Instructions to install and use ClamAV 2

Когда сервер заражен вирусами/троянами/вредоносными программами, нам необходимо программное обеспечение для обнаружения и удаления вирусов, и ClamAV является одним из самых популярных и эффективных программ. В следующей статье Вы узнаете, как установить и использовать ClamAV в Linux для проверки на вирусы/вредоносные программы/трояны.

 

Что такое ClamAV?

ClamAV (Clam Anti Virus) — это движок (программное ядро) с открытым исходным кодом, предназначенный для обнаружения троянов, вирусов, вредоносных программ и других угроз.

Screenshot 1

Все антивирусные программы зависят от базы данных, содержащей идентификационные признаки вирусов, такие как: сигнатура, контрольная сумма… Поэтому нам необходимо регулярно обновлять базу данных антивирусных программ, чтобы повысить эффективность обнаружения и уничтожения вирусов.

Инструкции по установке и использованию ClamAV в Linux для проверки на вирусы/вредоносные программы/трояны

Инструкции по установке ClamAV в Linux для проверки на вирусы/вредоносные программы/трояны

Screenshot 2

  1. Войдите в систему VPS через SSH

Вам нужен VPS под управлением Ubuntu 20.4, зарегистрируйтесь для получения бесплатного аккаунта и купите VPS Ubuntu 20.4 здесь.

  1. Установите ClamAV в Linux

  • Установите ClamAV из репозитория CentOS или Ubuntu с помощью команды ‘yum‘ на CentOS/RHEL или ‘apt-get‘ на Debian/Ubuntu.

+ Centos/RHEL

# yum install -y clamav clamd

#yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

+ Debian/Ubuntu

# apt-get install -y clamav clamav-daemon

Инструкции по установке и использованию ClamAV в Linux

  • Проверьте версию ClamAV после установки.

# clamscan --version

2 1

 

Инструкция по использованию ClamAV в Linux для проверки на вирусы/вредоносные программы/трояны

  1. Запустите службу ClamAV

Обычно ClamAV используется только для обычного сканирования. Но при активации механизма службы ClamAV будет загружен в оперативную память, и другие службы смогут получить доступ к порту службы ClamAV, чтобы быстро использовать функцию сканирования вирусов. Служба ClamAV (clamd или clam-daemon) часто используется для более сложных операций, таких как проверка входящей электронной почты на наличие вирусов. Так нужно ли нам запускать эту службу?! Ответ — нет, если Вы не используете расширенные функции в совокупности. Но как запустить эту службу?

+ Начальная система (CentOS/RHEL 6 Ubuntu 14.04)

# /etc/init.d/clamd start

# chkconfig clamd on

+ Система Systemd (CentOS/RHEL 7 Ubuntu 16.04

# systemctl start clamd

# systemctl enable clamd

  1. Обновление баз данных образцов вирусов

Как уже упоминалось в начале статьи, Вам необходимо регулярно обновлять базу данных, содержащую образцы идентификации вирусов/вредоносных программ, чтобы ClamAV мог сканировать и обнаруживать их. Для этого мы используем следующую команду:

# freshclam

Обновленные файлы базы данных будут сохранены по адресу:

/var/lib/clamav/daily.cvd

/var/lib/clamav/main.cvd

  1. Приступайте к использованию ClamAV Scan Virus

‘Clamscan’ — это основная бинарная программа ClamAV, используемая для сканирования на наличие вредоносного ПО. Чтобы посмотреть параметры использования ‘clamscan‘, воспользуйтесь опцией ‘-help‘.

# clamscan –help

Инструкции по установке и использованию ClamAV в Linux

ClamAV может сканировать один или несколько указанных файлов или всю указанную директорию.

# clamscan eicar

# clamscan --recursive=yes --infected --exclude-dir='^/etc' /

#clamscan -r <path you want to scan>

Примечания:

  • -infected или -i: выводит только файлы, подозреваемые в заражении вредоносным ПО.
  • -recursive или -r: просканируйте все папки или файлы внутри родительской директории.
  • -remove=[yes/no]: удалите все файлы, предположительно зараженные вредоносным ПО.
  • -no-summary: не печатать резюме.
  • -log=/file.log: записывает журнал сканирования в определенный файл.
  • -mv=/path: переместите все файлы, подозреваемые в заражении вредоносным ПО, в другую директорию.

  1. Загрузите образец вируса

Это образец, который содержит только обычные сигнатуры и не содержит вредоносных программ.

# wget –O- http://www.eicar.org/download/eicar.com.txt | clamscan -

4 2

Вы можете написать сценарий оболочки для автоматической проверки на наличие вирусов в определенное время суток с помощью службы «cron».

  1. Настройте задания ClamAV cronjobs

Чтобы настроить систему на периодическую проверку на наличие вредоносных программ с помощью cronjob, сделайте следующее:

# crontab -e

0 0 * * * clamscan --recursive=yes --infected /home/

При указанной выше конфигурации cronjob каждый день в 00:00 утра программа ClamAV будет проверять на наличие вредоносных программ и троянов в каталоге /home/. Выше приведены инструкции по установке ClamAV на Linux для проверки на наличие вирусов/вредоносных программ/троянов. Желаем Вам успешной работы. Если у Вас есть вопросы по услугам VPS, пожалуйста, свяжитесь с нами, чтобы получить консультацию и зарегистрироваться для получения бесплатного аккаунта VPS.