Как установить Clamav — антивирусный сканер для Linux, графическую оболочку к нему Clamtk и как ей пользоваться!
В этой статье речь пойдет о том как можно проверить Linux на наличие вирусов и потенциально опасных программ. А также как установить и настроить бесплатный антивирус ClamAV и графическую оболочку для него ClamTk.
Вирусов для Ubuntu нет, или почти нет, и антивирус для Ubuntu практически не нужен, но он нужен Windows. Возможно, у вас на диске имеется второй раздел с WIndows, ваша флешка или внешний жесткий диск заражены вирусами, а вы используете ее на другом компьютере с Windows. И не имея антивирусной программы вы способствуете распространению вирусов, сами не подозревая об этом. И в связи с тем, что linux становится все более популярным, уже завтра могут появятся вирусы для него. А вы уже будете готовы.
У антивирусного сканера ClamAV есть графическая оболочка ClamTk. Приложение достаточно простое, удобное в использовании и к тому же русифицировано.
Приступим к установке ClamTk, а так как у него в зависимостях есть антивирусный сканер ClamAV, то он также будет установлен.
Откроем центр приложений и в поисковой строке достаточно набрать «cla» и требуемый пакет найден. Нажимаем кнопку «Подробнее».
Вместо версии 4.45
выбираем версию 5.09 и нажимаем кнопку установить.
После установки откроем графическую оболочку ClamTk.
В поисковой строке введем «clam» и выберем программу «ClamTk» кликнув левой кнопки мыши.
Для настройки откроем соответствующий пункт «Настройки».
Выбираем указанные пункты и возвращаемся к основному окну, нажав кнопку «Назад».
Далее настроим автоматическое обновление. Заходим в «Помощник по обновлению»,
выбираем указанный пункт и для сохранения настроек нажимаем кнопку «Применить».
Возвращаемся на основной экран и смотрим что необходимо обновить.
Выбираем пункт «Обновление».
Видим, что есть обновления для сигнатур и графического интерфейса.
Так как мы выбрали автоматическое обновление, то можно дождаться когда оно будет выполнено. Но мы запустим терминал и выполним обновление из командной строки.
Убедимся что обновление сигнатур прошло успешно.
И теперь обновим ClamTk.
На официальном сайте ClamTk выбираем DEB-пакет для нашей версии Ubuntu.
Выбираем открыть в «Центре приложений Ubuntu».
Нажимаем кнопку «Обновить».
открываем ClamTk и переходим в пункт «Обновление».
Видим, что сигнатуры обновились и находятся в актуальном состоянии.
Сейчас мы можем приступить к проверке наших папок на вирусы.
Выбираем «Проверить папку».
Проверим домашний каталог нашего пользователя. Выбираем его и нажимаем кнопку «Ок»
Запустится процесс сканирования.
После окончания сканирования, если будут найдены угрозы, то откроется новое окно с результатами сканирования.
У меня нашелся потенциально опасный файл в папке кеша Mozilla. Приставка PUA означает «Потенциально нежелательные приложения» и это не обязательно вирус. В данном случае файл находится в папке кеша Mozilla и я его удаляю.
Выделим его кликнув по нему мышкой и нажмем кнопку «Удалить».
Если у Вас возникают сомнения по поводу этих файлов, то лучше всего скачать с официального сайта drweb.ru средство аварийного восстановления системы, Dr.Web LiveDisk, записать его на USB-носитель и проверить папки еще раз. Таких файлов будет много, если у вас второй системой установлена Windows.
Если вы не хотите, что система сообщала Вам о потенциально опасных приложениях, то это можно отключить. Вернуться в «Настройки»
и убрать галочку с пункта «Выявлять потенциально опасные программы».
ВНИМАНИЕ! Но тогда Вы рискуете пропустить действительно потенциально опасное приложение. Я бы не рекомендовал Вам это делать.
Нам осталось настроить автоматическое сканирование домашней папки. Переходим в «Планировщик»
И выбираем удобное для нас время проведения сканирования нашей домашней папки. Так как у меня компьютер постоянно работает, я указал время 23:50. Сохраняем это время, нажав кнопку «+».
Видим, что теперь ежедневное сканирование запланировано.
Мы рассмотрели как установить бесплатный антивирус ClamAV, графическую оболочку для него ClamTk, разобрали как проверить проверить наши папки. И если остались непонятные вопросы по данной теме и есть предложения, то прошу их писать в комментариях. Всем пока!
Сделай репост – выиграй ноутбук!
