Как установить clamav для линукса

linux-notes.org

Установка ClamAV на Debian/Ubuntu/ Linux Mint

ClamAV- это утилита которая может помочь Вам в поиске не желательного ПО на вашей системе, очень легкая и простая. Установка ClamAV на Debian/Ubuntu/ Linux Mint не нуждается в сильных знаниях линукс.

Сейчас расскажу как можно это все сделать на готовом примере, я использую ОС — Ubuntu.

Для установки ClamAV на Debian/Ubuntu/ Linux Mint выполните:

После установки нужно обновить ему антивирусную базу, можно сделать следующей командой:

Чтобы выполнить сканирование компьютера нужно:

Еще можно выполнить и так:

Если нуждаетесь в помощи, то читаем мануал по использованию:

Установка ClamAV на Debian/Ubuntu/ Linux Mint завершена. Спасибо что читаете и используете мой сайт http://linux-notes.org

2 thoughts on “ Установка ClamAV на Debian/Ubuntu/ Linux Mint ”

$ sudo apt-get install clamav
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет clamav
Что -то не получается ничего. Помогите разобраться, пожалуйста.

Попробуйте выполнить:
# apt-get update -y && apt-get upgrade -y

И после чего:
# apt-get install clamav

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Установка и настройка ClamAV Linux

Опен сорс ПО для борьбы с вирусами

ClamAV является антивирусом с открытым исходным кодом. Его используют для обнаружения вирусов, вредоносных программ и вредоносного программного обеспечения на компьютерах под управлением Linux и даже в решениях именитых вендоров, так как эта разработка была выкуплена компанией Cisco, но все же оставлена в виде open-source. Угроза со стороны вирусов, троянов и других вредоносных программ всегда возможна, их количество растет в геометрической прогрессии как по количеству, так и по сложности, и антивирусное программное обеспечение всегда должно использовать сложные методы обнаружения. Никогда нельзя дать гарантии, что ваша система не станет жертвой этих нежелательных фрагментов кода, так что важно оставаться внимательным при использовании Интернета и совместном использовании файлов. Ну и отсюда вытекает необходимость реализации политик безопасности на основе здравого смысла и использовании современных антивирусных программ.

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

Установка ClamAV

Чтобы установить ClamAV в CentOS / RHEL 7, нам нужно установить репозиторий EPEL:

Затем необходимо установить ClamAV со всеми его полезными инструментами:

Настройка антивируса ClamAV

Для настройки ClamAV в первую очередь нам нужно удалить конфигурацию по умолчанию, чтобы создать свою:

После удаления строк примера нужно сделать некоторые правки, чтобы определить тип сервера TCP и предоставить root права для запуска антивируса:

Значение, данное с LocalSocket, является файлом, использующим связи с внешними процессами. Следует выполнить следующую строку:

Добавляем эти две строки в конец файла и сохраняем:

Чтобы поддерживать базу данных сигнатур ClamAV в актуальном состоянии, необходимо включить инструмент под названием Freshclam. Поэтому нужно создать файл резервной копии из его файла конфигурации:

Freshclam читает свою конфигурацию из /etc/freshclam.conf. Файл содержит строку со словом Пример, чтобы пользователи не могли использовать значения по умолчанию, их необходимо удалить их или закомментировать, прежде чем сможем использовать freshclam. А так как не все настройки по умолчанию не подходят для наших целей, придется внимательно проверить файл и решить, что нам понадобится. Каждая команда также будет прокомментирована.

Нам нужно запустить Freshclam, чтобы обновить базу данных и проверить, успешно ли задана конфигурация:

Процесс выводит свой прогресс-бар в терминал, и вы можете увидеть несколько сообщений об ошибках. Например, он может сообщить, что ему не удалось загрузить нужный файл. Не паникуйте — freshclam попробует несколько зеркал. Он сообщает, что main.cvd, daily.cvd и bytecode.cvd обновляются, и по завершении, вы будете знать, что у вас есть последние сигнатуры.

Мы можем запустить freshclam в любое время, когда необходимо убедиться, что базы данных сигнатур обновлены, но было бы неудобно всегда запускать его вручную. При запуске с аргументом -d freshclam будет работать и периодически проверять наличие обновлений в течение дня (по умолчанию каждые два часа).

Чтобы сохранить некий порядок в системе, мы создали файл службы для запуска freshclam и зарегистрировали его в systemd:

Затем мы помещаем следующий код в файл и сохраняем его:

Раздел [Unit] определяет основные атрибуты сервиса, такие как его описание и его зависимость от сетевого соединения. Раздел [Service] определяет сам сервис, ExecStart будет запускать freshclam с аргументом -d, Type сообщает systemd, что процесс будет разветвляться и запускаться в фоновом режиме, а при перезапуске systemd отслеживает сервис и перезапускает его автоматически в случае. Раздел [Install] определяет, как он будет связан, когда запустится systemctl enable.

