Меню Рубрики

Установка clamav из исходников

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

Настройка программных телефонов

Корпоративные сети

Популярное и похожее

Установка VirtualBox 6.0 на Linux

Как восстановить пароль от root в CentOS 7

15 примеров CURL в Linux

Установка и настройка VNC сервера в CentOS 8

Установка и настройка ClamAV Linux

Опен сорс ПО для борьбы с вирусами

ClamAV является антивирусом с открытым исходным кодом. Его используют для обнаружения вирусов, вредоносных программ и вредоносного программного обеспечения на компьютерах под управлением Linux и даже в решениях именитых вендоров, так как эта разработка была выкуплена компанией Cisco, но все же оставлена в виде open-source. Угроза со стороны вирусов, троянов и других вредоносных программ всегда возможна, их количество растет в геометрической прогрессии как по количеству, так и по сложности, и антивирусное программное обеспечение всегда должно использовать сложные методы обнаружения. Никогда нельзя дать гарантии, что ваша система не станет жертвой этих нежелательных фрагментов кода, так что важно оставаться внимательным при использовании Интернета и совместном использовании файлов. Ну и отсюда вытекает необходимость реализации политик безопасности на основе здравого смысла и использовании современных антивирусных программ.

Установка ClamAV

Чтобы установить ClamAV в CentOS / RHEL 7, нам нужно установить репозиторий EPEL:

Затем необходимо установить ClamAV со всеми его полезными инструментами:

Настройка антивируса ClamAV

Для настройки ClamAV в первую очередь нам нужно удалить конфигурацию по умолчанию, чтобы создать свою:

После удаления строк примера нужно сделать некоторые правки, чтобы определить тип сервера TCP и предоставить root права для запуска антивируса:

Значение, данное с LocalSocket, является файлом, использующим связи с внешними процессами. Следует выполнить следующую строку:

Добавляем эти две строки в конец файла и сохраняем:

Чтобы поддерживать базу данных сигнатур ClamAV в актуальном состоянии, необходимо включить инструмент под названием Freshclam. Поэтому нужно создать файл резервной копии из его файла конфигурации:

Freshclam читает свою конфигурацию из /etc/freshclam.conf. Файл содержит строку со словом Пример, чтобы пользователи не могли использовать значения по умолчанию, их необходимо удалить их или закомментировать, прежде чем сможем использовать freshclam. А так как не все настройки по умолчанию не подходят для наших целей, придется внимательно проверить файл и решить, что нам понадобится. Каждая команда также будет прокомментирована.

Нам нужно запустить Freshclam, чтобы обновить базу данных и проверить, успешно ли задана конфигурация:

Процесс выводит свой прогресс-бар в терминал, и вы можете увидеть несколько сообщений об ошибках. Например, он может сообщить, что ему не удалось загрузить нужный файл. Не паникуйте — freshclam попробует несколько зеркал. Он сообщает, что main.cvd, daily.cvd и bytecode.cvd обновляются, и по завершении, вы будете знать, что у вас есть последние сигнатуры.

Мы можем запустить freshclam в любое время, когда необходимо убедиться, что базы данных сигнатур обновлены, но было бы неудобно всегда запускать его вручную. При запуске с аргументом -d freshclam будет работать и периодически проверять наличие обновлений в течение дня (по умолчанию каждые два часа).

Чтобы сохранить некий порядок в системе, мы создали файл службы для запуска freshclam и зарегистрировали его в systemd:

Затем мы помещаем следующий код в файл и сохраняем его:

Раздел [Unit] определяет основные атрибуты сервиса, такие как его описание и его зависимость от сетевого соединения. Раздел [Service] определяет сам сервис, ExecStart будет запускать freshclam с аргументом -d, Type сообщает systemd, что процесс будет разветвляться и запускаться в фоновом режиме, а при перезапуске systemd отслеживает сервис и перезапускает его автоматически в случае. Раздел [Install] определяет, как он будет связан, когда запустится systemctl enable.

Перезагрузите systemd, чтобы применить изменения:

Далее запустите и включите сервис freshclam:

Если все работает нормально, добавляем его в службу запуска системы:

Теперь для настройки ClamAV необходимо создать файл сервиса ClamAV. У нас есть пример файла службы, который нам нужно скопировать в папку системных служб. Нам нужно изменить его имя на что-то понятное. Затем нам нужно внести в него небольшие изменения:

Читайте также:  Установка set на контроллере

Поскольку мы изменили имя, нам нужно изменить его в файле, который также использует этот сервис:

Мы изменили первую строку, удалив @, чтобы это выглядело так:

В том же месте нам нужно изменить файл сервиса Clamd:

Мы добавляем следующие строки в конце:

Удаляем % i из опций Description и ExecStart. Затем изменяем их, чтобы они выглядели следующим образом:

Далее запустите сервис clamv

Если все хорошо, то включите сервис clamd.