Каждый месяц 1 числа iBook.pro разыгрывает подарки.
—> LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6″, Windows 10
Источник
Антивирус Linux ClamAV или здравствуй динозавр!
Я на этом сайте уже не раз писал про антивирусы, и про то, что в Linux они не особенно нужны. В этот раз я хочу вам рассказать о самом известном и самом первом антивирусе, который появился для Linux — Антивирус Linux ClamAV
Этот антивирус есть в официальном репозитории Ubuntu и многих других дистрибутивов, поэтому его будет очень легко установить. Ну что, попробуем? Открываем терминал:
В итоге мы получаем такую простенькую программу.
Всё очень просто, так как это всего лишь сканер вирусов, а в Linux в принципе больше и не нужно. Но если вы хотите постоянно мониторить трафик, например на сервере, то может установить ещё один пакет:
Но не думаю, что рядовому пользователю нужно запускать этот демон, так как он хоть чуть чуть, да будет грузить систему.
Что умеет этот антивирус?
Вот некоторые его функции:
1. Им можно управлять из командной строки. Ну как без этого, это же Linux?
2. Возможность на лету проверять почту.
3. Совместимость с большинством почтовых серверов.
4. Определяет около миллиона вирусов. (виндозных, конечно).
5. Анализирует практически любые архивы.
6. А так же анализирует ещё массу форматов, о которых вы не слышали и никогда не услышите.
7. И при этом антивирус ПОЛНОСТЬЮ бесплатен. Нет, вы конечно можете купить антивирус Касперского, который ничуть не хуже, но простому пользователю Linux чаще всего будет достаточно и ClamAV подобного.
Кстати, в этом антивирусе базу можно обновлять двумя способами: или установить пакет, который будет обновлять базу через интернете по мере необходимости, или закачать сразу большой файл с базой данных.
Думаю, что второй способ хорош при установке антивируса на компьютер, на котором нет интернета, так как все эти пакеты можно установить и без него. Хотя у кого сейчас нет интернета?
Ну что же, теперь попробую запустить этот антивирус и просканировать свою систему, вернее раздел с Windows, которая у меня стоит как отдельная система, так, на всякий случай.
Идём в меню СКАНИРОВАНИЕ — и дальше выбираем то, что нам нужно. Я попытался просканировать Windows раздел, но почему то антивирус сделал это слишком быстро, по сути ничего не проверив или проверив очень мало файлов. В чём дело?
Попробовал проверить папку в домашней директории — вроде проверил всё быстро, ничего не нашёл конечно.
Меня так же смутило то, что программа показывала, что антивирусный движок устарел, а так же графическая оболочка. Но я же скачал самые последние версии? Странно.
Попробую обновить базы данных через терминал:
Вот что происходит:
Вот так, если говорить по русски, то ПРЕДУПРЕЖДЕНИЕ: Ваша установка ClamAV устарела! Нужно идти на официальный сайт и качать пакет оттуда.
Но как говаривал один товарищ: Шурик, это же не наши методы! Поэтому просто установим дополнительный репозиторий с последней версией ClamAV.
После этого обновляем источники и обновляем антивирус.
Странно, но все осталось так же, как и было, ничего не появилось нового. Кажется, что и этот репозиторий так же безнадёжно устарел. Ну что же, попробую зайти на их сайт.
На официальном сайте нашёл только пакет в tar.gz, который нужно компилировать. А оно мне нужно?
Вот такие дела, наверное проще установить, если нужно, более современный антивирус, например, NOD32, который есть под Linux, и говорят, не плохо работает. А вы что думаете, есть опыт работы с ClamAV?
Источник
ClamAV для Linux
Разработчик:
ClamWin (Австралия)
Лицензия:
Бесплатно
Цена:
(Бесплатно / 0 USD)
Версия:
0.103.3 Final / 0.104.0 RC
Обновлено:
2021-07-22
Системы:
GNU/Linux
Интерфейс:
английский
Рейтинг:
Ваша оценка:
О программе
Что нового
Новое в версии 0.104.0 RC (22.07.2021)
Новое в версии 0.103.2 Final (07.04.2021)
Системные требования
Полезные ссылки
Подробное описание
ClamAV — это антивирусный движок с открытым исходным кодом (GPL). Он включает ряд утилит, включая гибкий и масштабируемый многопоточный демон, сканер командной строки и расширенный инструмент для автоматического обновления баз.
Сканер командной строки.
Интерфейс Milter для sendmail.
Расширенная программа обновления баз данных с поддержкой сценариев обновлений и цифровых подписей.
