Linux, Security

Установка антивируса ClamAV

Оставить комментарий

Для *nix систем тоже иногда требуется антивирус. Например для сканирования файлов на хостинге или для сканировния сетевого траффика.
Самый распространенный антивирус для nix систем это ClamAV. Его установкой мы и займемся.
Сам антивирус имеет модульную структуру.
Каждый модуль отвечает за свои функции.
clamscan – за проверку файлов.
clamav-daemon – за загрузку антивируса при старте системы.
clamfs – модуль стороннего разработчика для проверки ФС на лету.
havp – антивирусный прокси сторонних разработчиков, для проверки трафика на лету.

Начнем с установки самого ClamAV.

Установить ClamAV можно из пакета.

apt-get install clamav

После установки нужно обновить базы антивируса.
Это делается командой:

freshclam

Так же хорошей идеей будет поставить обновление баз в Cron. Как добавлять задания в Cron я описывал в статье: Добавление задачи в cron.

После обновления баз, антивирус готов к использованию.

Проверка файлов и директорий антивирусом производится по команде:

clamscan -i -r имя_папки

Флаги:
-i – выводить информацию только о зараженных файлах
-r – рекурсивно сканировать все поддиректории

Этот механизм хорошо использовать для ручного сканирования, но если требуется сканирования постоянное (например если сервер используется в качестве файлообменного) то требуется установить clamav-daemon, он нужен для того, чтобы каждый раз не загружать антивирус с настройками и базами, а загрузить его при старте системы и держать в боевой готовности (Так же он требуется для соединения с остальными модулями).
Устанавливаем:

apt-get install clamav-daemon

Настройки демона находятся в файле /etc/clamav/clamd.conf. Файл настроек прост, поэтому описывать его тут я не буду.

На этом настройка основного антивируса заканчивается.
Теперь можно установить дополнительные модули для сканирования.
Установка дополнительных модулей описана в статья:
ClamFS – сканирование антивирусом ClamAV папок на лету.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

Читать похожее:

  1. ClamFS – сканирование антивирусом ClamAV папок на лету.
  2. Gnome апплет монитор изменения частоты процессора
  3. туннелирование по ssh
  4. Разные полезности

Please Login to Comment.