Для проверки текущей папки мы запускаем следующую команду:

Мы надеемся вы правильно выполнили все этапы настройки ClamAV в RHEL / CentOS 7 Linux и они оказались полезны для вас в том или ином виде.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

источник

Форум Сервер Дома

[How To] Обновление ClamAV из исходников для Debian и Ubuntu

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.

[How To] Обновление ClamAV из исходников для Debian и Ubuntu

Важно! Сохраняйте каталог с исходником ClamAV, в котором Вы делали компиляцию кода. Это нужно для корректного удаления устаревшей версии.

Вроде всё нормально. Удачи!
P.S. Если что, пишите. Будем разбираться.

Доброе время суток!
У меня на UbuntuServer 12.04 запнулся на make install пишет вот что
/tmp/clamav-0.98# make install
make: *** Нет правила для сборки цели `install’. Останов.

Внимательно читайте что в последних строках написано.

что там может быть не так?

Уже запущен clamd, зачем ещё раз?

Именно из вышеуказанного вашего мануала устанавливал, шаг за шагом. Ошибок при компилировании не было. Попробую скрипт запуска посмотреть из предыдущей версии.

Похоже придётся мне дальше искать выход из данного положения, чтобы заставить clamav 0.98 корректно работать в Debian 6.

В Debian 7 инсталляция clamav достаточно проста:

1. Останавливаем работу clamav-daemon и clamav-freshclam

Я новичок в Ubuntu 12.04. Прошу не судить строго. После make install получил:

make[4]: Вход в каталог `/home/molotok/clamav-0.98/libclamav’
GEN version.h.tmp
GEN version.h
/bin/mkdir -p ‘/usr/local/lib’
/bin/bash ../libtool —mode=install /usr/bin/install -c libclamunrar.la libclamunrar_iface.la libclamav.la ‘/usr/local/lib’
libtool: install: /usr/bin/install -c .libs/libclamunrar.so.6.1.18 /usr/local/lib/libclamunrar.so.6.1.18
/usr/bin/install: cannot create regular file `/usr/local/lib/libclamunrar.so.6.1.18′: Permission denied
make[4]: *** [install-libLTLIBRARIES] Ошибка 1
make[4]: Выход из каталога `/home/molotok/clamav-0.98/libclamav’
make[3]: *** [install-am] Ошибка 2
make[3]: Выход из каталога `/home/molotok/clamav-0.98/libclamav’
make[2]: *** [install-recursive] Ошибка 1
make[2]: Выход из каталога `/home/molotok/clamav-0.98/libclamav’
make[1]: *** [install] Ошибка 2
make[1]: Выход из каталога `/home/molotok/clamav-0.98/libclamav’
make: *** [install-recursive] Ошибка 1

Я что-то напутал!
Помогите пожалуйста!

источник

Ставим свежий ClamAV с поддержкой UNRAR

Проблема:
Ubuntu 8.04 (Hardy Heron) сейчас имеет в своем репозитории уже довольно старую версию пакета ClamAV — 0.92.1 ( на 6 сентября 2008 г.)
Текущая версия ClamAV: 0.94
В сети можно найти дебиановский пакет 0.94 из нестабильной ветки, но в нем напрочь отключена компонента UNRAR, даже часть кода выкинута. Видимо это сделано из-за лицензии на RAR-алгоритм. Эта компонента позволяет проверять внутри архивов RAR, в том числе версии 3. Что же делать если очень хочется?

Попробовав откомпилировать пакет без опции «—disable-unrar» — получаем ошибку:
Making all in libclamunrar
make[3]: Entering directory `/home/asor/FILES/clamav/0.94/original/clamav-0.94.dfsg/libclamunrar’
make[3]: *** No rule to make target `unrar15.lo’, needed by `libclamunrar.la’. Stop.
make[3]: Leaving directory `/home/asor/FILES/clamav/0.94/original/clamav-0.94.dfsg/libclamunrar’
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/home/asor/FILES/clamav/0.94/original/clamav-0.94.dfsg’
make[1]: *** [all] Error 2
make[1]: Leaving directory `/home/asor/FILES/clamav/0.94/original/clamav-0.94.dfsg’
make: *** [build-arch-stamp] Error 2
dpkg-buildpackage: failure: debian/rules build gave error exit status 2

Гугление результата не дает, вопросы про unrar15.lo есть, ответов нет.
Что же делать? А вот что.

Если вам лень или некогда читать всю эту муть, или повторять, смотрите сразу postcriptum в конце топика

Загружаем исходники найденного дебиановского пакета из packages.debian.org/sid/clamav Нам нужны 3 файла:
clamav_0.94.dfsg-1.diff.gz
clamav_0.94.dfsg-1.dsc
clamav_0.94.dfsg.orig.tar.gz

Распаковываем исходники из пакета:
dpkg-source -x clamav_0.94.dfsg-1.dsc

Спрячем пока эти оригинальные исходники:
mkdir original && mv *.gz *.dsc original

Читайте также:  Установка system 7 на ssd

Теперь загрузим комплект исходников с официального сайта ClamAV:
wget freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.94.tar.gz
tar xvzf clamav-0.94.tar.gz

Скопируем все файлы из clamav-0.94/libclamunrar/* в clamav-0.94.dfsg/libclamunrar (самостоятельно 😉

Заходим в clamav-0.94.dfsg/ и правим debian/rules:
Находим строку с «configure» — это 44 строка, и удаляем из ее конца «—disable-unrar«

Добавляем в в начало debian/libclamav5.install 4 строки:
debian/tmp/usr/lib/libclamunrar.so.5.0.*
debian/tmp/usr/lib/libclamunrar.so.5
debian/tmp/usr/lib/libclamunrar_iface.so.5.0.*
debian/tmp/usr/lib/libclamunrar_iface.so.5

А так же в начало debian/libclamav5-dev.install:
debian/tmp/usr/lib/libclamunrar.so
debian/tmp/usr/lib/libclamunrar.a
debian/tmp/usr/lib/libclamunrar.la
debian/tmp/usr/lib/libclamunrar_iface.so
debian/tmp/usr/lib/libclamunrar_iface.a
debian/tmp/usr/lib/libclamunrar_iface.la

Скомпилируем пакеты (в том числе новый набор исходников) и установим:
dpkg-buildpackage
cd ..
sudo dpkg -i *.deb

Наслаждайтесь!

источник

Установка и использование антивируса ClamAV в Ubuntu

Clam AntiVirus — пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X.
Выпускается под GNU General Public License и является свободным программным обеспечением.
Для самой Ubuntu — антивирус не нужен, но вот если к вам пришел друг и говорит: «а проверь ка мне флешку на вирусы. »
Для установка ClamAV введите команду:

Для обновления баз данных вводим команду:

(-r — рекурсивная проверка, опция —bell — воспроизводить звуковой сигнал при обнаружении проблемы)

Проверка отдельного каталога:
sudo clamscan -r /media/DataDisk/soft

Ключи:
— i — при сканировании показывать только инфицированные файлы
Пример:
сканируем домашнюю папку

— move — перемещать инфицированные файлы в отдельную папку
Пример:
перемещаем подлецов в папку infected_files, которую надо предварительно создать

— remove — удаление инфицированных файлов
Пример:

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

— max-recursion — для архивов;
— max-dir-recursion — каталоги;
— max-mail-recursion — e-mail.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

— remove — удалить вирус;
— move=путь — переместить;
— copy=путь — скопировать.

Для ведения лога процесса проверки — используется опция —log.

Теперь — можно запустить проверку.

— i — выводить информацию только о зараженных файлах;
— r — проверять подкаталоги;
— bell — подать звуковой сигнал при обнаружении вируса;
— max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
— copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/setevoy/Infected/;
— log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log;
/media/1D3A-20CC/ — каталог, который необходимо сканировать.

Обновление антивируса ClamAV
Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:

И добавляем новое задание:

0 0 * * * /usr/bin/freshclam —quiet -l /var/log/clamav/clam-update.log

Эта строка будет запускать обновление в 0 минут 0 часов каждый день.

Другой вариант — запустить обновление в режиме «демона» командой:

— d — указывает способ запуска (daemon),
— c — количество обновлений в сутки, в данном случае 2 раза,
— l — файл лога.

Параметры обновления устанавливаются в файле /etc/clamav/freshclam.conf. Например, для изменения количества обновлений в сутки — измените в нём строку:

Читайте другие интересные статьи

Понравилась статья, расскажи о ней друзьям, нажми кнопку!

источник

Download

Source code

Download the official source code using the links below. We recommend running the ClamAV Stable Version on production systems.
Not the right format for your operating system? Find Win32, MacOS X, Linux & BSD packages in the Alternate Versions section.

The latest stable release is 0.102.2

Virus Database

For ClamAV to work properly, both the ClamAV engine and the ClamAV Virus Database (CVD) must be kept up to date.