Обновление вирусной базы несколько раз в день.
Встроенная поддержка всех стандартных форматов почтовых файлов.
Встроенная поддержка различных архивных форматов, включая Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и других.
Встроенная поддержка исполняемых файлов ELF и переносных исполняемых файлов, упакованных в UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и зашифрованных с помощью SUE, Y0da Cryptor и других шифраторов.
Встроенная поддержка популярных форматов документов, включая файлы MS Office и MacOffice, HTML, Flash, RTF и PDF.
Установка ClamAV
Debian
# apt-get install clamav
RHEL/CentOS
# yum install -y epel-release
# yum install -y clamav
В CentOS для установки требуется пакет «Extra Packages for Enterprise Linux (EPEL)».
В RedHat Enterprise Linux (RHEL) пакет должен быть установлен вручную или с помощью RHN.
Источник
ClamAV
Насколько оправдано использовать антивирусник на GNU/Linux системах?
Ставите ли вы его на сервер?
Используете ли на десктопе (домашнего компьютера)?
Речь впервую очередь о ClamAV как GNU GPL. Но если есть конкуренты.
с каждым годом его актуальность всё сильнее снижается т.к. вирусня всё быстрее мутирует и появляется новая каждую минуту если не секунду, не случайно разработчики защитного ПО уже давно запиливают всякие решения с эвристиками, анализом поведения и теперь с хайповыми нейросетями, обычным смертным имхо проще и надежнее юзать фаерволл
Ему нет конкурентов, базы обновляются молниеносно, работает отлично, в умелых руках конечно, как и любое другое ПО и не только для Linux.
На десктопе антивируснику делать не чего, а вот почту на сервере «локалхост» сканит, чтобы локальные юзеры не получали подарки и чтобы сами их не рассылали.
Для ленивых виндовых пользователей можно еще и к squid-у прикрутить и пускать их в сеть только через squid.
Варианты всегда есть — не ставить из бинарей софт.
разработчики защитного ПО уже давно запиливают всякие решения с эвристиками, анализом поведения и теперь с хайповыми нейросетями
Теперь я знаю почему так тормозят коммерческие поделки и почему самые банальные вирусы все-таки через них пролезают иногда 🙂
Касперский оне тебе не заменит. А конкуренты конечно есть. Касперский, нод32, дрвеб. Тебе нужны все 3 одновременно, если хочешь хоть каккую-то видимость защиты. Они стабильно пропускают вирусню, реагирует всегда только 1 из 3. Остальные решения ещё больший лохоразвод, так что вариантов у тебя не особо.
Кто написал вирус, тот и реагирует. Ну или маскируют от первых двух, а 3 всерьёз не воспринимают (напрасно).
Используете ли на десктопе (домашнего компьютера)?
Установлен. давно ещё. Но необходимость в нём возникает не часто. Использую для проверки исполняемых файлов, взятых из «ненадёжных» мест. Но в основном для этих целей использую VirusTotal, a ClamAV в основном в отсутствие Интернета.
это не АВ, это утилиты для занимания RAM
550 MiB памяти clamd использует. считаю, это много.
да это жесть — у меня общее потребление ram обычно не более 500 мб
перезапустил — потербляет 220 MiB. он столько и потреблял вначале. потом увеличил. фиг знает, почему он стал больше потреблять
Юзаю сейчас Kali Linux Light. СlamAV и chkrootkit поставил, но запустить их не могу.
На сервер да. Лучше что-то, чем ничего. Конкурентов для тебя у него нет, иначе бы не спрашивал.
скопируй сюда содержимое лога (/var/log/clamav/clamav.log)
ты ставил только clamav или clamav-daemon тоже?
Собственно при правильной настройке системы антивирус может помочь только в одном случае: если на свежую уязвимость у антивируса апдейты прилетели быстрее, чем на систему.
Mon Aug 19 05:24:12 2019 -> +++ Started at Mon Aug 19 05:24:12 2019
Mon Aug 19 05:24:12 2019 -> Received 0 file descriptor(s) from systemd.
Mon Aug 19 05:25:36 2019 -> LOCAL: Setting connection queue length to 15
Mon Aug 19 05:25:36 2019 -> Limits: Global size limit set to 104857600 bytes.
Mon Aug 19 05:25:36 2019 -> Limits: File size limit set to 26214400 bytes.
Mon Aug 19 05:25:36 2019 -> Limits: Recursion level limit set to 16.
Mon Aug 19 05:25:36 2019 -> Limits: Files limit set to 10000.
