобы записывать всю информацию о процессе сканирования в указанный вами файл журнала:

    Если вы хотите исключить некоторые каталоги из сканирования, используйте параметр —exclude-dir:

    Для регулярного сканирования на наличие вирусов можно настроить задание cron с нужными параметрами.

    Для антивируса ClamAV существует графический интерфейс под названием ClamTk.

    WhataWin/Getty Images

    Одним из популярных и простых в использовании инструментов для обнаружения вирусов в системах Linux является ClamAV. Он бесплатный, с открытым исходным кодом и работает на многих системах Linux, включая Ubuntu и Fedora. В этом посте мы рассмотрим, как установить и использовать этот инструмент в Ubuntu, Linux Mint и связанных системах.

    Установка ClamAV в Linux Mint

    Первым шагом для установки ClamAV в Ubuntu, Mint и связанных с ними дистрибутивах должно быть обновление вашей системы.

    После этого вы можете установить ClamAV и проверить установку с помощью таких команд:

    Команды ClamAV

    Инструменты ClamAV: clamscan для сканирования и freshclam для обновления списка известных сигнатур вирусов.

    Чтобы запустить freshclam как службу, выполните следующую команду:

    Использование службы freshclam

    Чтобы обновить сигнатуры вирусов, вы можете использовать инструмент freshclam следующим образом:

    Чтобы просмотреть сервис freshclam, используйте следующую команду:

    Вы также можете использовать опцию -d (или --deamon) с freshclam. Затем по умолчанию будет выполняться 12 проверок в день. Процесс, который вы видите, должен выглядеть следующим образом:

    Это означает, что вы будете получать частые обновления сигнатур вирусов, не устанавливая их самостоятельно.

    Параметры ClamAV

    ClamAV чрезвычайно прост в использовании и проверяет отдельные файлы в любом каталоге, на который вы указываете. Он сообщит о проверенных файлах и каталогах и количестве заражений. В зависимости от того, насколько большой каталог вы заказываете для сканирования, он может сообщать о результатах довольно быстро или выполняться часами.

    Вот некоторые параметры и их назначение:

    • --verbose: показывает версию инструмента
    • --infected: отображаются только зараженные файлы
    • --quiet: только сообщения об ошибках.
    • --remove: удаляет зараженные файлы
    • --recursive: гарантирует, что все подкаталоги в каталоге будут просканированы
    • --move: перемещает зараженные файлы в указанный каталог

    Команда, подобная показанной ниже, проверяет одну учетную запись пользователя. Как видите, запуск занял почти полчаса, просканировано 940 каталогов и почти 34 000 файлов, но зараженных файлов не обнаружено. Без указания местоположения в файловой системе clamscan просматривает текущую файловую систему.

    Отчет clamscan также показывает, сколько времени ушло на выполнение, а также время начала и окончания.

    Без рекурсивной опции clamscan просматривал бы только файлы в указанном каталоге напрямую, но не углублялся бы в файловую систему. В приведенной ниже команде clamscan не просматривал подкаталоги, поэтому было просканировано только 39 файлов.

    Имейте в виду, что ClamAV не лечит файлы. Он только удаляет их из системы или перемещает в указанное место. Он также не следит за инфекциями. Он сканирует, когда вы спрашиваете, и в противном случае остается бездействующим.

    Чтобы просмотреть информацию о версии, используйте параметр -v (или --version).

    Выполните ту же команду на следующий день, и в отчете должны появиться обновления:

    Числа 26470 и 26471 в приведенном выше выводе показывают версию сигнатур, которые позволяют clamscan распознавать вирусы, в то время как версия самого инструмента clamscan — 0.103.5.

    В приведенном ниже отчете clamscan содержится некоторая информация, которая поможет вам увидеть, что вносятся обновления, а также сведения о том, что обнаружил инструмент:

    Важно помнить, что clamscan может читать только те файлы, которые может прочитать пользователь, запустивший инструмент, поэтому обычно требуется использование sudo.

    Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

    Сандра Генри-Стокер занимается администрированием систем Unix более 30 лет. Она описывает себя как «USL» (Unix как второй язык), но помнит достаточно английского, чтобы писать книги и покупать продукты. Она живет в горах в Вирджинии, где, когда не работает с Unix и не пишет о ней, отгоняет медведей от своих кормушек для птиц.

    ClamAV – это популярный антивирусный сканер с открытым исходным кодом, доступный для систем на базе Windows, macOS и Unix. ClamAV может помещать в карантин и удалять зараженные файлы, электронные письма, веб-сайты и многое другое. ClamAV также доступен в виде подключаемого модуля сервера cPanel.

    Ниже мы расскажем, как установить ClamAV, обновить базу данных сигнатур и запустить стандартные команды интерфейса командной строки (CLI).

    Как установить и использовать ClamAV

    Возможно, вам придется использовать sudo перед каждой командой, если вы еще не вошли в систему как root (например, sudo apt-get update ).

    С помощью пакета Ubuntu APT установить ClamAV легко.

    1. Обновите списки пакетов:
    2. Установите ClamAV:

    После завершения установки убедитесь, что сигнатуры вирусов ClamAV обновлены.

    1. Остановите процесс ClamAV:
    2. Вручную обновите базу данных сигнатур ClamAV:
    3. Перезапустите службу, чтобы обновить базу данных в фоновом режиме:

    Ниже приведены наиболее распространенные варианты использования ClamAV clamscan в терминале.

    Сканировать все файлы, начиная с текущего каталога:

    Сканировать файлы, но показывать только зараженные файлы:

    Сканировать файлы, но не показывать файлы OK:

    Сканировать файлы и отправлять результаты зараженных файлов в файл результатов:

    Сканировать файлы и перемещать зараженные файлы в другой каталог:

    Вы также можете создать задание cron для автоматического запуска сканирования ClamAV.

    Чтобы узнать больше о параметрах clamscan, обратитесь к руководству:

    Те, кто использует Linux на локальном компьютере с оконным менеджером, также могут установить графическую оболочку ClamTK.

    Ищете другие способы повысить уровень безопасности вашего сервера? Посмотрите, подходит ли вам брандмауэр веб-приложений Sucuri (WAF). Дайте нам знать, если у вас возникнут дополнительные вопросы.

    С нашими планами Cloud VPS вы можете развернуть молниеносную и надежную облачную платформу со встроенной избыточностью, гарантируя доступность вашей среды!

    Читайте также: