Меню Рубрики

Установка clamav for ubuntu

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

Настройка программных телефонов

Корпоративные сети

Популярное и похожее

Установка VirtualBox 6.0 на Linux

Как восстановить пароль от root в CentOS 7

Как использовать команду Strings в Linux

Руководство администратора Linux по устранению неполадок и отладке

Установка и настройка ClamAV Linux

Опен сорс ПО для борьбы с вирусами

ClamAV является антивирусом с открытым исходным кодом. Его используют для обнаружения вирусов, вредоносных программ и вредоносного программного обеспечения на компьютерах под управлением Linux и даже в решениях именитых вендоров, так как эта разработка была выкуплена компанией Cisco, но все же оставлена в виде open-source. Угроза со стороны вирусов, троянов и других вредоносных программ всегда возможна, их количество растет в геометрической прогрессии как по количеству, так и по сложности, и антивирусное программное обеспечение всегда должно использовать сложные методы обнаружения. Никогда нельзя дать гарантии, что ваша система не станет жертвой этих нежелательных фрагментов кода, так что важно оставаться внимательным при использовании Интернета и совместном использовании файлов. Ну и отсюда вытекает необходимость реализации политик безопасности на основе здравого смысла и использовании современных антивирусных программ.

Установка ClamAV

Чтобы установить ClamAV в CentOS / RHEL 7, нам нужно установить репозиторий EPEL:

Затем необходимо установить ClamAV со всеми его полезными инструментами:

Настройка антивируса ClamAV

Для настройки ClamAV в первую очередь нам нужно удалить конфигурацию по умолчанию, чтобы создать свою:

После удаления строк примера нужно сделать некоторые правки, чтобы определить тип сервера TCP и предоставить root права для запуска антивируса:

Значение, данное с LocalSocket, является файлом, использующим связи с внешними процессами. Следует выполнить следующую строку:

Добавляем эти две строки в конец файла и сохраняем:

Чтобы поддерживать базу данных сигнатур ClamAV в актуальном состоянии, необходимо включить инструмент под названием Freshclam. Поэтому нужно создать файл резервной копии из его файла конфигурации:

Freshclam читает свою конфигурацию из /etc/freshclam.conf. Файл содержит строку со словом Пример, чтобы пользователи не могли использовать значения по умолчанию, их необходимо удалить их или закомментировать, прежде чем сможем использовать freshclam. А так как не все настройки по умолчанию не подходят для наших целей, придется внимательно проверить файл и решить, что нам понадобится. Каждая команда также будет прокомментирована.

Нам нужно запустить Freshclam, чтобы обновить базу данных и проверить, успешно ли задана конфигурация:

Процесс выводит свой прогресс-бар в терминал, и вы можете увидеть несколько сообщений об ошибках. Например, он может сообщить, что ему не удалось загрузить нужный файл. Не паникуйте — freshclam попробует несколько зеркал. Он сообщает, что main.cvd, daily.cvd и bytecode.cvd обновляются, и по завершении, вы будете знать, что у вас есть последние сигнатуры.

Мы можем запустить freshclam в любое время, когда необходимо убедиться, что базы данных сигнатур обновлены, но было бы неудобно всегда запускать его вручную. При запуске с аргументом -d freshclam будет работать и периодически проверять наличие обновлений в течение дня (по умолчанию каждые два часа).

Чтобы сохранить некий порядок в системе, мы создали файл службы для запуска freshclam и зарегистрировали его в systemd:

Затем мы помещаем следующий код в файл и сохраняем его:

Раздел [Unit] определяет основные атрибуты сервиса, такие как его описание и его зависимость от сетевого соединения. Раздел [Service] определяет сам сервис, ExecStart будет запускать freshclam с аргументом -d, Type сообщает systemd, что процесс будет разветвляться и запускаться в фоновом режиме, а при перезапуске systemd отслеживает сервис и перезапускает его автоматически в случае. Раздел [Install] определяет, как он будет связан, когда запустится systemctl enable.

Перезагрузите systemd, чтобы применить изменения:

Далее запустите и включите сервис freshclam:

Если все работает нормально, добавляем его в службу запуска системы:

Теперь для настройки ClamAV необходимо создать файл сервиса ClamAV. У нас есть пример файла службы, который нам нужно скопировать в папку системных служб. Нам нужно изменить его имя на что-то понятное. Затем нам нужно внести в него небольшие изменения:

Читайте также:  Установка aps sheriff 35pro

Поскольку мы изменили имя, нам нужно изменить его в файле, который также использует этот сервис:

Мы изменили первую строку, удалив @, чтобы это выглядело так:

В том же месте нам нужно изменить файл сервиса Clamd:

Мы добавляем следующие строки в конце:

Удаляем % i из опций Description и ExecStart. Затем изменяем их, чтобы они выглядели следующим образом:

Далее запустите сервис clamv

Если все хорошо, то включите сервис clamd.

Для проверки текущей папки мы запускаем следующую команду:

Мы надеемся вы правильно выполнили все этапы настройки ClamAV в RHEL / CentOS 7 Linux и они оказались полезны для вас в том или ином виде.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

источник

Установка и использование антивируса ClamAV в Ubuntu

Clam AntiVirus — пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X.
Выпускается под GNU General Public License и является свободным программным обеспечением.
Для самой Ubuntu — антивирус не нужен, но вот если к вам пришел друг и говорит: «а проверь ка мне флешку на вирусы. »
Для установка ClamAV введите команду:

Для обновления баз данных вводим команду:

(-r — рекурсивная проверка, опция —bell — воспроизводить звуковой сигнал при обнаружении проблемы)

Проверка отдельного каталога:
sudo clamscan -r /media/DataDisk/soft

Ключи:
— i — при сканировании показывать только инфицированные файлы
Пример:
сканируем домашнюю папку

— move — перемещать инфицированные файлы в отдельную папку
Пример:
перемещаем подлецов в папку infected_files, которую надо предварительно создать

— remove — удаление инфицированных файлов
Пример:

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

— max-recursion — для архивов;
— max-dir-recursion — каталоги;
— max-mail-recursion — e-mail.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

— remove — удалить вирус;
— move=путь — переместить;
— copy=путь — скопировать.

Для ведения лога процесса проверки — используется опция —log.

Теперь — можно запустить проверку.

— i — выводить информацию только о зараженных файлах;
— r — проверять подкаталоги;
— bell — подать звуковой сигнал при обнаружении вируса;
— max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
— copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/setevoy/Infected/;
— log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log;
/media/1D3A-20CC/ — каталог, который необходимо сканировать.

Обновление антивируса ClamAV
Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:

И добавляем новое задание:

0 0 * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log

Эта строка будет запускать обновление в 0 минут 0 часов каждый день.

Другой вариант — запустить обновление в режиме «демона» командой:

— d — указывает способ запуска (daemon),
— c — количество обновлений в сутки, в данном случае 2 раза,
— l — файл лога.

Параметры обновления устанавливаются в файле /etc/clamav/freshclam.conf. Например, для изменения количества обновлений в сутки — измените в нём строку:

Читайте другие интересные статьи

Понравилась статья, расскажи о ней друзьям, нажми кнопку!

источник

Ubuntu: установка и настройка антивируса ClamAV

В дополнение к статье ClamAV: установка и настройка, в которой описывается то же, но для операционной системы FreeBSD — ещё одна, с учётом особенностей системы Debian/Ubuntu.

В целом, этот антивирус предназначен и больше всего используется для почтовых серверов. Однако, никто не мешает держать его в системе даже домашней — проверить «флешку» после посещения ей каких-либо Windows-машин (ниже будет привён пример как раз с таким накопителем после Windows).

# aptitude -y install clamav

Во время установки создаются пользователь и группа clamav .

После установки — обновим антивирусные базы:

# freshclam
ClamAV update process started at Tue Mar 5 16:32:12 2013
Downloading main.cvd [100%]
main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 16785, sigs: 892039, f-level: 63, builder: neo)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 214, sigs: 41, f-level: 63, builder: neo)
Database updated (1936467 signatures) from db.local.clamav.net (IP: 194.186.47.19)

Читайте также:  Установка ван де графа

Теперь можно запустить проверку. Для проверки используется две утилиты: clamscan или clamav-daemon.

clamav-daemon необходимо устанавливать отдельным пакетом:

Но его установку и использование в данной статье мы рассматривать не будем.

В настоящий момент — нас интересует утилита clamscan .

Если запустить clamscan без указания ключей — она проверит каталог, в котором вы находились в момент запуска.

Для проверки определённого каталога — он указывается в конце команды. Так же, для удобства, можно использовать ключ -i — этот ключ укажет программе выводить список только инфицированных файлов.

Ключ -r укажет проверять рекурсивно указанный каталог и все его подкаталоги. А опция —bell — воспроизводить звуковой сигнал при обнаружении проблемы.

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

—max-recursion — для архивов;
—max-dir-recursion — каталоги;
—max-mail-recursion — e-mail.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

—remove — удалить вирус;
—move=путь — переместить;
—copy=путь — скопировать.

Для ведения лога процесса проверки — используется опция —log .

Теперь — можно запустить проверку.

# clamscan -i -r —bell —max-dir-recursion 50 —copy /home/setevoy/Infected/ —log=/var/log/clamav.log /media/1C6A-19CC/

-i — выводить информацию только о зараженных файлах;
-r — проверять подкаталоги;
—bell — подать звуковой сигнал при обнаружении вируса;
—max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
—copy /home/setevoy/Infected/ — при обнаружении вируса копировать его в каталог /home/setevoy/Infected/ ;
—log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log ;
/media/1C6A-19CC/ — каталог, который необходимо просканировать.

/media/1C6A-19CC/RECYCLER/f5399233.exe: Worm.Dorkbot-3 FOUND
/media/1C6A-19CC/RECYCLER/f5399233.exe: copied to ‘/home/setevoy/Infected//f5399233.exe’

———— SCAN SUMMARY ————
Known viruses: 1931063
Engine version: 0.97.6
Scanned directories: 10
Scanned files: 62
Infected files: 1
Data scanned: 12.46 MB
Data read: 11.09 MB (ratio 1.12:1)
Time: 6.356 sec (0 m 6 s)

На флешке найден один зараженный файл, который был перемещён в «карантин».

Обновление антивируса ClamAV

Создадим файл лога, в который будут записываться попытки обновления:

Самый простой путь — запускать обновления с помощью cron . Для этого — выполняем:

И добавляем новое задание:

0 0 * * * /usr/local/bin/freshclam —quiet -l /var/log/clam-update.log

Эта строка будет запускать обновление в 0 минут 0 часов каждый день. Для удобства устанвоки другого времени — можно воспользоваться Cron: удобная подсказка.

Другой вариант — запустить обновление в режиме «демона» командой:

# freshclam -d -c 2 -l /var/log/clam-update.log

-d — указывает способ запуска ( daemon),
-c — количество обновлений в сутки, в данном случае 2 раза,
-l — файл лога.

источник

Как установить ClamAV в Ubuntu

С каждым днем вирусы обновляются и появляются новые виды и бороться с ними становится сложнее. Одним из методов является установка антивируса, однако — это не является панацеей.

ClamAV — это бесплатный, кроссплатформенный антивирус, с открытым исходным кодом, в состав которого входит сканер, который может работать из командной строки, также модуль обновления антивирусных записей. Приложение было разработано для Unix-подобных систем, но позже были созданы версии для таких ОС: Windows, Linux, OS X, BSD и Solaris.

Установка ClamAV в Ubuntu

Для начала откроем терминал, в Unity откроем панель Dash и найдем приложение Terminal, либо можно воспользоваться комбинацией клавиш «Ctrl+Alt+T». И вводим следующую команду:

После успешного обновления пакетов, начинаем процесс установки:

Нажмите Y или Д, для установки.

Для того, чтобы обновить антивирусную базу, введите следующую команду в терминале.

Если вы получили ошибки во время обновления, то перезагрузите компьютер и попробуйте снова.

Сканирование системы с помощью ClamAV

Чтобы проверить на вирусы все файлы на вашем компьютере воспользуйтесь следующей командой.