Mon Aug 19 05:25:36 2019 -> Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Mon Aug 19 05:25:36 2019 -> Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Mon Aug 19 05:25:36 2019 -> Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Mon Aug 19 05:25:36 2019 -> Limits: MaxScriptNormalize limit set to 5242880 bytes.
Mon Aug 19 05:25:36 2019 -> Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Mon Aug 19 05:25:36 2019 -> Limits: MaxPartitions limit set to 50.
Mon Aug 19 05:25:36 2019 -> Limits: MaxIconsPE limit set to 100.
Mon Aug 19 05:25:36 2019 -> Limits: MaxRecHWP3 limit set to 16.
Mon Aug 19 05:25:36 2019 -> Limits: PCREMatchLimit limit set to 10000.
Mon Aug 19 05:25:36 2019 -> Limits: PCRERecMatchLimit limit set to 5000.
Mon Aug 19 05:25:36 2019 -> Limits: PCREMaxFileSize limit set to 26214400.
Mon Aug 19 05:25:36 2019 -> Archive support enabled.
Mon Aug 19 05:25:36 2019 -> AlertExceedsMax heuristic detection disabled.
Mon Aug 19 05:25:36 2019 -> Heuristic alerts enabled.
Mon Aug 19 05:25:36 2019 -> Portable Executable support enabled.
Mon Aug 19 05:25:36 2019 -> ELF support enabled.
Mon Aug 19 05:25:36 2019 -> Mail files support enabled.
Mon Aug 19 05:25:36 2019 -> OLE2 support enabled.
Mon Aug 19 05:25:36 2019 -> PDF support enabled.
Mon Aug 19 05:25:36 2019 -> SWF support enabled.
Mon Aug 19 05:25:36 2019 -> HTML support enabled.
Mon Aug 19 05:25:36 2019 -> XMLDOCS support enabled.
Mon Aug 19 05:25:36 2019 -> HWP3 support enabled.
Mon Aug 19 05:25:36 2019 -> Self checking every 3600 seconds.
Mon Aug 19 06:22:05 2019 -> — Stopped at Mon Aug 19 06:22:05 2019
Mon Aug 19 06:22:05 2019 -> Socket file removed.
clamav-daemon я тоже ставил
#service clamav-daemon restart
в списке есть ‘clamd’ и ‘freshclam’ ?
странно, а как вы решаете, что не можете запустить?
и какой объём RAM на машине?
1. Отвечает: bash: service: команда не найдена
2. В списке top не нахожу clamd и freshclam
3. В меню не вижу clamtk
4. free дает такой результат:
total used free shared buff/cache available Mem: 3980912 933976 1752884 115356 1294052 2573860
Swap: 4103164 0 4103164
#systemctl start clamav-daemon
если не поможет
Чтобы не повторяться читаем этот раздел и настраиваемый обновление неофициальных баз: Как добавить сигнатуры в ClamAV для сканирования виндовых файлов? (комментарий)
Для нормальной работы ClamAV, только для него надо 2Гб оперативной памяти! Да, много но такая цена за антивирусные базы.
На серваках ClamAV необходим для сканирования всего трафика на вирусы, организация MitM для расшифровки ssl есть необходима. Почтовый антивирус. On-access сканирования шар с доступом на запись. .
На рабочих станциях, кроме выше перечисленного надо настраивать On-access сканирования всех каталогов доступных на запись: /home, /tmp, /var/tmp.
ClamAV — не единственный антивирус, даже среди сканеров под GPL для Линукс есть альтернативы. ClamAV — важная вещь в комплексной антивирусной защите.
Заметьте, что ClamAV проверяет изменяемые пользователем файлы, письма, http & https трафик, . Все бинарники в системе и неизменяемые файлы настроек проверяются системой IDS, и не только в режиме сканирования по запросу, но и в режиме On-access при загрузки системы, начиная с init. Загрузчик отдельно имеет свою IDS и проверяет свои модули, настройки, ядро и инитрамфс.
Кроме того есть куча мелких антивирусного выполняющих разные проверки.
Даже мне пришлось свой написать — может сканировать на вирусы не только файлы на диске, но и процессы в памяти, поддерживает потоки ПОСИКС и легковесные нити ядра. Да, файл на диске может вирусом не бить, а загрузившись в оперативу себя расшифровать/изменить и стать известным вирусом.
Добавлю важность криптографии для верификации целостности системы и обновлений, это тоже входит в анивирусную защиту.
LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6″, Windows 10