Перезагрузите systemd, чтобы применить изменения:

Далее запустите и включите сервис freshclam:

Если все работает нормально, добавляем его в службу запуска системы:

Теперь для настройки ClamAV необходимо создать файл сервиса ClamAV. У нас есть пример файла службы, который нам нужно скопировать в папку системных служб. Нам нужно изменить его имя на что-то понятное. Затем нам нужно внести в него небольшие изменения:

Поскольку мы изменили имя, нам нужно изменить его в файле, который также использует этот сервис:

Мы изменили первую строку, удалив @, чтобы это выглядело так:

В том же месте нам нужно изменить файл сервиса Clamd:

Мы добавляем следующие строки в конце:

Удаляем % i из опций Description и ExecStart. Затем изменяем их, чтобы они выглядели следующим образом:

Далее запустите сервис clamv

Если все хорошо, то включите сервис clamd.

Для проверки текущей папки мы запускаем следующую команду:

Мы надеемся вы правильно выполнили все этапы настройки ClamAV в RHEL / CentOS 7 Linux и они оказались полезны для вас в том или ином виде.

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

Источник

Как установить ClamAV на Ubuntu 20.04 LTS

Как установить ClamAV на Ubuntu 20.04 LTS

В этом руководстве мы покажем вам, как установить ClamAV на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, ClamAV — это антивирусный движок с открытым исходным кодом (GPL) для обнаружения троянов, вирусов, вредоносных программ, рекламного ПО, руткитов и других вредоносных угроз в Linux. Он прост в использовании и лучше всего подходит для веб-серверов и почтовых серверов на базе Linux.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo ‘ к командам для получения привилегий root. Я покажу вам пошаговую установку ClamAV на сервере Ubuntu 20.04 LTS (Focal Fossa).

Установите ClamAV на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие команды apt в терминале.

Шаг 2. Установка ClamAV на Ubuntu 20.04.

Репозитории Ubuntu 20.04 по умолчанию содержат последнюю стабильную версию ClamAV. Вы можете просто установить его и его утилиты, используя следующую команду:

Шаг 3. Обновите базу данных сигнатур ClamAV.

После установки вам потребуется обновленная база данных вирусов. Есть два варианта обновления базы данных ClamAV:

• clamav — freshclam : обновляет базу данных из Интернета. Это рекомендуется при наличии доступа в Интернет.
• Offline update для систем без прямого доступа в Интернет.

Обновите вирусную базу с помощью Freshclam:

Это займет несколько минут. Когда это будет сделано, перезапустите службу:

Параметры интерфейса командной строки Clamscan и пример использования:

Вывести справочную информацию с помощью параметра -h или –help:

Поздравляю! Вы успешно установили ClamAV . Благодарим за использование этого руководства по установке антивирусного движка с открытым исходным кодом ClamAV в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт ClamAV .

Источник

Антивирус Linux ClamAV или здравствуй динозавр!

Я на этом сайте уже не раз писал про антивирусы, и про то, что в Linux они не особенно нужны. В этот раз я хочу вам рассказать о самом известном и самом первом антивирусе, который появился для Linux — Антивирус Linux ClamAV

Этот антивирус есть в официальном репозитории Ubuntu и многих других дистрибутивов, поэтому его будет очень легко установить. Ну что, попробуем? Открываем терминал:

В итоге мы получаем такую простенькую программу.

Всё очень просто, так как это всего лишь сканер вирусов, а в Linux в принципе больше и не нужно. Но если вы хотите постоянно мониторить трафик, например на сервере, то может установить ещё один пакет:

Но не думаю, что рядовому пользователю нужно запускать этот демон, так как он хоть чуть чуть, да будет грузить систему.

Что умеет этот антивирус?

Вот некоторые его функции:

1. Им можно управлять из командной строки. Ну как без этого, это же Linux?

2. Возможность на лету проверять почту.

3. Совместимость с большинством почтовых серверов.

4. Определяет около миллиона вирусов. (виндозных, конечно).

5. Анализирует практически любые архивы.

6. А так же анализирует ещё массу форматов, о которых вы не слышали и никогда не услышите.

7. И при этом антивирус ПОЛНОСТЬЮ бесплатен. Нет, вы конечно можете купить антивирус Касперского, который ничуть не хуже, но простому пользователю Linux чаще всего будет достаточно и ClamAV подобного.

Кстати, в этом антивирусе базу можно обновлять двумя способами: или установить пакет, который будет обновлять базу через интернете по мере необходимости, или закачать сразу большой файл с базой данных.

Думаю, что второй способ хорош при установке антивируса на компьютер, на котором нет интернета, так как все эти пакеты можно установить и без него. Хотя у кого сейчас нет интернета?