Установка ClamAV GUI

GUI — это графический интерфейс, интуитивно понятный, создан по принципу «увидел-нажал-получил результат». По умолчанию у антивируса ClamAV, такого интерфеса нет, все прекрасно работает из консоли, но если кому удобнее тыкать конопки, разработчики позаботились и об этом. Чтобы установить GUI, вводим следующую команду.

После успешной установки пакетов в панели Dash, появится ярлык ClamTk, это и будет GUI для антивируса ClamAV. При его запуске, вы должны будете увидеть, что-то вроде этого.

Удаление антивируса ClamAV

Если вы по каким-либо причинам хотите удалить антивирус ClamAV, то воспользуйтесь командой.

Читайте также:  Установка принтера canon ip1700

Однако будьте очень внимательны, данная команда может потянуть зависимости, поэтому очень внимательно читайте какие пакеты потянет за собой удаление антивируса.

Выводы

Как уже упоминалось в начале статьи, антивирус не даст 100% гарантии того, что ваш компьютер будет защищен, потому как появилсиь очень опасные вирусы, но это лучше чем ничего, а благодаря графическому интерфейсу, новичкам будет очень просто в нем разобраться.

источник

Ubuntu Documentation

ClamAV detects viruses on all platforms. Other antivirus programs running on Ubuntu can be found here.

By Default ‘ClamAV’ is in the Main repository so it can install it by the Software Center or Synaptic Package Manager. Just Search for ‘clamAV’ and install it.

ClamAV has two modes of operation, a program that loads into memory only when you want to scan a file, or for more regular use (such as scanning all incoming e-mail), a program that connects to a daemon that is always running.

Database updates can also be downloaded automatically.

For manual use: install the package clamav.

For automated use: install the package clamav-daemon.

Both methods will also install the updater clamav-freshclam.

If one wants a GUI, then install the package clamtk.

Using ClamAV in the Terminal

Update Virus Definitions

You will see an output like this:

Proxy

If you are using a http proxy to connect to the internet you will have to edit the file /etc/clamav/freshclam.conf adding:

Scan Files

Use clamscan to check nearly all files on the computer, and report only warnings and infections:

When ClamAV has finished scanning it will report a summary:

ClamAV can only read files that the user running it can read. If you want to check all files on the system, use the sudo command (see UsingSudo for more information).

Infected files reporting

when scanning recursively, one may generate a report via: sudo clamscan -v -r /FOLDERTOSCAN | grep FOUND >> /path/to/save/report/file.txt

ClamAV doesn’t disinfect files, it either moves or removes them. This can be problematic. For example, if using Wine and it deletes an infected file, it could break a program without having the data saved.

Run ClamAV as a Daemon

Install clamav-daemon. You can then use clamdscan where you would previously have used clamscan. Lots of programs, especially e-mail servers, can connect to a ClamAV daemon. This speeds up virus scanning as the program is always in memory.

The clamav-daemon package creates a ‘clamav’ user; in order to allow ClamAV to scan system files, such as your mail spool, you can add clamav to the group that owns the files.

Let ClamAV listen for Incoming Scans

There are cases where you may want ClamAV daemon to act as a scanner for other systems, so you don’t have to run everything locally on the system.

To do this, you simply have to modify the clamd.conf file and add TCPSocket PORTNUMBER and TCPAddr IPADDRESS arguments to the clamd.conf file and reload the daemon. The daemon will then accept connections to it via the IP address and Port combination you specify.

Check to find if Clamscan is running

Look for it in the processt list, or use this handy shortcut: ps ax | grep [c]lamd

Remove Infected Files

You can add —remove to the clamscan or clamdscan command-line.

Note: No virus scanner is 100% accurate. It is always best to manually check the files you delete, if you are not totally sure that this is what you want to do.

Find ClamAV Version Number

Learn About ClamAv’s Other Options

Schedule ClamAV

You can use the at command to schedule clamscan or freshclam. For example:

You have now scheduled a ClamAV scan to happen on your home directory at 3:30 AM tomorrow. The output (showing only infected files) will be sent to you by e-mail.

External Links

ClamAV (последним исправлял пользователь penalvch 2017-07-10 22:54:01)

The material on this wiki is available under a free license, see Copyright / License for details
You can contribute to this wiki, see Wiki Guide for details

источник

Добавить комментарий

Adblock
detector