Freshclam should perform these updates automatically. Instructions for setting up Freshclam can be found in the documentation section.
If your network is segmented or the end hosts are unable to reach the Internet, you should investigate setting up a private local mirror. If this is not viable, you may use these direct download links: main.cvd | daily.cvd | bytecode.cvd

Upgrading

Be sure to read the Upgrade Instructions prior to updating ClamAV. Sign up for notifications regarding newest stable releases and betas, by subscribing to the clamav-announce mailing list.

Development Releases

Release Candidates

There are currently no release candidates available for download.

Beta Versions

There are currently no beta versions available for download.

Читайте также:  Установка блока на сайте

Changelog

The ChangeLog lists all recent fixes and improvements.

Clone the Git Repository under UNIX with one of these commands:

  • Smart-HTTP Protocol (Git 1.7+) $ git clone https://github.com/vrtadmin/clamav-devel
  • Git Native Prococol (Git $ git clone git://github.com/vrtadmin/clamav-devel
  • Windows users may want to install Git on Windows

Previous Stable Releases

You can find previous releases on sourceforge

Refer to the Upgrade Instructions for reference.

Bytecode Compiler

Git 1.7+
$ git clone git://github.com/vrtadmin/clamav-bytecode-compiler

Git
$ git clone https://github.com/vrtadmin/clamav-bytecode-compiler

Talos PGP Public Key

Alternate Versions of ClamAV

Various third parties have developed versions of ClamAV to work on a variety of operating systems. Several of these are listed below. Installation instructions for many operating systems can be found in the documentation.

Windows Packages

Win32

ClamAV downloads for Win32

file Modified Size
clamav-0.102.2-win-x86-portable.zip.sig 2020-02-04 21:15:45 UTC 801 bytes
ClamAV-0.102.2.exe.sig 2020-02-04 21:15:53 UTC 801 bytes
ClamAV-0.102.2.exe 2020-02-04 21:17:32 UTC 33.3 MB
clamav-0.102.2-win-x86-portable.zip 2020-02-04 21:18:01 UTC 6.8 MB

Win64

ClamAV downloads for Win64

file Modified Size
clamav-0.102.2-win-x64-portable.zip.sig 2020-02-04 21:15:38 UTC 801 bytes
clamav-0.102.2-win-x64-portable.zip 2020-02-04 21:17:19 UTC 7.9 MB

Windows Antivirus

Immunet, powered by ClamAV is a fast, fully featured Windows desktop Anti-Virus (AV) solution that utilizes the power of advanced cloud based detection techniques and the strength of the time tested ClamAV engine. This unique combination of technologies allows for a highly effective approach to today’s fast moving malware threats.

Features

  • Real-time Detection
  • Scheduled Scanning
  • Intelligent Scanning — Fast and configurable smart scans
  • Custom Detection — Using the standard ClamAV signature language
  • Advanced Archive and Packer Support
  • Fast and Light System Footprint
  • Quarantine

Visit the Immunet website:

Linux Packages

Ubuntu

Installing

ClamAV can be found for Ubuntu in the apt repository. Run this command to install ClamAV:

If you need clamd, you may also want to run:

apt-get install clamav-daemon

If you require support for scanning compressed RAR files you first need to enable the non-free archive, and then you can install the RAR-plugin using:

apt-get install libclamunrar6

There are two classes of clamav packages available for Ubuntu users:

Released Set

The released set (release, *-updates, and *-security) are patched for security updates. Following extensive testing of clamav and the packages that use it in the backports repository, they may be updated to a newer version. These are official Ubuntu packages and supported by community developers.

Backports

The Ubuntu backports repository will contain the newest clamav version that has been at least lightly tested to work with that version. These packages can be installed by enabling the backports repository on your system.
Ubuntu packages are maintained by Ubuntu MOTU Developers.

Debian

ClamAV can be found in the apt repository. Run this command to install ClamAV:

If you need clamd, you may also want to run:

apt-get install clamav-daemon

For the stable release, the packages are updated via the StableUpdates mechanism.

If you require support for scanning compressed RAR files you first need to enable the non-free archive and then you can install the RAR-plugin using:

apt-get install libclamunrar6

To test the installation, you can try to scan the test files in the clamav-testfiles package.

ClamAV is included in the openSuSE distribution and in Novell’s SuSE Linux Enterprise products. To use these packages, pick the subdirectory for your SuSE version from the openSuSe website

Use the update variant for openSuSE, add it to your installation as another repository using YaST or zypper and give it a higher priority (lower number) than the repository that delivers the official updates.
RPMs of new ClamAV versions for existing SuSE products are provided through the respective online update channels.As these packages have to go through QA, it usually takes some time for a new ClamAV source release to appear as an official RPM. For those who want the newest version, packages are available from the security project in the openSuSE Build Service.

SuSE packages are maintained by Reinhard Max.

источник

Добавить комментарий

Adblock
detector