Ну что же, теперь попробую запустить этот антивирус и просканировать свою систему, вернее раздел с Windows, которая у меня стоит как отдельная система, так, на всякий случай.

Идём в меню СКАНИРОВАНИЕ — и дальше выбираем то, что нам нужно. Я попытался просканировать Windows раздел, но почему то антивирус сделал это слишком быстро, по сути ничего не проверив или проверив очень мало файлов. В чём дело?

Попробовал проверить папку в домашней директории — вроде проверил всё быстро, ничего не нашёл конечно.

Меня так же смутило то, что программа показывала, что антивирусный движок устарел, а так же графическая оболочка. Но я же скачал самые последние версии? Странно.

Попробую обновить базы данных через терминал:

Вот что происходит:

Вот так, если говорить по русски, то ПРЕДУПРЕЖДЕНИЕ: Ваша установка ClamAV устарела! Нужно идти на официальный сайт и качать пакет оттуда.

Но как говаривал один товарищ: Шурик, это же не наши методы! Поэтому просто установим дополнительный репозиторий с последней версией ClamAV.

После этого обновляем источники и обновляем антивирус.

Странно, но все осталось так же, как и было, ничего не появилось нового. Кажется, что и этот репозиторий так же безнадёжно устарел. Ну что же, попробую зайти на их сайт.

На официальном сайте нашёл только пакет в tar.gz, который нужно компилировать. А оно мне нужно?

Вот такие дела, наверное проще установить, если нужно, более современный антивирус, например, NOD32, который есть под Linux, и говорят, не плохо работает. А вы что думаете, есть опыт работы с ClamAV?

Источник

Установка и настройка ClamAV в Ubuntu/Debian

ClamAV — бесплатно антивирусное ПО для операционных систем семейства Unix/Windows/Mac OS.
Выпускается данное ПО под GNU General Public License и является свободным программным обеспечением.

Главная цель Clam AntiVirus — это интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.

Возможности Clam AntiVirus.

• управление из командной строки;
• возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
• сканер в виде библиотеки Си;
• сканирование файлов и почты «на лету»;
• определение свыше 850 000 вирусов, червей, троянов, сообщений фишинга;
• анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
• поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
• анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.

Сканирование файлов в реальном времени.

Начиная с версии 0.99, ClamAV поддерживает сканирование в режиме реального времени через модуль ядра Linux ( версия >= 3.8). Кроме того, ClamAV можно использовать с другими приложениями, такими как ClamFS (для любой Unix-подобной операционной системы, поддерживающей FUSE ) и Clam Sentinel (для Windows), чтобы обеспечить проверку в режиме реального времени.

Установка ClamAV в Ubuntu/Debian

Для установки в терминале набираем команды:

Для обновления баз данных антивируса clamav вводим команду:

Проверка всей системы с помощью ClamAV:

• -r — рекурсивная проверка,
• —bell — воспроизводить звуковой сигнал при обнаружении проблемы.

Проверка отдельного каталога:

• -i — при сканировании показывать только инфицированные файлы.

Кроме того, по-умолчанию программа только сообщает о проблемных файлах, но не удаляет их. Для того, что бы в процессе проверки выполнялись действия — необходимо указать соответствующие опции:

Перемещаем подлецов в директорию infected_files , которую надо предварительно создать

• —move — перемещать инфицированные файлы в отдельную папку

• —remove — удаление инфицированных файлов

Глубина проверки по-умолчанию составляет 15 уровней для каталогов, 8 для архивов. Изменить ограничение можно с помощью опций:

• —max-recursion — для архивов;
• —max-dir-recursion — каталоги;
• —max-mail-recursion — e-mail.

Для ведения лога процесса проверки — используется опция —log.

• -i — выводить информацию только о зараженных файлах;
• -r — проверять подкаталоги;
• —bell — подать звуковой сигнал при обнаружении вируса;
• —max-dir-recursion 50 — проверять до 50 уровней вложенности каталогов;
• —copy /home/Infected/ — при обнаружении вируса копировать его в каталог /home/Infected/ ;
• —log=/var/log/clamav.log — записывать события в файл лога /var/log/clamav.log ;
• /media/mydisk/ — каталог, который необходимо сканировать.

Обновление антивируса ClamAV с помощью crontab

Самый простой путь — запускать обновления с помощью cron. Для этого — выполняем:

И запишем новое задание:

Эта строка будет запускать обновление в 0 минут 0 часов каждый день.

Другой вариант — запустить обновление в режиме «демона» командой:

• -d — указывает способ запуска (daemon),
• -c — количество обновлений в сутки, в данном случае 2 раза,
• -l — файл лога.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВК или подписаться на Twitter. Ссылки в шапки страницы.
Заранее всем спасибо.

Источник